- 博客(4)
- 收藏
- 关注
原创 sqlmapapi的使用(一)
为什么使用sqlapi由于SQLMAP每检测一个站点都需要开启一个新的命令行窗口或者结束掉上一个检测任务。虽然 -m 参数可以批量扫描URL,但是模式也是一个结束扫描后才开始另一个扫描任务。通过api接口,下发扫描任务就简单了,无需开启一个新的命令行窗口。sqlmapapi在sqlmap安装目录下的sqlmapapi.py文件,这个就是sqlmap api,sqlmapapi分为服务端以及客...
2020-04-02 17:00:30 2543 2
原创 织梦cms5.7 后台存在代码执行漏洞
漏洞利用:在本地搭建织梦cms,默认的后台地址为 域名/dede因为后续的利用需要使用到token,然而登录成功后的数据包内并没有显示token值。所以需要访问如下链接获取token:http://192.168.137.131/dede/tpl.php?action=upload访问后查看页面源代码,获取到token然后访问:http://192.168.137.131/dede/...
2020-04-02 16:51:49 1600
原创 python学习笔记2——引入信号量的多线程的端口扫描脚本
利用TCP全连接扫描方式对端口进行扫描,引入了信号量的概念,避免多线程过程中输出乱码的问题。代码:import optparsefrom socket import *from threading import *screenLock = Semaphore(value=1)#信号量,当acquire()函数被调用时,计数器-1,当release()函数被调用时,计数器+1,当计数器...
2020-04-02 16:46:52 152
原创 python学习笔记1——简单多线程的目录遍历脚本
对使用已知CMS系统的目录遍历若目标系统使用了CMS模板,那么我们可以对该系统进行已知目录的遍历。首先下载该CMS模板到本地,然后对本地的目录进行一个提取,将提取到的文件目录作为字典,对目标系统进行访问,通过状态码来查看目标系统是否存在该文件。代码:from queue import Queueimport threadingimport osimport urllibimport ...
2020-04-02 16:46:00 1014
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人