一,print.format格式应用类①不带参数使用类print('{},{},{}'.format('zhangk','boy',32))#（即参数与()对齐类）#即参数几个,即几个括号进行打印的状况特点②带参数类带格式符类常见两种符号# ^、<、>分别是居中、左对齐、右对齐，后面带宽度# :号后面带填充的字符，只能是一个字符，不指定的话默认是用空格填充如print('{:a<

一.源代码泄露二.服务器导致的泄露Apache类泄露样例文件泄露/examples/servlets/servlet/CookieExample/examples/servlets/servlet/RequestHeadersExample/examples/jsp/snp/snoop.jsp/examples/async/async1cookie泄露IIS泄露典型iis短文件名https://g

前言：因为之前一直用的是pycharm但是后面不知道为什么request包突然用不了了，找了原因，后面发觉应该是环境配置出了问题 好像跟自己的软件冲突了于是弃pycharm到vs中集成来了正文：①安装python环境直接搜索visual studio install中进行安装然后点修改进入后勾选python环境即可②vs python 2.5及更早版本不允许调试解决方法点击添加/删除Python环

①已知MD5值与前面部分内容爆破值确定长度类脚本类型1#coding: utf-8import hashlibdic = '0123456789'for i in range(1000):for a in dic:t =str(a)+'admin'md5 = hashlib.md5(t.encode('utf-8')).hexdigest()#print tif md5[:3

1.利用msg进行发送消息msg /server:192.168.123.141 * "你的电脑已经被入侵"#语法msg server:(ip) * "消息内容"注意事项①获取会话名称时的错误1722原因:RPC(一种调用模型)服务器不可用解决方法：win+r运行regedit.exe，找到"计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr

基础抓包常用模拟器①夜神模拟器7.0.0.6②MuMu模拟器burp抓包思路(真机或者虚拟机思路均同）这里以真机来复现电脑配置的1.)电脑开热点2.)查看本机的ipipconfig3.)burp中抓包设置然后点击ok 即启动监听了手机配置1.)连接wifi2.长按该wifi点击修改网络去设置代理3.浏览器中访问http://burp然后点击ca 进行下载证书 （或者电脑下载一个然后传到手机去 建议

veil工具基础使用+进阶①启动方法①cd /opt② ls③veil（运行veil即可）使用方法如 生成go语言的免杀马use 16set lhost ipset lport 端口generate#(执行即可)②结合cs进行免杀实操（生成go语言的免杀马）①cs使用生成一个go语言类型的payload②use 17③需要的设置变量类（具体参数设置的含义）BADMACS 设置为Y表示 查看运行环境

1.)IIS漏洞2.)Apache漏洞3.)Niginx漏洞4.)tomcat漏洞5.)jboss漏洞6.)weblogic漏洞7.)strtuts漏洞8.)java string 漏洞9.)python九大漏洞类型详细规则学习

一.源代码泄露二.服务器导致的泄露Apache类泄露样例文件泄露/examples/servlets/servlet/CookieExample/examples/servlets/servlet/RequestHeadersExample/examples/jsp/snp/snoop.jsp/examples/async/async1cookie泄露IIS泄露典型iis短文件名https://g