![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
qweqweqqqqqqqqqq
我想成为一个很厉害的人,让世界因为有我,会变的有一点点的不一样。
展开
-
子域名爆破+端口扫描脚本
子域名爆破+端口扫描脚本因为端口扫描使用的nmap库所以请先安装nmap写来玩玩因为没加多线程有点拉跨import requestsimport nmapimport socket##子域名爆破def zym(url): dic=open('/home/zmumu/zymdic.txt',"r") ##字典 header = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.3原创 2021-09-10 16:57:26 · 470 阅读 · 0 评论 -
通达OA远程命令执行+任意用户登录漏洞复现
通达OA漏洞复现环境搭建https://pan.baidu.com/s/1m0MyzHVaYOfTOR3LaekVgQ提取码:jvcj1. 任意用户登录影响版本:通达OA2017,V11.X<V11.5通达oa远程命令执行影响的版本有:V11版,2017版,2016版,2015版,2013增强版,2013版首先开启burp抓取登入页面数据包2. 修改数据包1. 修改路径为 `logincheck.php``为``logincheck_code.php`。2. 删除Cook原创 2020-12-17 10:21:16 · 1277 阅读 · 0 评论 -
Mysql—udf实战提权
环境靶机下载地址:https://www.vulnhub.com/entry/raven-2,269/raven : 192.168.1.24kali: 192.168.1.23信息搜集1.开放端口情况访问一下目标80端口,是一个安全的网站。经过番信息收集,在源码处发现该站点可能是基于wordpress搭建的。...原创 2020-10-18 00:28:39 · 1216 阅读 · 1 评论