DVWA学习之XSSXSS 跨站脚本攻击0x01 XSS（Cross Site Script）简介0x02 何为XSS0x03 XSS存在的原因0x04 XSS漏洞的危害0x05 XSS 的分类及特点1. 存储型XSS2. 反射型XSS3. MOD型XSSXSS 跨站脚本攻击0x01 XSS（Cross Site Script）简介0x02 何为XSS跨站脚本攻击XSS(Cross Sit...

python 数据库连接池DBUtils0x00 简述0x01 摘要0x02 模块0x03 下载及安装1、下载2、安装0x04 SimplePooledDB0x05 SteadyDB0x06 PersistentDB0x07 PooledDB0x08 选择哪一个使用0x00 简述本文主要对数据库连接池DBUtils的用户手册进行学习和翻译DCUtils版本：1.3python版本：3.7原文地址：

勒索病毒“WannaCry”复现（永恒之蓝）1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范1.漏洞简述“永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限，该工具通过恶意代码扫描开放445端口的Windows系统；被扫描到的Windows系统，只要开机上线，不要要用户进行任何操作，即可通过共享漏洞上传wannacry勒索病毒，远程控制木马等..

SQL注入时and、or被过滤了怎么办当常用字符被注释无法使用时，通常采取以下方法（可自行搜索sql注入绕开过滤等）：0x01字母被注释（or、and等）1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符（双写法）5.利用符号形式0x02数字被注释（1、2等）6. 使用浮点数0x03 符号被注释(<、>等）7. 利用函数代替当常用字符被注释无法使用时，通常采.

DVWA学习之XSSXSS 跨站脚本攻击0x01 XSS（Cross Site Script）简介0x02 何为XSS0x03 XSS存在的原因0x04 XSS漏洞的危害0x05 XSS 的分类及特点1. 存储型XSS2. 反射型XSS3. MOD型XSSXSS 跨站脚本攻击0x01 XSS（Cross Site Script）简介0x02 何为XSS跨站脚本攻击XSS(Cross Sit...

一文了解pcap网络数据包如何分析0x00 基础知识1.OSI七层模型每层的作用2.TCP/IP 结构及具有五层协议的结构体系0x01 数据是如何在各层次间传输的1.数据帧的封装2.数据格式(1)以太网帧格式(数据链路层)(2)IP数据包格式(网际层)(3)TCP/UDP数据端格式(传输层)1>TCP数据包格式2>UDP数据包格式0x02 pcap格式1.pcap文件的格式2.Pcap

Linux 虚拟机报错：另一个程序已锁定文件的一部分，进程无法访问。。0x00 问题0x01 原因0x02 解决0x00 问题•另一个程序已锁定文件的一部分，进程无法访问（或者：锁定文件失败 ）•打不开磁盘“。。。”或它所依赖的某个快照磁盘。•模块“Disk”启动失败。•未能启动虚拟机。0x01 原因虚拟机的保护机制。虚拟机运行时，为防止数据被篡改，会将所运行的文件保护起来。当虚拟机崩溃或者强制结

python 如何遍历文件夹中的所有文件0x01 问题0x02 代码0x03 效果0x01 问题如何通过python遍历文件夹中的所有文件，并返回文件的绝对路径？？？0x02 代码#!/usr/bin/env python# -*- coding: utf-8 -*-# @Time : 2020/3/25/025 22:24# @Author : H# @File : dirrev...

python 简单密码词典生成0x00 问题0x01 代码0x02 效果0x00 问题利用python生成简单密码词典，例如从000到999、从aaa到zzz等密码词典0x01 代码#!/usr/bin/env python# -*- coding: utf-8 -*-# @Time: 2020/5/29 15:51# @Author: H# @File: demo.pyimport iterto

python爬虫之代理池的获取和可用性检测0x01 简介0x02 代码0x03 结果0x01 简介本文主要介绍免费代理IP的爬取和检测，主要使用beautifulsoup解析网页信息，摘取免费的代理ip和端口，爬取信息来源为公开的免费的代理池0x02 代码#!/usr/bin/env python# -*- coding: utf-8 -*-# @Time : 2020/3/21/02...