- 博客(8)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 六个小时完成的集成poc脚本工具
前言本周python复习阶段,做了一个集成性的poc脚本用来测试网站、服务器子域名,mysql远程登录,端口、IP扫描探测百度查找子域名写了正则.*?.表示除\n之外的任意字符*表示匹配0-无穷?表示懒惰匹配前两个一起.*是贪婪匹配,尽可能多的匹配所有,(. * ?)就是匹配尽可能少的字符。就意味着匹配任意数量的重复,但是在能使整个匹配成功的前提下使用最少的重复。"""Author:LuckyRiverDate:20211、通过百度搜索 toutiao.com ,爬取一页的子域名信息
2021-02-27 22:38:33
1185
1
原创 Python md5转码识别(内含pymysql库使用)
前言很久不更新了,想着做一份含金量技术量比较高的文章,做了一份md5解密的网站,使用python语言,主要应用flask库,后期数据库导入应用pymysql读取文本查py"""Author:LuckyRiverDate:2021第一个flask项目"""from flask import Flask,render_template,requestfrom md5_decrypt import encrypt_md5app = Flask(__name__) #创建应用对象@app.
2021-02-24 23:07:50
417
原创 CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案发货100CMS(弱口令)介绍弱口令漏洞由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
2021-02-18 23:49:15
7844
7
原创 Tomcat漏洞(弱口令war包)详解
后台弱口令上传war包影响版本:Tomcat版本:7.0–>8.0影响说明:后台弱口令登录,上传webshell环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43环境搭建东塔靶场漏洞原理tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
2021-02-17 23:39:08
4942
4
原创 Apache 中间件漏洞(换行解析)详解
介绍Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。简而言之,Apache服务器不仅简单好用,还能支持HTML、PHP、Perl、Python等基础语言。目录介绍bin-------存放常用的命令工具,例如httpdcgi-bin---存放Linux下常用的命令,例如xxx.shco
2021-02-17 22:59:57
3821
10
原创 upload通关小游戏~文件上传复习指南
upload-labs序言第一关 js验证第二关 MIME第三关 黑名单第四关 .htaccess第五关 大小写绕过第六关 空字节绕过第七关 黑名单无.过滤第八关 黑名单无::$DATA过滤第九关 黑名单无. .过滤第十关 双写绕过第十一关 白名单get%00第十二关 白名单post%00第十三关 图片马????1第十四关 图片马????2第十五关 图片马????3第十六关 二次渲染第十七关 条件竞争第十八关 条件竞争第十九关 文件解析漏洞第二十关 CTF代码审计总结序言在本周最后一天,把文件上传复习一
2021-02-14 22:26:31
530
原创 程序猿、攻城狮们也会表达浪漫!
在好不容易尝到2021的年味的时候,突然发现2天后就是情人节???怎么办?我还啥也没准备呢?女朋友会不会骂我?还好我没有女朋友,嘿嘿,不过大家想到表达浪漫的方式了没?比如来一首动人的音乐,“突然好想你,你会在哪里,过的快乐或委屈”,再比如为她做一桌拿手的佳肴,我们不仅能拿鼠标,我们还能让你长膘!那我们能不能将浪漫升个级,让我们的工作和学习融入到浪漫中呢?比如一串可视化效果的代码 比如一份自动生成的视频 再或者为她做一份你们的故事一份代码的浪漫点击之后文字一段一段的打印出来,把你想说的话讲给她听看到
2021-02-12 19:44:06
4681
28
原创 计算机原码、反码、补码区别和位运算
计算机码原码反码补码关键1、计算机显示出来的是原码,存储的是补码2、正数原码、反码、补码三者都一样3、负数原码取反得到反码,+1得到补码,如最后位是1,逢2进1即可,如例题34、换成二进制最高位(第一位)是符号位,而非数字位,为正是正数,为负为负数例题5原码 0000 0000 0000 0101反码 0000 0000 0000 0101补码 0000 0000 0000 0101-5原码 1000 0000 0000 0101反码 1111 1111 1111
2021-02-11 22:49:21
564
1
安卓开发sdk等类库
2022-01-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人