你的微笑很美
代码审计

文件包含漏洞

0x00:前言  记录一下文件包含漏洞,并没有什么新姿势。 0x01:漏洞成因 PHP文件包含分2种,一种是本地文件包含,一种是远程文件包含。 PHP函数去包含任意文件,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。   0x02:相关函数 include()    ...

小雨 2018-04-28 13:49 117℃ 0评论 0 喜欢

python

Scrapy框架学习

1.前言 学习scrapy框架遇到了很多坑,安装各种少库,环境,变量,学习过程中遇到各种装逼文章,一段就可以搞定的写NM5-6行。(吐槽下)   2. Scrapy架构图(来源网络) request对象由spiders对象产生, 经由Scheduler传送到Downloader, Dow ...

小雨 2018-04-08 17:52 119℃ 0评论 0 喜欢

渗透测试

MYSQL手工注入-基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考 1.判断是否存在注入(常用) ' \ and or 2.注释符 # 字符从行尾 -- (注意--后面有一个空格) /* */ 结束序列不一定在同一行中,因此该语法允许注释跨越 ...

小雨 2017-10-31 16:14 327℃ 3评论 0 喜欢

未分类

Splunk搭建社工库

splunk:软件下载链接 1.导入数据库   导入数据库测试xls上传上去是16进制,不知道为什么。 可以设置默认配置,我这边选择数据库类型。 另存为可以直接添加数据库类型名称。   索引可以选择默认可以自己添加。 默认和自己添加搜索有区别。 默认搜索:可以直接搜索比如 ...

小雨 2017-09-06 15:23 389℃ 3评论 2 喜欢

未分类

AG安全团队2017大型工具包

所谓大型工具包呢~ 就是非常大 覆盖很广 这次的工具包 为了更加全面的为广大朋友使用 编写了配套的帮助说明 这是这些年来没有的事 工具包为 音速启动 写的 我自己看着改了一哈  有不同的皮肤 你们看着 用 系统安全软件一直是我比较关注的 整理的工具比较到位~ 系统安全~硬件检测 行为监控 ...

小雨 2017-04-17 17:21 1507℃ 25评论 0 喜欢