import importlib from DBUtils.PooledDB import PooledDB class DataBase(object): def __init__(self, db...
Python
Python
WEB安全
DedeCMS全版本通杀SQL注入(真正的无任何限制附官方测试结果)
最近很多人刷dedecms的漏洞,个人表示很无语。粗略看了下,这些洞存在太大限制 一句话总结:只要会员中心一关,全部没法用...试问现在哪个傻子会开会员中心... 默认都是关闭的,所以哪.....
业界关注
又想骗我买域名:谷歌推出新顶级域名.day 目前正在以超高溢价抢注
谷歌旗下域名注册服务平台目前已经推出新的顶级域名.day,谷歌称该域名适合用来庆祝生日或者结婚纪念日等。目前国外已经有不少公司开始以11,500+美元进行抢注,随着时间的推移溢价期结束后day域名基础...
神兵利刃
sublime支持python
Package Control 安装方法 1.通过快捷键 ctrl+` 或者 View > Show Console 打开控制台,然后粘贴相应的 Python 安装代码; ...
解决DD失败
问1:怎么判断DD不能用? 答1:蓝屏/卡在Win启动logo/独服的没网卡驱动。这种才是真的DD上不能用,其他原因的均为DD或下载抽风不完整导致,并不是包不能用。 后话:是kvm或xen虚拟化都几乎...
神兵利刃
SSLStrip终极版:Location瞒天过海
前言 之前介绍了HTTPS前端劫持的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法阻止脚本跳转。若是没有这个缺陷,那就非常完美了——当然也就没有必要写这篇文章了。 说到底,还是...
系统文档
为英文版Ubuntu安装中文包以及中文输入法
1), 首先,你得安装中文语言包,如果你在安装操作系统时是安装了英文的话。要安装中文语言,你可以到 System – Administration – Language Support 如下图然后点击...
神兵利刃
findmyhash.py–整合各类HASH在线破解服务
在渗透测试的过程中,我们常常会dump出用户密码的哈希值。每一个渗透测试人员都会使用不同方法破解哈希值以便获得权限或用于进一步渗透。初步的渗透测试结束后,拥有一个有效的密码将会为我们在服务器或域环境中...
系统文档
GCP DD Windows系统 无法连接解决办法
我的GCP谷歌云按照网上通用的教程通过脚本dd Windows系统,结果发现无法连接,据说是网络设置有问题。但是按照VPS上的IP填入后依旧有问题 —— 原来这里是有个大坑 我遇到的坑(错误示例不需要...
系统文档
HTML5 Audio时代的MIDI音乐文件播放
大家都知道,HTML5 Audio标签能够支持wav, webm, mp3, ogg, acc等格式,但是有个很重要的音乐文件格式midi(扩展名mid)却在各大浏览器中都没有内置的支持,因为mid文...
