本文是"T00LS Metasploit(第二季)"的文档版,是个人在观看视频动手操作的一个记录,仅供学习。文中会介绍Metasploit的一些基本使用:主要包括远程代码执行、MIDI文件解析远程代码执行、密码破解、生成后门等。 ...
分类:
Web程序 时间:
2017-08-23 19:59:54
阅读次数:
257
//index.php是一个入口文件,是整个程序的入口。所有的程序文件必须要走它。 //Application代表的应用程序目录。自己写的程序文件会存放在这个文件夹里面。 //Public目录是用来存放一些公共文件的。 //ThinkPHP核心文件夹,里面含有类和文件等等。 打开ThinkPHP文件 ...
分类:
Web程序 时间:
2017-08-21 20:32:26
阅读次数:
150
本人web前端菜鸟一枚,第一次在这里发博客梳理知识,知识都是从各地方查阅引用以及自己的理解得来,有什么错误的地方欢迎指正。 DOM文档通常加载的步骤: 1.解析HTML结构。 2.加载外部脚本和样式表文件 3.解析并执行脚本代码。 4.DOM树构建完成。//DOMContentLoaded 5.加载 ...
分类:
Web程序 时间:
2017-08-19 16:57:56
阅读次数:
136
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取w..
分类:
Web程序 时间:
2017-08-14 15:21:13
阅读次数:
274
浏览器->开发者工具-> network -> 右键 -> Save as HAR with content 将当前网络信息保存为.har文件, 可以直接用文本编辑器打开 harview 是解析har文件, 基于web的格式化工具 下载链接: 解压后直接打开, harviewer-master\we ...
分类:
其他好文 时间:
2017-08-09 12:48:42
阅读次数:
2736
转自:http://www.cnblogs.com/hafiz/p/5360195.html ...
分类:
其他好文 时间:
2017-08-08 09:34:27
阅读次数:
199
一 、HtmlAgilityPack简介 这是一个敏捷的HTML解析器,它构建了一个读/写DOM,并支持简单的XPATH或XSLT(实际上,你实际上并不了解XPATH和XSLT来使用它,不必担心)。它是一个.NET代码库,可以让您解析“出网”HTML文件。解析器非常宽容“现实世界”畸形的HTML。对 ...
分类:
Web程序 时间:
2017-08-06 21:54:37
阅读次数:
275
编译器的前端词法分析:将源文件解析成一个个的单词流。为语法分析做准备。 在词法分析阶段,我们要做的就是将词分出来,而且确定单词的类型,一般的程序设计语言的单词符号能够份为下面5种: 1.keyword,如int,long等 2.标识符,用来表示各种名字,如常量名,变量名等 3.常数。各种类型的常数, ...
分类:
其他好文 时间:
2017-08-06 17:02:29
阅读次数:
103
转自:http://blog.csdn.net/wlsfling/article/details/5876016 http://www.cnblogs.com/gaozehua/archive/2012/05/03/2479960.html OUTLINE: * AAC概述 * AAC规格简述 * ...
分类:
其他好文 时间:
2017-08-06 00:19:30
阅读次数:
241
解析漏洞正如其名,一般大家常说的是,文件在某种格式下,会被执行为该脚本语言的文件。 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 好了正文开始汇总了,反正都转载贴的,我自己也忘了在哪里看到的了,就不注明转贴地址了。 IIS 6.0解 ...
分类:
其他好文 时间:
2017-08-04 13:55:06
阅读次数:
240