Waldo Blog

Thinking will not overcome fear but action will.

HTML使用相对路径获取各级目录下文件

相对路径的概念 以当前文件所在位置为参考点,建立目标文件的路径。 绝对路径的概念 整个文件的完整路径,比如X:\www\web\index.html,或者http://waldo.com.cn/index.html。这两者都属于绝对路径。 相对路径多种使用方式详解 假设当前有一个页面,要链接到一个页面名称为test.html的页面,以下展示多种相对路径的表达方式 ...

渗透测试之信息收集

渗透测试的开端

进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,要尽可能地收集目标的信息。越了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等 收集域名信息 知道目标的域名之后,要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等 Wh...

PHP之empty函数

PHP

empty()函数 empty()是用来测试变量是否已经配置。若变量已存在、非空字符串或者非零,则返回 false 值;反之返回 true值。所以,当字符串的值为0时,也返回true,就是执行empty内部的语句。这就是陷阱。 总之: 变量存在且其值是”“、0、”0”、NULL、FALSE、 array()、var $var; 以及没有任何属性的对象,则返回 TURE ...

Python之operator.itemgetter函数和sorted函数

Python

operator.itemgetter函数 operator模块提供的itemgetter函数用于获取对象不同维的数据(理解看下面的例子),参数为需要获取的 数据在对象中的序号: from operator import itemgetter #从operator模块导入itemgetter函数 >>> a=[1,2,3] >>> b=itemget...

使用Python生成个性二维码

Kali Linux 安装pip3 安装setuptools wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5=c607dd118eae682c44ed146367a17e26 tar -zxvf setuptools-1...

SQL Sever手工注入

判断数据库类型 以http://www.xxx.com/xxx.asp?id=xx为例子,如果用单引号、and 1=1、and 1=2检测到这个网站有漏洞,可以从加单引号后返回的错误信息中确定该网站使用的是SQL Sever数据库 获得当前用户的用户名 http://www.xxx.com/xx.asp?id=xxxx and user>0 通过上述语句可以通过报错信息得...

MySQL手工注入

搜索php网站 inurl:php?id= 判断是否存在注入漏洞 例如得到网站:http://www.star-reach.com/gallery.php?id=27 加上and 1=1提交,返回正常: 加上and 1=2提交,返回错误: 通过上面两个结果就可以确定该网站存在注入漏洞,接下来判断其后台数据库,在目前的数据库系统中,只有MySQL数据库支持/*注释,所以可...

ACCESS手工注入

判断是否存在注入 找到一个类似于http://www.xxx.com/xx.asp?id=xxxx的URL后(用Google Hack搜索),加 ‘ (单引号),报错,则该网站可能就存在注入漏洞了,然后分为 提交 http://www.xxx.com/xx.asp?id=xxxx and 1=1和http://www.xxx.com/xx.asp?id=xxxx and 1=2 如果它们两返...

CVE-2017-8570

漏洞复现

引言 课题背景 Office作为当前市场占有率最高的办公软件,却常常被爆高危漏洞,其中编号为CVE-2017-8570的远程代码执行漏洞危害尤其之大。CVE-2017-8570是一个逻辑漏洞,和常规的内存破坏型漏洞不同,这类漏洞无需复杂的利用手法,直接就可以在office文档中运行任意的恶意脚本。 CVE-2017-8570漏洞是利用复合Moniker绕过了CVE-2017-0199的...

报文交换vs分组交换

概念比较 报文交换: 源(应用)发送信息整体; 分组交换:报文拆分出来的一系列相对较小的数据包;  分组交换的优势 中间节点的存储需求: 报文交换直接传送实际的内容(不管大小,直接发送),则中间节点需要有等同于发送内容大小的缓存否则将无法发送,这一点显然是不容易实现甚至是无法实现的。 发送延时方面考虑: 分析采用报文交换: 假设中间的中转节点个数为N,分组交换所分...