- 博客(8)
- 收藏
- 关注
原创 高效python脚本,6小时获取上千台mysql数据库服务器(下)
接着上篇《高效python脚本,6小时获取上千台mysql数据库服务器(上)》,现在接着来看后续的。08继续提高效率反思:在之前测试中,发现有好些的主机在线却ping不通,现在的服务器为...
2018-12-24 11:45:04 257
原创 高效python脚本,6小时获取上千台mysql数据库服务器(上)
01前言 一开始,我只是想把一个AWD下的批量写马工具升级改造一下,记录一下期间的心得体会,本以为现在mysql弱口令连接的漏洞很少。但当最后工具完成后,一测试扫描外国网段,半天...
2018-12-21 19:00:00 334
原创 犀牛(RhinOS)CMS3.X任意文件下载漏洞(CVE-2018-18760)
01简介RhinOS是一个使用最新功能开发网站的框架,可以为Web门户提供最快的访问和管理。RhinOSCMS对于网站管理功能十分强劲,内置允许使用数据库进程和解析器模块快速访问数据库,...
2018-12-19 20:00:00 174
原创 Web漏洞扫描器的设计与实现(一)
01前言毕业设计给自己挖了个巨坑,虽然这个设想从我大二开始就已经有了一个大概的模型,但是实际实现起来与想象之中还是有很大的区别,特别是在漏洞报告准确度,与及速度方面有一些比较难的取舍,所...
2018-12-17 20:00:00 3932 3
原创 如何优雅地追回被骗款项(下篇)
01 拿下目标接着上一篇——《如何优雅地追回被骗款项(上篇)》,经过极其恶心的过程,我们拿下了目标c段的一台服务器,并且通过扫描,确定了对方的服务器存在永恒之蓝。关于ms17010...
2018-12-07 20:00:00 559 1
原创 摆脱Burpsuite的局限性——python调用jsDES加密
目录0x00 burpsuite的局限性 20x02 理解js中的“DES加密” 40x03 python DES加密模块——pydes 50x04 设计DES加密api 50x...
2018-12-06 20:00:00 406
原创 记一次对SRC站点测试
01前言这是一篇较基础的常规渗透测试科普文,包含信息收集,暴力破解,SQL注入,文件上传,及在遇到问题时的一些想法及思路,希望各位看完能有所收获。本文配合瓜子可乐食用效果更佳。 PS:测...
2018-12-05 20:00:00 681
原创 CORS攻击概述
0x01.CORS简介CORS是一个W3C标准,全称是"跨域资源共享"(Cross-originresource sharing)。出于安全原因,浏览器限制从脚本中发起的...
2018-12-04 20:00:00 558
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人