- 博客(8)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 FOFA工具思路思考
前言最近复习挺累的,也不想看视频了,就分享一下之前写的fofa工具,感觉功能挺强大的,就开了一个会员,来玩玩。简化版搜索HTTP响应头中含有"thinkphp"关键词的网站和IP结果有170361条,肯定看不完的,用脚本爬取import pyfofaemail = '' #邮箱key = ''search = pyfofa.FofaAPI(email,key)for host,ip in search.get_data('title="header="thinkphp"',1,"h.
2021-10-18 23:37:54
874
1
原创 第一次拿CNVD证书
CNVD简单记录一下拿cnvd证书对一样东西,坚持在CNVD提交了挺多的漏洞,不过都重复了,可能我菜吧不过运气不错,一次两个证CNVD审核流程一个流程下来,差不多要半个月吧CNVD证书要求对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞(后续对事件型漏洞证明颁发标准将参考中央网信办颁布的关键基础设施相关定义和分类),CNVD将给予原创漏洞证明(即CNVD
2021-08-23 22:30:40
8500
5
原创 记一次教育src挖洞
记一次教育src挖洞fofa搜索了一下,找到一个有sql注入的教育网站漏洞url:http://x.x.x.x:8090/login功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入fofa搜索了一下,找到一个有sql注入的教育网站
2021-06-03 10:39:47
3762
9
原创 RHEL7更换yum源
1,删除注册和订阅提示查找subscription-manager相关组件:rpm -qa | grep subscription-manager删除subscription-maanager相关组件:sudo yum remove subscription-manager查找rhn相关组件rpm -qa | grep rhn 删除rhn相关组件:sudo yum re...
2019-11-10 14:36:58
546
原创 使用xshell远程连接到linux
1.检查是否安装ssh rpm -qa | grep ssh已安装是这样如果没有安装,则yum install openssh* #命令安装2.开启ssh服务systemctl start sshd #开启ssh服务systemctl enable sshd #开机自启3.XShell远程连接到Linux新建会话,在【主机】输入Linux的IP地址连接会话,输...
2019-11-10 14:26:13
1401
原创 Python使用微信接入图灵机器人
1.wxpy库介绍wxpy 在 itchat 的基础上,通过大量接口优化提升了模块的易用性,并进行丰富的功能扩展。 文档地址:https://wxpy.readthedocs.io从 PYPI 官方源下载安装pip install -U wxpy2.图灵机器人首先注册一个账号:http://www.turingapi.com/ ,然后可以创建一个自己的图灵机器人**3.使用微信接入...
2019-11-03 23:14:39
297
原创 Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索
Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索漏洞利用成功的前提公网ip启用http服务器2.产生原因启用http服务器功能点:让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。若拥有公网IP的用户启用此功能,就是“全网分享”。3.查找方法google语法查找allintitle: Everything C:\Windows…...
2019-10-15 12:04:25
1497
原创 Harbor任意管理员注册漏洞复现
1. 简介Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。2.影响范围Harbor: 1.7.0-1.8.23.复现a.语法搜索我就不写了,自己百度b.注册,然后抓包c.改包,在最后数据包加上:“has_admin_role”:trued....
2019-09-23 11:12:31
550
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人