- 博客(5)
- 收藏
- 关注
RSS订阅转载 Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
2018-01-03 21:22:32
22014
2
原创 python 模拟登陆人人(比较垃圾大牛勿喷)
#-*- coding: UTF-8 -*- #renren login import urllib2 import urllib import cookielib import re cookiejar= cookielib.CookieJar() cookie=urllib2.HTTPCookieProcessor(cookiejar) opener= url
2017-12-18 16:19:56
296
转载 BBSCAN
1. 扫描单个web服务 www.target.com python BBScan.py --host www.target.com --browser 2. 扫描www.target.com和www.target.com/28下的其他主机 python BBScan.py --host www.target.com --network 28 --browser 3. 扫描txt文件中
2017-11-29 16:11:32
1337
转载 Git信息泄露搜索的一些工具总结
关于Git泄露可以用到的一些项目大家自己挑 :) 1.http://gitleaks.com/ 2.https://github.com/UnkL4b/GitMiner 3.https://github.com/mschwager/gitem 4.https://github.com/repoog/GitPrey 5.https://github.com/ezekg/git-houn
2017-11-28 23:06:09
4761
转载 一套实用的渗透测试岗位面试题
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,
2017-11-27 16:52:17
3072
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人