YouthBelief的博客

0x00 前言平时工作中 需要编写poc而poc 大多步骤是重复的比如用户输入 等因此写一套模板 直接套用即可0x01 模板编写1.1 引入库import sysimport getoptimport requestsimport threadingimport timeimport osimport datetimeimport urllib3from colorama import init, Fore # 修改命令行中颜色的库#禁用https安全请求警告 以防

0x00 前言CNVD-2021-28277蓝凌软件全称深圳市蓝凌软件股份有限公司，于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业，Landray-OA系统被爆出存任意文件读取漏洞。0x01 fofa 查询语句app=“Landray-OA系统”0x02 漏洞位置POST请求/sys/ui/extend/varkind/custom.jspdata：var={“body

时间盲注0x00 时间盲注原理用到的函数有流程0x01脚本编写 （请求少，费时多）1.1用到的库1.2判断页面响应1.3判断返回字符串长度1.4 获取查询结果1.5 主函数0x02 脚本编写（请求多，费时少）0x00 时间盲注原理时间盲注应用于 页面 无论输入什么 页面显示 内容都一样， 可以用’ and sleep(5) --+ 发现 页面响应超过5秒用到的函数有sleep(5) 延时函数 延迟5秒if($SQL,sleep(5),1) if函数 如果sql语句为真，执行sleep

python开发-批量fofa+poc验证0x00 思路0x01 脚本编写1.fofa爬取步骤一：请求搜索地址以 GlassFish 任意文件读取 为例0x00 思路要想批量验证漏洞是否存在需要考虑的点：1.获取可能存在漏洞的地址信息。1.1可借助fofa获取目标影响版本是 <= 4.1.1fofa指纹 "GlassFish" && port="4848" && country="CN"或者"GlassFish" && port

centos 7.6.1810 python3.6升级3.7查看系统版本开始升级1.下载Python-3.7.0.tgz软件包2.解压编译3.更改默认python版本查看系统版本cat /etc/redhat-releaseuname -a开始升级1.下载Python-3.7.0.tgz软件包wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz或者本机下载 再传到vps上2.解压编译tar -xf Python-3

pip 国内镜像清华大学https://pypi.tuna.tsinghua.edu.cn/simple/ 阿里云http://mirrors.aliyun.com/pypi/simple/ 豆瓣http://pypi.douban.com/simple/ 中国科学技术大学http://pypi.mirrors.ustc.edu.cn/simple/中国科技大学https://pypi.mirrors.ustc.edu.cn/simple/ windows python库h

内网信息收集一、内网信息收集思路1.1系统判断二、使用步骤1.引入库2.读入数据总结一、内网信息收集思路1.1系统判断1.命令行交互式2.主机系统判断二、使用步骤1.引入库代码如下（示例）：import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignore')import

Python开发学习的意义一、信息收集1.1域名反查ip1.2cdn判断1.3端口扫描二、使用步骤1.引入库2.读入数据总结学习的意义学习相关安全工具原理掌握自定义工具拓展开发解决实战中无工具或者手工麻烦批量化等情况在二次开发bypass，日常任务，批量测试等方面均有帮助如src批量收集并利用，awd批量利用获取flag，ctf加密脚本等一、信息收集1.1域名反查ipimport socket,osip = socket.gethostbyname('url')print(ip)