MoR03r MoR03r's Blog
Typecho install.php 反序列化导致任意代码执行
发表于 2017-10-25 | 综合
0x00 前言 听说了这个洞,吓得赶紧去看了一下自己的博客,发现自己当初安装完就把这个文件和install目录删了,看来当初自己安全意识还是可以滴 233 0x01 Payload GET /typecho/install.php?finish=1 HTTP/1.1 Host: 192.168.211.169 User-Ag...

阅读全文>>

PHP中一些常见的过滤方法及绕过方式
发表于 2017-6-1 | CTF
过滤关键字   and or php代码   preg_match('/(and|or)/i',$id) 会过滤的攻击代码    1 or 1=1 1 and 1=1 绕过方式    1 || 1=1 1 && 1=1 过滤关键字   and or union php代码  &n...

阅读全文>>

Ubuntu 16.04 安装使用 .NET Core
发表于 2017-4-29 | 综合
微软最近正式发布了.NET Core 1.0、它支持Windows、OS X和Linux三种操作系统。其中.NET Core最受瞩目,这是一款跨平台、开源且模块化的.NET平台,可以用来搭建web应用、微服务、创立应用库和控制台应用。 .NET Core的组成: ...

阅读全文>>

CTF中常见图片隐写
发表于 2017-4-11 | CTF
1、常见的基本隐写 binwalk : kali自带的图片分析以及提取,很强大的作用 进入到kali改图片目录下,运行命令 binwalk sim.jpg 可以很清晰的看到图片中隐藏着一个压缩包,继续运行命令 binwalk -e sim.jpg,可以将里面...

阅读全文>>

Sublime text 3 lience
发表于 2017-3-23 | 综合
—– BEGIN LICENSE —– Michael Barnes Single User License EA7E-821385 8A353C41 872A0D5C DF9B2950 AFF6F667 C458EA6D 8EA3C286 98D1D650 131A97AB AA919AEC EF20E143 B361B1E7 4C8B7F04 B085E65E 2F5F5360 8489D422 FB8FC1AA 93F6323C FD7F7544 3F39C318 D95E6480 FCCC7561 8A4A1741 68FA4223 ADCEDE07 ...

阅读全文>>

Ubuntu折腾笔记
发表于 2017-3-23 | 综合
系统清理篇 系统更新 安装完系统之后,需要更新一些补丁。Ctrl+Alt+T调出终端,执行一下代码: sudo apt-get update sudo apt-get upgrade 卸载libreOffice libreoffice事ubuntu自带的开源office软件,体验效果不...

阅读全文>>

Struts2-045漏洞
发表于 2017-3-10 | exploit
Struts2是个好东西 免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负     Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE...

阅读全文>>

打造python web 框架(五): 进行web项目架构调试
发表于 2017-2-7 | 综合
进行简易的web 架构 项目结构 ➜ webKiss tree . ├── db # db数据库目录 │ └── __init__.py ├── kiss # 框架主目录 可以放到python 的库目录,这样会支持全局调用。可以不用在项目里调用。 │ ├── Kiss.py # 框...

阅读全文>>

打造python web 框架(四): 采用Werkzeug + jinja2 进行架构
发表于 2017-2-7 | 综合
说明: python里有个werkzeug框架进行了WSGI规范的实用函数库。使用广泛,flask框架底层就是采用了werkzeug werkzeug: http://werkzeug.pocoo.org/ 特性: HTTP头解析与封装 易于使用的request和response对...

阅读全文>>

打造python web 框架(三): Python WSGI架构升级
发表于 2017-2-7 | 综合
本文主要讲web框架架构会有两种形式,一种装饰器和另外一种正则表达式实现路由。 装饰器 创建WSGI服务类 class WSGIapp(object): # 初始化路由routes def __init__(self): self.routes = {} # routes 装饰器 def route(self,pat...

阅读全文>>

TOP