- 博客(21)
- 资源 (15)
- 收藏
- 关注
原创 python实用手册
python命令行执行https://blog.csdn.net/qq_36869808/article/details/87935350python开多线程https://blog.csdn.net/qq_36869808/article/details/88114543python爬虫随机head头https://blog.csdn.net/qq_36869808/article/d...
2019-03-25 15:16:59 39291 1
原创 githack脚本分析
0x00 前言这里看到源码泄露的问题,所以看到这个脚本,解析中学习一下。0x01 代码详细分析1.首先是解决index文件以及一些基本参数的设置这里将不懂的地方全部都写上了注释2.参数设置总结self.base_url 设置urlself.domain 设置域名self.queue 设置队列self.lock 资源锁self.thread_count 设置线程self.ST...
2019-03-30 13:07:23 2364
原创 .git文件夹分析
0x00 前言导航:https://blog.csdn.net/qq_36869808/article/details/889099610x01 文件夹分析hook:存放一些sheel的地方。info:存放仓库的信息object:存放所有git对象的地方refs:存放提交hash的地方config:github的配置信息description:仓库的描述信息,主要给gitweb等...
2019-03-30 12:03:39 4165 1
原创 git源码泄露漏洞总结
0x00 前言这里对.git源码进行一个总结0x01 .git文件夹分析0x02 .git文件夹利用原理0x03 githack脚本简单分析0x04 .git源码泄露扫描0x05 .git源码泄露实例
2019-03-30 11:54:13 10809 1
原创 Web学习指南
0x00 前言漏洞不分先后顺序0x01 漏洞库1.源码泄露svn源码泄露(https://blog.csdn.net/qq_36869808/article/details/88544881)git源码泄露
2019-03-29 15:52:11 12365
原创 svnExploit工具分析
0x00 前言请查看 https://blog.csdn.net/qq_36869808/article/details/88847364 总结0x01 分析1.调用库分析这里使用sqlite3 和prettytable、sqlite3主要是为了读取数据库,prettytable是为了表格化规范输出。2.全局变量定义分析这里是先设置好发送请求包的头部信息。设立设置兼容py2和p...
2019-03-29 15:31:14 2772
原创 SVN源码泄露批量扫描
0x00 前言借助了之前看到的一个思想,就是先用一个不存在的地址进行记录特征值,这样就可以过滤大部分的跳转。然后再使用状态码200过滤一次,就可以降低误报率。在实际测试的过程中发现,如果是挂了防火墙的话,那么就会对.svn进行拦截,而对正常的不进行拦截,这里想法可以使用一些危险字符来对有防火墙的网站进行过滤,但是本程序没有进行过滤。0x01 程序运行效果0x02 程序设计思路架构读...
2019-03-28 17:12:50 4965 1
原创 python按每行读取文件
使用readlines进行读取,然后使用strip去除/n/修改日期:2021年10月9日10:12:10。新增加直接输入文件名的方式,不用修改方法。将原本的test修改为可直接调用的方法。2021年10月9日10:13:52。
2019-03-28 12:53:09 2802 2
原创 python 打印
----\ . . \ / `. .' " \ .---. < > < > .---. \ | \ \ - ~ ~ - / / | ...
2019-03-28 11:58:02 487 1
原创 新浪某服务器svn源码泄露 可SQL 影响海量用户数据
0x00 前言乌云实例进行利用0x01 记录过程编号:199607http://202.108.43.241:8080/.svn/entries这是SVN地址,下载完源码后看到正好是个某数据库接口服务器。通过源码我们看到默认这个地址无法访问,做了IP限制,但是通过源码,知道了 允许某个IP可以访问,我们直接伪装就可以访问了 如图0x02 结束语这里可以看到在svn下载源码之后...
2019-03-28 10:59:08 1317 1
原创 SVN源码泄露漏洞总结
1.基础概要:SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。出现原因:网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。漏洞例子:xxxx/.svn/entries2.svn安装(ubantu版本下)链接:https://blog.csdn.net/qq_36869808/article/details/8...
2019-03-27 15:57:06 10277 5
原创 SVN源码泄露利用原理+实战
0x00 利用原理关于svn的原理之前看过很多个,但是大多就是造成泄露的原因,无非就是人为粗心导致的。关于svn利用分两个版本一个版本是svn>1.6,还有一个是svn<1.6svn>1.6,文件名会被hash,然后再按照文件名对应hash的方式存到wc.db中,就是个sqlite数据库。最后我们按照名称遍历下载即可。svn<1.6,文件会先去读取entries文件...
2019-03-27 15:47:02 16628 1
原创 逆向工程核心原理 第二章
笔记第一章内容不是很多,就是一个很简单的大纲,应该是从第二章号开始的,爱老婆哟。1.编译exe源码:#include "windows.h"#include "tchar.h"int _tmain(int argc, TCHAR *argv[]){ MessageBox(NULL, L"Hello World!", L"www.reversecore.com", MB...
2019-03-19 21:40:52 411
原创 逆向工程核心原理 第一章
笔记老婆学校又要求开始学pc逆向了,恩,我也跟着一起学,好给老婆教。我爱老婆。1.代码逆向工程代码逆向工程,PCE1.1 逆向分析法1.静态分析法。2.动态分析法。...
2019-03-16 22:25:28 430
原创 SVN初体验(ubantu详细记录版)
0x00 前言之前对这些也没有进行研究,所以现在就只能一个一个挨着补充知识了。0x01 安装svn安装命令apt-get install subversion可能遇到的问题先进行root,然后输入命令。然后正常安装中途回车选择即可。安装成功检测svn --version0x02 安装apache+PHP相关1.安装apacheapt-get install apache...
2019-03-14 11:05:54 808
原创 代理服务器
代理服务器1.代理(Proxy)允许一个网络终端通过和这个服务与另一个网络终端进行非直接的连接。2.代理服务器提供代理服务的电脑系统或其他类型的网络终端称为代理服务器。3.代理请求过程客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求目标服务器创建连接、或者获得目标服务器的指定资源。4.代理分类4.1 HTTP代理通常的http代理服务器。4.2 sock...
2019-03-12 16:20:19 222
原创 Burpsuite spider的简单使用
前言知道老婆可能在这里不会使用,所以写一个简单一点的教程。1.开代理,拦截抓包2.右键 send to Spider(右键第一个)出现的spider就会亮起来如果有提示框的话,点ok就可以了。3.点这里4.最后这里就是爬虫爬完的内容。...
2019-03-04 16:13:02 2295
原创 python开多线程
笔记1.导包from multiprocessing.dummy import Pool2. 创建线程池pool=Pool(3)3.写入函数result=pool.map()
2019-03-04 14:09:14 784
原创 PHP数组超简单增加元素
使用这个方式,可以快速的对list数组增加元素eg:$list=array();$list[]=xxx;$list[]=xxx
2019-03-04 11:17:53 8767
SDL安全建设流程落地方法方案
2023-03-05
CVE-2016-3720
2023-02-22
CVE-2022-22963 复现Demo
2022-04-14
marshalsec.jar.7z
2021-12-03
vulhub-master.zip
2019-12-03
Dex文件头结构解析器
2018-03-05
Android逆向-java代码基础(1)
2018-01-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人