近日和大帅比琢磨着搞个跑子域名的东西。。多番实践之下,写出来个残次品,勉强能用吧。大概思路就是:先设置一个生成前缀的线程,不停的生成前缀,然后放入队列中。若干个工作线程不停的从队列中取出前缀然后组合成URL判断是否存在这个子域名,如果存在的话放到另一个队列中,最后设置一个线...
继续阅读今天大帅比问我Python生成字典的事情。。想想不能把以前的烂代码丢出去。。百度了一下。。找到了个优雅的写法看这里看这里:http://www.luwikes.com/archives/117import itertoolsimport stringpool = "...
继续阅读配置location块location [ = | ~ | ~* | ^~ ] url {...}详解请见:http://lightless.me/archives/nginx-location-conf.html配置请求根目录root pathlocation /data...
继续阅读nginx.conf是NGINX的主配置文件,配置文件的结构十分简单,大概如下:... # 全局块events{} # events块http{ # http块 ...
继续阅读就两个页面,分别是index.php和news.php。通过测试news.php?id=1 and 1=1之类的PAYLOAD发现,这个id极有可能进行了intval之类的转换,故此处没有注入点。继续测试index.php?l=3,这个是控制每页显示几条新闻的,结果发现加上...
继续阅读目标http://localhost/?id=2http://localhost/?id=2' 有回显错误Error-based injection猜解列数,因为在GET请求中,所以要用%23代替#http://localhost/sqli/Less-1/?id=2' UN...
继续阅读一直以为Python里面字典的pop只能有一个参数,今天写Flask的时候发现写注销操作的时候竟然有session.pop('logged_in', None),这样的方式,如下。@app.route('/logout')def logout(): session.p...
继续阅读原文地址:https://rateip.com/blog/sql-injections-in-mysql-limit-clause/Countless number of articles was written on the exploitation of SQL Inj...
继续阅读原文地址:http://www.thespanner.co.uk/2015/01/07/bypassing-the-ie-xss-filter/POC:http://challenge.hackvertor.co.uk/xss2.php?x=<input type=h...
继续阅读