session是建立在Cookies基础上的技术,用于flask中存储不同请求间用户的信息,要使用session你必须设置一个secret_key,用于对Cookies进行密钥签名。如下: from flask import Flask, render_template, session, requ ...
分类:
其他好文 时间:
2020-07-04 23:00:41
阅读次数:
81
概述 数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就 ...
分类:
数据库 时间:
2020-07-04 15:18:30
阅读次数:
112
题目上说有备份的好习惯,扫描目录得到www.zip 几个重要php文件内容: index.php 1 <?php 2 include 'class.php'; 3 $select = $_GET['select']; 4 $res=unserialize(@$select); 5 ?> 代码第4行u ...
分类:
Web程序 时间:
2020-06-30 12:45:43
阅读次数:
78
请求Node端中转接口时,遇到以下异常: Request_fileSize_limit Request_fields_limit Request_fieldSize_limit 遇到以上异常时,调试信息里会报错:Payload Too Large、异常code413。 解决: 在config.def ...
分类:
其他好文 时间:
2020-06-29 13:24:01
阅读次数:
77
1.John Deere Service Advisor License 2.John Deere Service Advisor Keygen Cracked John Deere Service Advisor License John deere payload encryptor-decry ...
分类:
其他好文 时间:
2020-06-24 12:14:20
阅读次数:
61
1.John Deere Service Advisor License 2.John Deere Service Advisor Keygen Cracked John Deere Service Advisor License John deere payload encryptor-decry ...
分类:
其他好文 时间:
2020-06-24 12:01:53
阅读次数:
70
链接: https://www.bilibili.com/video/BV1Wb411y7Rt?from=search&seid=4291240756858647844 payload https://github.com/payloadbox/xxe-injection-payload-list ...
分类:
其他好文 时间:
2020-06-24 00:47:20
阅读次数:
67
采用c开发stagers 前言 之前有写过一篇 [metasploit payload运行原理浅析(sockedi调用约定是什么)],里面有提到以后了解这些东西后可以做的事情,其实包括但不限于自写stagers,扩展C2 实现。本系列将从之前这篇文章中获取到的原理性知识进行实践,一步步记录我在这个过 ...
分类:
其他好文 时间:
2020-06-23 19:28:46
阅读次数:
64
"webhook" : { "method" : "POST", "host" : "remote.server", "port" : 9200, "path" : "/{{payload.watcher_id}}", "body" : "{{payload.watcher_id}}:{{paylo ...
分类:
Web程序 时间:
2020-06-23 15:19:31
阅读次数:
75
朋友发来一个钓鱼站,让我看一下。拿下很简单,抓包+xss即可绕过。 过程如下: QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。 成功拿下。 只做技术研究,误做非法操作。 剑心哥哥'blogs , 版权所有丨如未注明 , 均为原创 | ...
分类:
其他好文 时间:
2020-06-16 20:00:21
阅读次数:
57
