Django自带一个用户认证系统,用于处理用户账户、群组、许可和基于cookie的用户会话。 Django的认证系统包含了身份验证和权限管理两部分。简单地说,身份验证用于核实某个用户是否合法,权限管理则是决定一个合法用户具有哪些权限。往后,‘认证’这个词同时代指上面两部分的含义。 Django的认证 ...
分类:
其他好文 时间:
2020-05-06 12:12:02
阅读次数:
67
信息收集 poc /tmp/payload.cookie 替换发包的rememberMe=X 参考 https://github.com/insightglacier/Shiro_exploit https://github.com/Medicean/VulApps/tree/master/s/sh ...
分类:
其他好文 时间:
2020-05-05 16:20:42
阅读次数:
981
一、控制面板-启用或关闭Windows功能-Hyper-V勾选启用。 二、启动Hyper-V 主机计算服务 Windows安全中心-应用和浏览器控制-Exploit Protection设置-程序设置-"C:\WINDOWS\System32\vmcompute.exe"-编辑-控制流保护(CFG) ...
Markdown在线编辑器 - www.MdEditor.com AsposeApi文档1.创建文件对象Workbook wb = new Workbook(template);//template为模板文件可以为空,为空则表示创建一个空文件对象2.获取模板文件绝对路径,模板文件为空时为空Strin ...
[toc] 实验内容 一个主动攻击实践,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 基础问题回答 用自己的话解释什么是exploit,payload,encode 答: encode:编码格式 实践总结与体会 离实战还缺 ...
分类:
其他好文 时间:
2020-04-27 23:00:36
阅读次数:
135
目录 "1.实践内容" "1.1一个主动攻击实践,如ms08_067;" "1.2 一个针对浏览器的攻击,如ms10_018;" "1.3 一个针对客户端的攻击,如Adobe;" "1.4 成功应用任何一个辅助模块。" "2.实践问题回答" "(1)用自己的话解释什么是exploit,payload ...
分类:
其他好文 时间:
2020-04-27 15:44:17
阅读次数:
72
介绍 Django为我们提供一个自带的分页功能,完成不复杂的分页完全小菜一碟。 它被放在了: from django.core.paginator import Paginator 语法 class Paginator: def __init__(self, object_list, per_pag ...
分类:
其他好文 时间:
2020-04-14 10:53:46
阅读次数:
76
1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的 ...
分类:
其他好文 时间:
2020-04-08 13:40:37
阅读次数:
86
<!doctype html> <html> <head> <meta charset="utf-8"> <title>love</title> <link href="favicon.ico" rel="shortcut icon" /> <style> body{ overflow: hidde ...
分类:
其他好文 时间:
2020-04-06 15:43:59
阅读次数:
70
一、pycharm字体放大的设置 File —> setting —> Keymap —>在搜寻框中输入:increase —> Increase Font Size(双击) —> 在弹出的对话框中选择Add Mouse Shortcut 在弹出的对话框中同时按住ctrl键和鼠标滚轮向上滑。 二、P ...
分类:
其他好文 时间:
2020-04-05 18:34:49
阅读次数:
134
