原创 Django配置MEDIA_ROOT遇到的錯誤問題

今天加了一個markdown編輯器後,圖片一直顯示不出來 原本想把 MEDIA_URL  和 STATIC_URL設置爲一樣  發現會報錯。 於是修改爲別的目錄。上傳上去以後,圖片不顯示,按照網上的答案增加 from django.c

原创 Jinja2 Expected an expression, got 'end of print statement'

使用python-doc-Docx-Template報錯 這個問題一般是語法錯誤。   但是我模板文件有好幾十頁。 使用一個快速的辦法定位模板中錯誤的地方。   一段一段的刪除運行,進行排除法。 最後發現 忘了輸入變量名導致的   還

原创 pyyaml反序列化漏洞

pyyaml在解析含有!!開頭的數據會強制進行類型轉換成字符串格式。 測試 import yaml yaml.load('!!python/object/apply:os.system ["date"]')   結果 poc還可以

原创 常用的搜索引擎語法

搜索關鍵字的返回的結果比較的時候這時候使用高級語法和通配符效果會比較容易找到我們想要的頁面 常用高級語法: intitle 包含標題 intext 包含內容 filetype 文件類型 info 基本信息 sit

原创 php sprintf函數引起的sql注入

sprintf函數作用: sprintf() 函數把格式化的字符串寫入變量中。 arg1、arg2、++ 參數將被插入到主字符串中的百分號(%)符號處。該函數是逐步執行的。在第一個 % 符號處,插入 arg1,在第二個 % 符號處,插

原创 tomcat設置manager不限制密碼錯誤次數

人家爲了安全性都要限制密碼最大錯誤嘗試次數。我卻要不限制,好吧,剛剛在測試Tomcat弱口令爆破的時候,掃描一會就被鎖住了。查詢一下資料Tomcat 默認最大嘗試錯誤次數爲5次。 超過5次會出現即使賬號密碼正確也登錄不上的情況。 查詢資

原创 oracle官網數據庫使用迅雷下載方法

今天要去官網下載一個oracle的數據庫,直接使用瀏覽器下載會一直卡主。 直接右鍵複製鏈接到迅雷去下載老是下載幾KB的不知道什麼文件   後面網上搜索知道下載的文件時登錄後自動生成的。 所以想到的解決辦法是。登錄後點擊下載,在複製這個下

原创 web測試中的短信問題

記錄一下: 網站中手機號已經成爲最重要也是最普遍的驗證方式了。 所以關注短信的問題。 1.重置密碼/短信驗證碼登錄時驗證碼回顯。 直接通過抓包,若驗證碼直接出現在返回包則直接可以跳過手機驗證的階段。 2.驗證碼沒有限制發送頻率。 利用這個

原创 APP安全測試一般關注點

記錄一下: 一、身份認證安全 1、暴力破解賬號密碼 沒有設置錯誤最大嘗試次數,沒有驗證碼校驗, 2、前端校驗賬號密碼 修改返回包的返回值測試。 3、密碼重置安全 利用短信驗證碼回傳,驗證碼暴力破解等 二、業務接口調用 1.重放攻擊 短信炸

原创 python bs4標籤中含有標籤string爲空

用bs4解析的時候發現一個問題,標籤中含有標籤,string屬性打印出來的內容爲空。 如: 想要打印出p中的文本內容使用p.string打印結果爲None. 查詢資料: 獲取tag內容有如下三種方法 soup.a.string soup

原创 oracle數據庫安裝和打補丁的一些坑

今天安裝了一下oracle數據庫,發現確實很麻煩而且經常出現錯誤。就稍微簡單記錄一下錯誤 centos7 oracle12.2.0.1自動安裝腳本 https://github.com/keepwalking86/oracle12c  

原创 virtualbox虛擬機和宿主機互相訪問

要實現宿主機能上網,能和虛擬機相互通信。 首先用橋接肯定是能實現的,但是一般網管會限制網絡,一個人只能用一個靜態ip地址。 使用NAT虛擬機能上網,可以ping通宿主機,但是宿主機ping不通虛擬機。 解決辦法,通過端口轉發的方式實現宿主

原创 mysql數據庫密碼破解方法

1.先找到到user.MYD文件。 所有的mysql系統用戶的賬號密碼都存在這個文件裏。 2.編輯器打開 這一串hash就是localhost@root的密碼,注意破解的時候前面的*不要。 3.找個破解的網站破解 https://www

原创 pocsuite3 寫poc

知道創宇的pocsuite3更新了。 https://github.com/knownsec/pocsuite3 一、安裝 安裝p'ython3.4以上 pip3 install pocsuite3 安裝完成後 控制檯輸入pocsuite

原创 python 代碼注入、命令執行函數和方法

一.內置危險函數 exec execfile eval 二.標準庫危險模塊 os subprocess commands 三.危險第三方庫 Template(user_input) : 模板注入(SSTI)所產生的代碼執行 subproc