工具
文章平均质量分 93
如月专注
这个作者很懒,什么都没留下…
展开
-
Exchange ProxyShell复现
0x1 参考链接https://blog.csdn.net/qq_41874930/article/details/120037619https://www.zerodayinitiative.com/blog/2021/8/17/from-pwn2own-2021-a-new-attack-surface-on-microsoft-exchange-proxyshellhttps://www.4hou.com/posts/8Wp2https://peterjson.medium.com/repr原创 2021-10-09 13:44:53 · 5530 阅读 · 0 评论 -
Python利用腾讯OCR识别验证码进行爆破
调用腾讯OCR识别验证码进行fuzz攻击前言现在基本上是个站就有验证码系统来防止爆破攻击(或者防爬虫?)。而当验证码没法重放和绕过的时候,想要使用burpsuite的intrude模块来爆破就不太现实。这时想到可以通过图片识别验证码来进行爆破啊。于是写了个利用tesserocr识别验证码爆破的脚本。结果tesserocr识别库识别率太可惜了(暂时不会训练,老菜逼了)。因此选择现成的ocr来识别验证码。最终选定的是腾讯的orc。ps:识别率可以,就是免费次数有点少。PS:测试用,没写线程,爆破速原创 2020-09-17 13:30:09 · 1165 阅读 · 0 评论