python
出顾茅庐
怀瑾握瑜,嘉言懿行
展开
-
Js加密参数逆向以及利用(技术)
2.利用python调用对方JS加密算法生成加密后的字符串再进行爆破。1.通过JS加密逆向思路 - 寻找到JS加密所有要调用的函数。利用python直接调用对方网站js加密函数。再通过调用加密函数生成的字符串进行发送。原创 2023-12-12 21:51:43 · 863 阅读 · 0 评论 -
xray扫描结果数据整理脚本分享
【代码】xray扫描结果数据整理脚本分享。原创 2023-12-03 00:18:51 · 498 阅读 · 0 评论 -
JumpServer伪随机密码重置漏洞(CVE-2023-42820)以及自动化exp
Jumperver是国内开源的堡垒机,在2023年9月份暴露出CVE-2023-42820伪随机数种子泄漏造成任意用户密码重置漏洞,简单来说就是用户点击忘记密码时系统会生成一个随机字符串作为code并发送到用户邮箱,但由于Jumpserver的一个第三方库django-simple-captcha中random函数进行伪随机生成的code可以被预测,导致这个随机字符串code可以根据泄露的种子被推算出来,造成任意用户密码重置漏洞。原创 2023-11-02 20:39:15 · 2286 阅读 · 0 评论 -
python爬虫脚本之fofa接口调用
【代码】python爬虫脚本之fofa接口调用。原创 2023-07-23 17:34:33 · 551 阅读 · 0 评论 -
python脚本之时间盲注猜解
【代码】python脚本之时间盲注猜解。原创 2022-11-26 22:27:56 · 156 阅读 · 0 评论