51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#UP
BrupSuite渗透测试笔记(十)
一、BrupRepeater通常结合Proxy(历史记录),Scanner(扫描记录)、Target(站点地图)等,通过其他工具上的右键执行【SendtoRepeater】,之后跳转到Repeater选项卡中,然后对请求数据的修改,以及请求重放,数据的分析与漏洞的验证。其中包含几个设置选项卡 &n...
代码星球
·
2020-04-07
BrupSuite
渗透
测试
笔记
Brup Suite 渗透测试笔记(八)
续上次笔记 1、之前记到payload类型的用户名生成器,(username generator)。这种类型发payload只要用于用户名和email账号的自动生成。 2、ECB加密块洗牌(ECBblockshufffler)这种类型的payload是基于ECB加密...
代码星球
·
2020-04-07
Brup
Suite
渗透
测试
笔记
Brup Suite 渗透测试笔记(七)
继续接上次笔记: 1、BurpIntruder的payload类型的子模块(Characterblocks)使用一种给出的输入字符,根据指定的设置产生指定大小的字符块,表现形式为生成指定长度的字符串,通常使用了边界测试或者缓冲区溢出。 Basestring是指设置...
代码星球
·
2020-04-07
Brup
Suite
渗透
测试
笔记
Brup Suite 渗透测试笔记(六)
接上次笔记这章记payload的类型分类做一说明: 1、simplelist是一个简单的payload类型,通过配置一个字符串作为payload,也可以手动添加字符串列表。 2、运行文件Runtimefile----指定文件,作为对应的payload位置上的payload列表,下方的pa...
代码星球
·
2020-04-07
Brup
Suite
渗透
测试
笔记
Brup Suite 渗透测试笔记(五)
之前章节记到BurpIntruder功能区,接上次笔记一、首先说再展开说说BrupIntruder功能, 1、标识符枚举Web应用程序经常使用标识符来引用用户账户,资产数据信息。 2、提取有用的数据,不是简单的识别有效标识符,而...
代码星球
·
2020-04-07
Brup
Suite
渗透
测试
笔记
WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
漏洞名称:WordPressCompleteGalleryManager插件‘upload-images.php’任意文件上传漏洞CNNVD编号:CNNVD-201309-377发布时间:2013-09-24更新时间:2013-09-24危害等级: 漏洞类型:输入验证威胁类...
代码星球
·
2020-04-07
WordPress
Complete
Gallery
Manager
插件
WordPress BackWPup插件‘tab’参数跨站脚本漏洞
漏洞名称:WordPressBackWPup插件‘tab’参数跨站脚本漏洞CNNVD编号:CNNVD-201308-353发布时间:2013-08-26更新时间:2013-08-26危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-4626漏洞来源:...
代码星球
·
2020-04-07
WordPress
BackWPup
插件
tab
参数
WordPress Comment Extra Fields插件‘swfupload.swf’跨站脚本漏洞
漏洞名称:WordPressCommentExtraFields插件‘swfupload.swf’跨站脚本漏洞CNNVD编号:CNNVD-201308-027发布时间:2013-08-05更新时间:2013-08-05危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:...
代码星球
·
2020-04-07
WordPress
Comment
Extra
Fields
插件
Drupal 7.31版本爆严重SQL注入漏洞
今早有国外安全研究人员在Twitter上曝出了Drupal7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码。在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。测试代码:(请勿用于非法用途)POST /drupal-7.31/?q=no...
代码星球
·
2020-04-06
Drupal
7.31
版本
严重
SQL
ssh远程执行nohup命令不退出
在本地机器上执行 sshtarget"nohup./test.sh&",结果ssh不立即退出,等test.sh执行完毕之后才退出。一般我们使用nohup命令是为了在断开到某个服务器的ssh连接之后,之前执行的命令仍然正常地在服务器运行 解决的方法是,手动在命令里面指定重定向,即上面的命令换成:s...
代码星球
·
2020-04-06
ssh
远程
执行
nohup
命令
dubbo服务的group和version
group当一个接口有多种实现时,可以用group区分<!--dubbogroup使用示例--><beanid="demoA"class="com.xxx.IndexServiceImpl1"/><dubbo:servicegroup="feedback"interface="com.xx...
代码星球
·
2020-04-06
dubbo
服务
group
version
scala 学习笔记(02) 元组Tuple、数组Array、Map、文件读写、网页抓取示例
packageyjmyzzimportjava.io.PrintWriterimportjava.util.Dateimportscala.io.SourceobjectScalaApp02{defmain(args:Array[String]){tupleDemoprintlnmapDemoprintlnarrayD...
代码星球
·
2020-04-06
scala
学习
笔记
元组
Tuple
.net文件上传,客户端用jquery file upload
<%@WebHandlerLanguage="C#"Class="Handler"%>usingSystem;usingSystem.Web;usingSystem.IO;publicclassHandler:IHttpHandler{///<summary&g...
代码星球
·
2020-04-06
.net
文件
上传
客户端
jquery
打印机设置(PrintDialog)、页面设置(PageSetupDialog) 及 RDLC报表如何选择指定打印机
如果一台电脑同时连接多个打印机,而且每个打印机使用的纸张大小各不相同(比如:票据打印钱用的小票专用张,办公打印机用的是A4标准纸),在处理打印类的需求时,如果不用代码干预,用户必须每次打印时,都必须在弹出窗口里,手动选择打印机(还有可能需要设置纸张类型),这样用起来会比较烦。幸好,.Net提供了“二&rdq...
代码星球
·
2020-04-06
打印机
设置
PrintDialog
页面
PageSetupDialog
Project support for both iOS 6 and iOS 7
原文:https://developer.apple.com/library/ios/documentation/UserExperience/Conceptual/TransitionGuide/SupportingEarlieriOS.html#//apple_ref/doc/uid/TP40013174-CH14...
代码星球
·
2020-04-06
iOS
Project
support
for
both
首页
上一页
...
176
177
178
179
180
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他