- 11.http://127.0.0.1/sqli-labs-master/Less-11/ uname=admin' and extractvalue(1,concat(0x7e,(select dat... 11.http://127.0.0.1/sqli-labs-master/Less-11/ uname=admin' and extractvalue(1,concat(0x7e,(select dat...
- 运行一个 web 应用 前面我们运行的容器并没有一些什么特别的用处。 接下来让我们尝试使用 docker 构建一个 web 应用程序。 我们将在docker容器中运行一个 Python Flask ... 运行一个 web 应用 前面我们运行的容器并没有一些什么特别的用处。 接下来让我们尝试使用 docker 构建一个 web 应用程序。 我们将在docker容器中运行一个 Python Flask ...
- https://www.jianshu.com/p/7817641efe8d 参考这个已经实现了模板,具体有什么用处还不清楚嗯。 参考: https://github.com/webpy/webpy-examples/ https://webpy.org/cookbook/index.... https://www.jianshu.com/p/7817641efe8d 参考这个已经实现了模板,具体有什么用处还不清楚嗯。 参考: https://github.com/webpy/webpy-examples/ https://webpy.org/cookbook/index....
- 46-53为order by的注入 Less-46 Order By整数型显错注入 python sqlmap.py -u http://1.117.248.182/Less-46/?sort=1 -... 46-53为order by的注入 Less-46 Order By整数型显错注入 python sqlmap.py -u http://1.117.248.182/Less-46/?sort=1 -...
- 我们把题目下载下来,打开之后是一段污染的JS代码 我们直接放到火狐浏览器里,F12打开,看到是这个样子的结果。 在eval()函数处设置了监控,再运行一下,就得到了一段正常的JS代码 把代码复制下来... 我们把题目下载下来,打开之后是一段污染的JS代码 我们直接放到火狐浏览器里,F12打开,看到是这个样子的结果。 在eval()函数处设置了监控,再运行一下,就得到了一段正常的JS代码 把代码复制下来...
- 18.user-agent型注入点 属于报错型,单引号,user-agent型注入点 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:... 18.user-agent型注入点 属于报错型,单引号,user-agent型注入点 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
- 进入题目页(10.1.1.219:20123)看到一段话,还有一句很明显的提示语句: The evil url is the flag 页面没什么其他有用的信息,我们直接看一下源码,看有没有什么发... 进入题目页(10.1.1.219:20123)看到一段话,还有一句很明显的提示语句: The evil url is the flag 页面没什么其他有用的信息,我们直接看一下源码,看有没有什么发...
- SSRF:漏洞检测及通过file协议读取任意文件 file协议读取任意文件,输入file:///c:/windows/win.ini: XXE:漏洞检测,利用漏洞进行任意文件读取及端口探测 检测X... SSRF:漏洞检测及通过file协议读取任意文件 file协议读取任意文件,输入file:///c:/windows/win.ini: XXE:漏洞检测,利用漏洞进行任意文件读取及端口探测 检测X...
- 1.手写web服务器 import socket import threading import sys # 定义web服务器类 class HttpWebServer(object): d... 1.手写web服务器 import socket import threading import sys # 定义web服务器类 class HttpWebServer(object): d...
- Fiddler 的介绍 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果F... Fiddler 的介绍 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果F...
- 一:post注入 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.注入方式 1.sqlmap.py -r c:\1.txt-p username... 一:post注入 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.注入方式 1.sqlmap.py -r c:\1.txt-p username...
- 支付过程中可直接修改数据包中的支付金额 登录进入系统,打开burpsuite工具,浏览器设置本地8080端口代理,购买的数量同样输入1本书籍1和1本书籍2,在点击购买的时候抓取到数据包,分析数据包可以直... 支付过程中可直接修改数据包中的支付金额 登录进入系统,打开burpsuite工具,浏览器设置本地8080端口代理,购买的数量同样输入1本书籍1和1本书籍2,在点击购买的时候抓取到数据包,分析数据包可以直...
- 任意代码执行漏洞 各类语言中有很多代码执行函数:assert()属于php常见的代码执行函数 任意命令执行 echo^<?php @eval($_POST[‘code’]);?^>&g... 任意代码执行漏洞 各类语言中有很多代码执行函数:assert()属于php常见的代码执行函数 任意命令执行 echo^<?php @eval($_POST[‘code’]);?^>&g...
- 一:框架程序 1. 框架职责介绍 接收web服务器的动态资源请求,给web服务器提供处理动态资源请求的服务。 2. 动态资源判断 根据请求资源路径的后缀名进行判断 如果请求资源路径的后缀名是.h... 一:框架程序 1. 框架职责介绍 接收web服务器的动态资源请求,给web服务器提供处理动态资源请求的服务。 2. 动态资源判断 根据请求资源路径的后缀名进行判断 如果请求资源路径的后缀名是.h...
- 一:文件包含读取漏洞 源码: 获取文件 二:文件目录穿梭读取漏洞 源码: 获取文件 一:文件包含读取漏洞 源码: 获取文件 二:文件目录穿梭读取漏洞 源码: 获取文件
上滑加载中
推荐直播
-
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中 -
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中 -
华为云码道:零代码股票智能决策平台全功能实战2026/04/18 周六 10:00-12:00
秦拳德-中软国际教育卓越研究院研究员、华为云金牌讲师、云原生技术专家
利用Tushare接口获取实时行情数据,采用Transformer算法进行时序预测与涨跌分析,并集成DeepSeek API提供智能解读。同时,项目深度结合华为云CodeArts(码道)的代码智能体能力,实现代码一键推送至云端代码仓库,建立起高效、可协作的团队开发新范式。开发者可快速上手,从零打造功能完整的个股筛选、智能分析与风险管控产品。
回顾中
热门标签