- 博客(8)
- 收藏
- 关注
原创 后6位数密码字典生成
身份证后6位'''身份证号码:18位后六位:13-18位第13-14位:出生“日期”为几号,顶多只有31种可能第15-18位:随机码 第15、16位:各10种可能 第17位:由性别决定。男性为奇数,女性为偶数 第18位:11种可能综上可能性:31*10*10*5*11=170500.。。。太多了假设知道对方性别,身份证出生“日”则可能性为:10*10*5*11=5500'''import itertoolsif __name__ == "__main__":
2020-07-24 10:36:38 2263 1
原创 对wireshark所抓的包进行流量分析
直接上代码from scapy.all import *#需下载第三方库scapyif __name__ == '__main__': pcap = rdpcap('./aim.pcap') #wireshark所抓的包路径 for item in pcap: #print(item.show()) 按需求分析 #if ('TCP' in item) and (item['TCP'].fields['dport'] == 80) and (item['IP'].
2020-05-21 10:58:46 897
原创 SQLMAP tamper编写(bypass 安全狗)
其实sqlmap tamper的编写核心只不过是在原有的tamper框架上,根据不同的WAF然后对payload进行针对性的更改以达绕过。Priority自带的tamper脚本中一共有以下几种优先级,默认lowest即可。dependencies函数dependencies函数,对tamper脚本支持/不支持使用的环境进行声明,可以为空。如:def dependencies(): passtamper函数tamper是整个脚本的主体。主要用于修改原本的payload,返回值为替换
2020-05-20 21:21:51 846
原创 phpstudy后门漏洞POC编写
漏洞poc编写肯定要有大佬们对漏洞进行分析。该漏洞网上有很多分析报告,如果是phpstudy2016或2018搭建的就有可能存在该漏洞。这里仅已验证漏洞为例c3lzdGVtKCJlY2hvIHhjNjY2YSIpOw==这里的命令base64解密后为system(“dir”);接下来直接上代码import requestsheaders = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKi
2020-05-20 20:38:41 522 1
原创 ZIP密码爆破脚本(python)
最重要的还是字典!字典!字典!import zipfileimport traceback#读取字典def read_dicts(filename): dicts = [] with open(filename, 'r') as fp: dicts = [pwd.strip() for pwd in fp.readlines()] return dicts#解压压缩包def zipfuck(zip_f,pwd): try: zip
2020-05-20 17:47:01 1017 2
原创 upload-labs关卡记录
web安全基础系列之文件上传漏洞–学习输出目录1(前端验证)2(MIME验证)3(黑名单验证/特殊后缀)4(黑名单验证.htaccess)5(黑名单验证,.user.ini.)6(黑名单验证,大小写绕过)7(黑名单验证,空格绕过)8(黑名单验证,点号绕过)9(黑名单验证,特殊字符::$DATA绕过)10(黑名单验证,路径拼接绕过)11(黑名单验证,双写绕过)12(白名单验证,0x00截断)13...
2020-04-21 18:25:09 224
原创 XSS challenges关卡记录
1"</b><script>alert(document.domain);</script><b>"2闭合input"><script>alert(document.domain)</script>3
2020-04-14 14:54:09 424 1
原创 sqli-lab关卡记录
直接上Less-1通过‘‘1’’LIMIT 0,1’ 立即推理,‘1’‘LIMIT 0,1 分析格式为select from…where id=’?’ 加注释–+,验证成功判断字段数为3直接爆库0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=d...
2020-04-08 20:18:43 263
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人