2018年十一月份的当月纪实

sqlmap1.0 注入流程源码解析

前面学习了最初版本的sqlmap，了解了大概的注入流程，同时也知道了大概的sqlmap的结构，这次学习一下sqlmap1.0的源码，看看相比之前的注入流程变化了多少，相比之前的设计增加了哪些东西以及看看sqlmap代码结构设计精巧的地方。环境 git下载好源码后，可以方便查看记录 git tag 查看版本然后用 git checkout 1.0 切换到1.0的版本编辑器使用的是vscode + python...

2018年11月30日汪洋大海暂无评论喜欢 0 阅读 34 views 次阅读全文

虚伪日记

日记首先说一下，我并不是想说写日记的是脑残，只不过在引用电影里的一句话。那句话是： “日本人靠不住” “那我靠谁啊？” “老蒋？” “一个写日记的人。” “正经人谁写日记啊？” “你写日记吗？” “谁把心里话写在日记里。” “写出来的那能叫心里话？” “下贱。”“哈哈哈哈哈哈哈哈哈” 这句话我思考了半天，说的好像很有道理啊，我这个个人博客有一个栏目名字就是“个人日记”，其实设...

2018年11月28日个人日记评论 2 条喜欢 1 阅读 93 views 次阅读全文

Python-线程池模块（threadpool.py） threading

1 Threadpool模块详解原文地址：https://chrisarndt.de/projects/threadpool/ Title: Easy to use object-oriented thread pool framework Author: Christopher Arndt Version: 1.3.2 Date: 2015-11-29 License: MIT License 警告: 本模块已经被废弃，只在PyPI上提供下载，以支持仍然在使用的旧项目。如果是新项目，请不要再使用。使用标准库例的multiprocessing模块或者异...

2018年11月18日汪洋大海暂无评论喜欢 0 阅读 51 views 次阅读全文

centos7.5 安装java1.8 jdk步骤及问题记录

一、下载linux版本的jdk，可去官网下载官网：http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 选择自己需要的版本，对应下载即可。下载 centos7.5 java jdk 二、上传至linux并解压 ftp工具有很多，自行上传至linux文件夹内即可。首先创建java的目录，java的目录可以自行选择创建 cd /usr mkdir java cd /usr/java 将下载...

2018年11月13日学习笔记暂无评论喜欢 0 阅读 57 views 次阅读全文

用于Web应用程序渗透测试的500个最重要的XSS脚本备忘单

XSS是一种非常常见的漏洞类型，其传播范围非常广泛且易于检测。在这里，我们将看到最重要的XSS备忘单。什么是XSS （跨站点脚本）？一个攻击者可以注入的JavaScript不可信片段到应用程序中未经验证。然后，此JavaScript由访问目标站点的受害者执行。XSS分为三种类型，这些XSS备忘单将有助于找到Pentesters的XSS漏洞。反射XSS 存储XSS 基于DOM的XSS 在Reflected...

2018年11月12日汪洋大海暂无评论喜欢 0 阅读 152 views 次阅读全文

针对SQL注入的最新Google Dorks列表集 – SQL Dorks 2018

Google可帮助您查找在Google搜索结果中编入索引的易受攻击的网站。这是最新的Google SQL dorks集合。超过一百万人为数据库查询，搜索引擎优化和SQL注入等各种目的搜索谷歌傻瓜。 SQL注入是一种攻击者利用未经验证的输入漏洞并通过在后端数据库中执行的Web应用程序注入SQL命令的技术。我们需要在Google搜索引擎中使用高级操作符并使用字符串查找结果，这非常简单。SQL...

2018年11月12日汪洋大海暂无评论喜欢 0 阅读 125 views 次阅读全文

win10 chrome下载文件 100% 不完结无法下载其他文件

特喵的，我实在不知道该怎么形容这个问题，就是吧。。。。。。。妈的，让老子组织组织语言。。。。额“win10 chrome无法下载任何文件”、“win10 下载文件100% 不结束无法下载其他文件”。。。问题过程，先看图吧： win10 chrome 下载文件 0 B/s 今天我下载一个压缩包，我知道这个压缩包里面全都是木马文件。然后下载完了，我的文件夹中也有这个文件了，但是，重点来...

2018年11月08日学习笔记暂无评论喜欢 0 阅读 77 views 次阅读全文

培训资料课后分析 – 有漏洞的CMS

先给出action.php文件代码： 1 2 3 4 5 6 7 8 9 10 11 12 13 <?php require_once("library/common.php"); require_once("library/view.php"); $page = filter($_POST['page']).'.php'; $post_data = array(); foreach ($_POST as $key => $value) { $post_data[$key] = $value; ...

2018年11月08日学习笔记暂无评论喜欢 0 阅读 80 views 次阅读全文

linux sort 命令详解

感觉文章写的很好，就转了，备用以后看。 sort是在Linux里非常常用的一个命令，管排序的，集中精力，五分钟搞定sort，现在开始！ 1 sort的工作原理 sort将文件的每一行作为一个单位，相互比较，比较原则是从首字符向后，依次按ASCII码值进行比较，最后将他们按升序输出。 [rocrocket@rocrocket programming]$ cat seq.txt banana apple pear orange [rocrocket@rocro...

2018年11月08日汪洋大海暂无评论喜欢 0 阅读 49 views 次阅读全文

PHP错误与异常处理 try catch Exception Throwable

　　博客好久没有更新了，实在惭愧，最近在忙人生大事，哈哈！这段时间没有看什么新的东西，结合项目中遇到的PHP异常处理问题，我又重新梳理了之前模糊的概念，希望对大家理解PHP异常处理有所帮助。　　请一定要注意，没有特殊说明：本例 PHP Version < 7 　　说起PHP异常处理，大家首先会想到try-catch，那好，我们先看一段程序吧：有一个test.php文件，有一段简单的PHP程...

2018年11月08日汪洋大海暂无评论喜欢 0 阅读 75 views 次阅读全文

蜗居

大海中的一只虾，汪洋中的一个家。https://woj.app → 蜗居 (虾米的蜗居)