这几天趁着比较空闲就浏览了一遍 Tornado,了解了一下 Tornado 的特性以及主流的使用方法,发现在大体上,Tornado 的使用和 Flask 相差不远,但是,对于 Tornado 的最大的特点——异步却是其他框架所不能及的,本文就以个人的见解出发,对比一下两款 ...

继续阅读

你的Web App能弹计算器吗?

in Web安全 read (295)

随着前端技术的高速发展,越来越多的软件正在使用浏览器相关技术作为其组成的一部分。和完全使用传统客户端技术开发的软件相比,部分或完全使用网页前端技术开发的软件有着开发成本低、部署成本低的优势。但自然而然地,我们也可以用常用的针对 Web 进行攻击的技术来攻击这一些客户端。由于...

继续阅读

最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外K...

继续阅读

一些关于代理的知识

in 渗透测试 read (501)

关于代理,可能我了解的就是简单的web代理,再加上渗透时需要用到的内网转发,最后可能就是上次去了解的nginx反向代理,下面问题是微信群里一大佬的面试题,本着学习的态度,还是来好好学习下各方面的代理知识。(说不定以后就遇到了呢~) 整理后的问题如下: Web反向代理 ...

继续阅读

暗羽

Hacking for fun!