进去后发现只有报表中心可以点,点进去是一个选择时间的 然后发现域名中有一个id参数,特别像sql注入,然后进行了不断地尝试。。。 最后发现,好像什么都被过滤了,只能输入数字,最后查看了WP才知道,只需要爆破id就行了。。 很简单嘛,脑筋急转弯。。。。 然后就开始爆破,burpsuite抓包,添加id ...
分类:
其他好文 时间:
2020-04-29 12:54:56
阅读次数:
70
前言 Open Source Social Network(OSSN),是一款用PHP编写的社交网络软件。OSSN允许用户创建一个社交网站,帮助拥有相似专业或个人兴趣的人建立社交关系。该软件拥有约50万下载量。 OSSN官网地址: https://www.opensource-socialnetwo ...
分类:
其他好文 时间:
2020-04-29 12:40:05
阅读次数:
61
Monkey测试可以发现的问题 Android平台应用程序可能产生以下四种Crash: App层(JAVA应用程序): 1、Force Close Crash 2、ANR Crash Native层(本地框架): 3、Tombstone Crash(Native Crash) Kernel层(LIN ...
分类:
其他好文 时间:
2020-04-28 23:21:43
阅读次数:
285
Step Into (F7):步入,如果当前行有方法,可以进入方法内部,一般用于进入自定义方法内,不会进入官方类库的方法。 Force Step Into (Alt + Shift + F7):强制步入,能进入任何方法,查看底层源码的时候可以用这个进入官方类库的方法。 Step Over (F8): ...
分类:
其他好文 时间:
2020-04-28 17:04:32
阅读次数:
146
现在对于python2版本,直接修改python.exe名字为python2.exe,命令python2 -m pip install --upgrade pip --force-reinstall可能不能够成功更新pip2,这时候需要检查安装文件夹下是否有Scripts文件夹和其完整性。 可在ht ...
分类:
编程语言 时间:
2020-04-28 15:06:21
阅读次数:
88
You are given two integers aa and bb. You can perform a sequence of operations: during the first operation you choose one of these numbers and increas ...
分类:
其他好文 时间:
2020-04-26 10:35:56
阅读次数:
78
SQL注入分类 1.(以字符类型方式) ?数字型 ?字符型 2.(以注入方式) ? 回显注入 < 回显正常、 回显报错注入> ? 盲注 <布尔盲注、 时间盲注 > dvwa盲注模块 低级别 输入5 输入6 输入 1 and 1=1 # 正确 1 and 1=2 # 正确 输入 1' and '1'= ...
分类:
数据库 时间:
2020-04-25 23:48:05
阅读次数:
216
一、实践过程 1.各种搜索技巧的应用 1.1 搜索网址目录结构 使用 metasploit 的 brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。原理是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大, ...
分类:
其他好文 时间:
2020-04-25 23:11:14
阅读次数:
77
一句话木马 <?php @eval($_POST['key']); ?> /*eval(phpcode) eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。*/ 通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传 ...
分类:
Web程序 时间:
2020-04-25 12:21:08
阅读次数:
132
完整版教程下载地址:http://www.armbbs.cn/forum.php?mod=viewthread&tid=94547 第13章 DSP快速计算函数-三角函数和平方根 本期教程开始,我们将不再专门的分析DSP函数的源码,主要是有些DSP函数的公式分析较麻烦,有兴趣的同学可以自行研究,本期 ...
分类:
其他好文 时间:
2020-04-24 13:03:16
阅读次数:
66
