- 博客(3)
- 收藏
- 关注
RSS订阅原创 用python实现简单的ssh爆破
username = input("需要进行爆破的用户名,默认为root账户 ")port = input("需要进行爆破的端口,默认为22端口 ")ip = input("需要爆破的IP地址 ")#因为是密码爆破测试,所有直接忽略密钥。# 端口需要转为整数类型。#创建ssh客户端实例。
2024-08-08 09:43:08
270
原创 一个简单的python子域名爆破脚本
max_threads = int(input("最大可以使用的线程数量,如果启动最大线程,请输入0 "))name = input("需要扫描的域名 ")
2024-07-29 17:43:17
394
原创 记一次EUDSRC越权实战
直接开始抓包试试吧,发现了可疑字段,cookie中携带了,用户注册使用的邮箱,改成admin发包试试吧。进去之后,观察页面,普通的游客权限,啥也干不了,都需要提供实名认证。访问某大学统一认证平台,竟然让注册,这不得注册进去看看。结果,我哩个骚刚,直接登录到了admin账户。权限正常,直接交漏洞去了。
2024-07-02 14:30:20
416
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人