tornado实现http代理


#!/bin/env python#-*- coding:utf-8 -*-#code by Mosuan#Email: 934817794@qq.comimport tornado.httpserverimport tornado.ioloopimport tornado.optionsimport tornado.webfrom tornado import genimport torn...

Redis未授权访问反弹Shell方法1


思路来自:猪猪侠@乌云(http://www.wooyun.org/bugs/wooyun-2016-0195480)。本文仅供安全研究,禁止非法使用!!!先了解命令什么意思再去尝试,别删了别人的数据!今天碰到一个redis未授权访问,很好奇是什么站就弹shell看看了。记(zhuang)录(bi)下,老鸟略过吧。错误的地方说下,3Q。连接redis,需要先安装redismac安装redis...

[生活工作]最近一个月我在干嘛


一直觉得博客应该写点生活工作之类的,但是迟迟没有机会...最近一个月,往老家跑了一趟,没能见他最后一面应该是我这辈子最遗憾的事情之一吧,经常看着照片发呆,心里空荡荡的,背负的多就不能过分的悲伤。越来越喜欢一个人夜深人静的时候发呆。珍惜身边的人啊朋友们,别让那些期待的眼光变成失望的眼光。在这里强行给大家灌点鸡汤,我也一直这样要求自己。做一番一生引以为豪的事业,找一个一生荣辱与共的妻子;在有生之...

记一次简单Mysql注入(布尔型过滤逗号,附python脚本)


#先感谢下@莲藕炖猪蹄和@redfree。姿势不在多,只要你的姿势正确欢迎来给我普及新知识。绝对虚心求教。再就是标题党一回,今天碰到一个注入,过滤了逗号,sqlmap并没有跑出来,习惯性装逼手注一下。过滤逗号的情况下布尔型注入可以用substring这个函数,正常用法substring(@@version,1,1)=5,猜@@version的第一位是5。但是这里过滤了单引号,前段时间@莲藕炖...

Mac下安装python的MySQL模块一些"坑"


一开始用pip安装的,出现如下错误没有mysql_config文件....忽然想起来我以前弄的环境变量是软连接改成真实目录...其实这里可以修改下来回来的mysql库里面的site.cfg文件,把路径改成你电脑的真实路径就可以了。如:mysql_config = /Applications/MAMP/Library/bin/mysql_config 【2017.01.09更新,如下图】...