存档

文章标签 ‘脚本’

准备正式学习Python

2011年11月7日 18 条评论

不知道从什么时候开始,就打算学习一门脚本编程语言,毕竟有时候讲的就是效率,需要在短时间内完成目标任务,而不是从技术的角度去使用自己擅长的语言来解决问题。个人了解到目前比较流行的脚本语言有Python、Perl、Ruby等,之所以选择Python,一是因为之前看过《Python灰帽子》(看书之时完全被没有Python基础,但还是有一点印象),看上面的介绍,觉得可以选择Python;二是感觉目前Python学的人也不算少,网上资料也多。
现在准备看的书是《Python核心编程-第二版》,去网上看了下[......]

继续阅读

分类: Python 标签: , ,

ISCC2011脚本关结题报告2

2011年6月12日 4 条评论

第五题:如何上传一个asp文件呢?
这里呢!是用到了一种关键字过滤技术,比如你上传的是一个非asp文件,他就告诉你这个不是asp;而如果你上传的是一个asp文件,会发生什么呢?提示“Is not a asp file扩展名为:”扩展名没了????是的,的确没有了,因为他把asp给删除了。所以我们要构造一个扩展名,使得asp被删除后还有一个asp,是不是很简单呢?“*.asaspp”。
最开始的时候,我考虑了什么抓包啊。。。还有文件上传漏洞啦(就是自己建立一个表单,然后把文件类型的限制去掉)不过,[......]

继续阅读

分类: WebSecurity 标签: ,

ISCC2011脚本关结题报告1

2011年6月12日 没有评论

说在前面:解题方法多种多样,方法肯定不止我在这里贴的一种,写这个只是简单的交流而已。脚本方面以前花过一点点时间了解了一点,基础甚差,有不对的地方欢迎留言指正,谢谢!
如果你是在做题时搜索来到这里的,请先自己思考,如果直接看答案,那就没有意思了。
第一题:注入漏洞测试
解题方法:这是最简单的注入漏洞测试了,直接加个单引号就出来结果了。

http://www.isclab.org:8080/1/index.php?id=1′

第二题:简单的注入过滤,如何绕过检验
来到关卡页面,简单做一个注入测试[......]

继续阅读

分类: WebSecurity 标签: , ,