Install apt-get install mariadb-server Init Set Password mysql_secure_installation Enter current pas...
Flask-mongoengine 用法小記
模型設置 from mongoengine.errors import ValidationError from mongoengine.queryset import (DoesNotExist, ...
mssql linux 命令行工具
背景: 已知内网某台机器mssql密码,想利用,php连接mssql又缺少库、webshell无root权限、不能出网、无交互、基于web建立socks通道很容易断、python打包文件过大或缺少库…...
python 模拟登录github
一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...
截断在文件包含和上传中的利用
截断在文件包含和上传中的利用 2016-06-16 本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 incl...
Python 模板字符串与模板注入
这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入,通过注入模板引擎的一些特定的指令格式,比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在,尤...
由腾讯登陆js加密方法猜想腾讯数据库密码加密方法
我测试的qq空间的登陆页面http://qzone.qq.com/,打开浏览器调试工具,然后qq号和密码随便写,提交请求的时候就能看到是一个http/get请求,是一个js发出去的。 将这个js下载下...
【高】batdappboomx 智能合约访问控制漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述batdappboomx是运行在EOSIO 区块链中的公共智能合约。如果参与者之前支付了一些加密货币,则该智能合约会向其参与者奖励加密货币。...
terraform的实践(二)
不是说继续GitLab的CI/CD吗,对,但是CI/CD想搞的是用terraform对接OpenStack做IaC,多复杂的系统也是一个一个简单的模块组合起来的,把每个模块都整明白,整体系统成功也就是...
burp使用一个正则表达式搜索所有泄露的密钥
(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|ali...
通过GiHub 查找 API 密钥、令牌和密码
关键词:Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...
密码字典 -- PasswordDic
项目作者:wwl012345项目地址:https://github.com/wwl012345/PasswordDic分享一个密码字典的项目下载地址:1、通过项目地址下载2、关注公众号web安全工具库...
20