in PENETRATION

[通杀]dedecms plussearch.php 注入漏洞利用方式看结果如果提示Safe Alert: Request Error step 2 !那么直接用下面的exp查看源代码打印帮助1 /plus/search.php?keyword=as&typeArr[111%3D@...

in Python

闯关地址:http://www.heibanke.com/lesson/crawler_ex01/是一个登陆界面,在爬虫遇到登陆界面,首先利用暴力破解的方式尝试登陆,以便获取登录后的内容。思路:  用一个循环,通过提示,它的密码是30内的纯数字。每次发送post数据,通过对比页面返回...

in Python

闯关地址:http://www.heibanke.com/lesson/crawler_ex00/题目:这里是黑板客爬虫闯关的第一关你需要在网址后输入数字99039代码: #!/usr/bin/evn python # -*- coding:utf-8 -*- #www.lefdro...

in Python

网站地址:http://www.heibanke.com/lesson/crawler_ex00/

in PENETRATION

由于某些原因,在投票的时候发现既然只是一个单纯的页面,猜想他的验证方式并不是非常复杂。便开始猜想它的验证方式,看看能不能突破从而实现恶意刷票。(为了不过于low,接触过信息安全工具的同学直接用下述burpsuite方式。没接触过信息安全的同学用Firefox的方式。)需要的工具:burpsui...

in PENETRATION

常用审计步骤源码做白盒审计当然就必须的拥有源码。获得源码的渠道很多、开源的都可以官方下载、、其他的、、嘿嘿环境审计代码并不只是简单地阅读代码、还需要搭建环境进行实际测试当然,你能用大脑推算运行结果的话就当我没说。有些时候、可以是单一环境、但有些特定的漏洞需要一来不同的操作系统、不同的web服务...