Python脚本|根据URL生成特定目标网站备份文件猜测字典

Python小白,分享一个网站信息搜集的思路,并用python写出脚本,仅供参考~ 搜集常见的备份文件后缀类型,以及一些固定的文件名,可自由添加修改: #...

feng 2018-04-12 63 views

DVWA CSRF 通关教程

CSRF 介绍: CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意...

feng 2018-04-07 130 views

DVWA XSS (DOM) 通关教程

DOM型XSS DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型...

feng 2018-03-31 123 views

DVWA XSS (Stored) 通关教程

Stored Cross Site Scripting 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那...

feng 2018-03-31 109 views

DVWA XSS (Reflected) 通关教程

XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该...

feng 2018-03-30 191 views

PHP代码审计归纳[转载]

变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:...

feng 2018-03-28 193 views

YII2.0 开发基础学习笔记(二)

4.Yii2的Request Html组件 Request组件 Request 封装了$_SERVER ,统一了不同Web服务器的变量, 并且提供 $_POST,$_GET,$_COOKIES ,还包括HTTP中PU...

feng 2018-03-23 122 views