Waldo Blog

Thinking will not overcome fear but action will.

fopen()函数的文件模式总结

模式 模式名称 意义 r 只读 读模式——打开文件,从文件头开始读 r+ 只读 读写模式——打开文件,从文件头开始读写 w 只写 写模式——打开文件,从文件头开...

Posted by Waldo on August 15, 2018

HTML使用相对路径获取各级目录下文件

相对路径的概念 以当前文件所在位置为参考点,建立目标文件的路径。 绝对路径的概念 整个文件的完整路径,比如X:\www\web\index.html,或者http://waldo.com.cn/index.html。这两者都属于绝对路径。 相对路径多种使用方式详解 假设当前有一个页面,要链接到一个页面名称为test.html的页面,以下展示多种相对路径的表达方式 ...

Posted by Waldo on August 12, 2018

渗透测试之信息收集

渗透测试的开端

进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,要尽可能地收集目标的信息。越了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等 收集域名信息 知道目标的域名之后,要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等 Wh...

Posted by Waldo on August 9, 2018

PHP之empty函数

PHP

empty()函数 empty()是用来测试变量是否已经配置。若变量已存在、非空字符串或者非零,则返回 false 值;反之返回 true值。所以,当字符串的值为0时,也返回true,就是执行empty内部的语句。这就是陷阱。 总之: 变量存在且其值是”“、0、”0”、NULL、FALSE、 array()、var $var; 以及没有任何属性的对象,则返回 TURE ...

Posted by Waldo on August 9, 2018

Python之operator.itemgetter函数和sorted函数

Python

operator.itemgetter函数 operator模块提供的itemgetter函数用于获取对象不同维的数据(理解看下面的例子),参数为需要获取的 数据在对象中的序号: from operator import itemgetter #从operator模块导入itemgetter函数 >>> a=[1,2,3] >>> b=itemget...

Posted by Waldo on July 23, 2018

使用Python生成个性二维码

Kali Linux 安装pip3 安装setuptools wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5=c607dd118eae682c44ed146367a17e26 tar -zxvf setuptools-1...

Posted by Waldo on July 20, 2018

SQL Sever手工注入

判断数据库类型 以http://www.xxx.com/xxx.asp?id=xx为例子,如果用单引号、and 1=1、and 1=2检测到这个网站有漏洞,可以从加单引号后返回的错误信息中确定该网站使用的是SQL Sever数据库 获得当前用户的用户名 http://www.xxx.com/xx.asp?id=xxxx and user>0 通过上述语句可以通过报错信息得...

Posted by Waldo on July 16, 2018

MySQL手工注入

搜索php网站 inurl:php?id= 判断是否存在注入漏洞 例如得到网站:http://www.star-reach.com/gallery.php?id=27 加上and 1=1提交,返回正常: 加上and 1=2提交,返回错误: 通过上面两个结果就可以确定该网站存在注入漏洞,接下来判断其后台数据库,在目前的数据库系统中,只有MySQL数据库支持/*注释,所以可...

Posted by Waldo on July 16, 2018

ACCESS手工注入

判断是否存在注入 找到一个类似于http://www.xxx.com/xx.asp?id=xxxx的URL后(用Google Hack搜索),加 ‘ (单引号),报错,则该网站可能就存在注入漏洞了,然后分为 提交 http://www.xxx.com/xx.asp?id=xxxx and 1=1和http://www.xxx.com/xx.asp?id=xxxx and 1=2 如果它们两返...

Posted by Waldo on July 16, 2018

CVE-2017-8570

漏洞复现

引言 课题背景 Office作为当前市场占有率最高的办公软件,却常常被爆高危漏洞,其中编号为CVE-2017-8570的远程代码执行漏洞危害尤其之大。CVE-2017-8570是一个逻辑漏洞,和常规的内存破坏型漏洞不同,这类漏洞无需复杂的利用手法,直接就可以在office文档中运行任意的恶意脚本。 CVE-2017-8570漏洞是利用复合Moniker绕过了CVE-2017-0199的...

Posted by Waldo on June 27, 2018

FEATURED TAGS
Blog 数据结构 计算机网络 机器学习 终端 Git Mac Linux PHP Markdown 机器学习数学 NumPy matplotlib 编程语言 机器学习算法 web安全 Python 前端 内网渗透 计算机操作系统
ABOUT ME

Goals determine what you going to be!

✉️ 1461003584@qq.com

FRIENDS