CODE_LW
码龄8年
关注
提问 私信
  • 博客:5,573
    5,573
    总访问量
  • 4
    原创
  • 691,565
    排名
  • 1
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:山东省
  • 加入CSDN时间: 2017-05-27
博客简介:

qq_38947035的博客

查看详细资料
个人成就
  • 获得2次点赞
  • 内容获得2次评论
  • 获得12次收藏
创作历程
  • 4篇
    2020年
成就勋章
兴趣领域 设置
  • 测试
    测试用例
  • 网络空间安全
    系统安全web安全安全架构
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

sqlmapapi的使用(一)

为什么使用sqlapi由于SQLMAP每检测一个站点都需要开启一个新的命令行窗口或者结束掉上一个检测任务。虽然 -m 参数可以批量扫描URL,但是模式也是一个结束扫描后才开始另一个扫描任务。通过api接口,下发扫描任务就简单了,无需开启一个新的命令行窗口。sqlmapapi在sqlmap安装目录下的sqlmapapi.py文件,这个就是sqlmap api,sqlmapapi分为服务端以及客...
原创
发布博客 2020.04.02 ·
2690 阅读 ·
2 点赞 ·
2 评论 ·
6 收藏

织梦cms5.7 后台存在代码执行漏洞

漏洞利用:在本地搭建织梦cms,默认的后台地址为 域名/dede因为后续的利用需要使用到token,然而登录成功后的数据包内并没有显示token值。所以需要访问如下链接获取token:http://192.168.137.131/dede/tpl.php?action=upload访问后查看页面源代码,获取到token然后访问:http://192.168.137.131/dede/...
原创
发布博客 2020.04.02 ·
1659 阅读 ·
0 点赞 ·
0 评论 ·
4 收藏

python学习笔记2——引入信号量的多线程的端口扫描脚本

利用TCP全连接扫描方式对端口进行扫描,引入了信号量的概念,避免多线程过程中输出乱码的问题。代码:import optparsefrom socket import *from threading import *screenLock = Semaphore(value=1)#信号量,当acquire()函数被调用时,计数器-1,当release()函数被调用时,计数器+1,当计数器...
原创
发布博客 2020.04.02 ·
172 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

python学习笔记1——简单多线程的目录遍历脚本

对使用已知CMS系统的目录遍历若目标系统使用了CMS模板,那么我们可以对该系统进行已知目录的遍历。首先下载该CMS模板到本地,然后对本地的目录进行一个提取,将提取到的文件目录作为字典,对目标系统进行访问,通过状态码来查看目标系统是否存在该文件。代码:from queue import Queueimport threadingimport osimport urllibimport ...
原创
发布博客 2020.04.02 ·
1052 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏