2016年6月

#coding=utf-8 __author__ = '小亭&[email protected]补丁君' import requests headers = { 'User-Agent': 'Mozilla/5.0 Chrome/28.0.1500.63' } keyword = '2013-12-26'#设置判断返回结果差异的关键字,可根据实际情况修改 datalength = 0 hos...
Web安全 源码 python 盲注 metinfo
本地环境:nginx/1.6.2+PHP/5.3.29OS:Windows实验代码upfile.html<html> <body> <form method="post" action="upfile.php" enctype="multipart/form-data"> ...
Web安全 渗透测试 技巧 上传 实验
这次来记录一下近日提权遇到的安全狗远程桌面防护如何突破 当渗透时遇到安全狗是一件很蛋疼的事情~当服务器开启了安全狗的远程桌面防护时,那么只有基于白名单验证的主机才能远程连接服务器验证方式有两种:1、基于IP\域名 2、基于计算机名 通常默认都是基于计算机名的,因为一般情况下我们的IP都是动态分配,就算是用域名白名单那也要动态域名解析,比较复杂了。目前安全狗的SafeDogGuardCente...
渗透测试 技巧 安全狗 防护