- 博客(5)
- 收藏
- 关注
转载 Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922验证码一直是cccc应该是每个ip第一次访问的话都是这个,所以可以用来爆破
2018-01-03 21:22:32 21992 2
原创 python 模拟登陆人人(比较垃圾大牛勿喷)
#-*- coding: UTF-8 -*- #renren loginimport urllib2import urllibimport cookielibimport recookiejar= cookielib.CookieJar() cookie=urllib2.HTTPCookieProcessor(cookiejar) opener= url
2017-12-18 16:19:56 284
转载 BBSCAN
1. 扫描单个web服务 www.target.compython BBScan.py --host www.target.com --browser2. 扫描www.target.com和www.target.com/28下的其他主机python BBScan.py --host www.target.com --network 28 --browser3. 扫描txt文件中
2017-11-29 16:11:32 1323
转载 Git信息泄露搜索的一些工具总结
关于Git泄露可以用到的一些项目大家自己挑:)1.http://gitleaks.com/ 2.https://github.com/UnkL4b/GitMiner3.https://github.com/mschwager/gitem4.https://github.com/repoog/GitPrey5.https://github.com/ezekg/git-houn
2017-11-28 23:06:09 4745
转载 一套实用的渗透测试岗位面试题
1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。5.0以下是多用户单操作,
2017-11-27 16:52:17 3060
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人