摘要: 一、漏洞简介 KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写,可以无缝的于Java、.NET、PHP、ASP等程序接合 阅读全文
posted @ 2021-06-18 13:50 TaoLeonis 阅读(2445) 评论(0) 推荐(0) 编辑
摘要: #!/usr/bin/env python # -*- coding:utf-8 _*- """ @author:leonis072 @file: 金山 V8 终端安全系统 默认弱口令漏洞.py @time: 2021/04/20 @function: """ import requests imp 阅读全文
posted @ 2021-04-20 22:42 TaoLeonis 阅读(456) 评论(0) 推荐(0) 编辑
摘要: 1.fofa.py import requests from lxml import etree import base64 import re import time import config from urllib.parse import quote def spider(): search 阅读全文
posted @ 2021-04-19 15:52 TaoLeonis 阅读(142) 评论(0) 推荐(0) 编辑
摘要: 1.simple_php <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ 阅读全文
posted @ 2021-04-18 08:42 TaoLeonis 阅读(276) 评论(0) 推荐(0) 编辑
摘要: 1. httrack爬取网站信息 安装httrack: apt-get install httrack 接着就拿fofa搜索的登录页面来爬取一下信息: httrack http://znhzj.jptmt.com httrack文件夹内为爬取的结果 本地访问结果 2. kali利用setoolkit 阅读全文
posted @ 2021-04-11 18:07 TaoLeonis 阅读(2546) 评论(0) 推荐(0) 编辑
摘要: 1. 应用场景 Python是一种面向对象的解释型计算机程序设计语言,具有丰富和强大的库,使用其开发产品快速高效。 python的解释特性是将py编译为独有的二进制编码pyc文件,然后对pyc中的指令进行解释执行,但是pyc的反编译却非常简单,可直接反编译为源码,当需要将产品发布到外部环境的时候,源 阅读全文
posted @ 2021-04-11 17:52 TaoLeonis 阅读(211) 评论(0) 推荐(0) 编辑
摘要: 1.1 机器语言,汇编语言,高级语言 机器语言是计算机能直接运行的语言,是二进制语言,属于低级语言;汇编语言是面向机器的低级语言,不能被机器直接识别,需要编译;高级语言是从人类的逻辑思维角度出发的计算机语言,不能被机器直接识别,需要编译。 机器语言 机器语言是一种指令集的体系,它是用二进制代码表示的 阅读全文
posted @ 2021-03-30 21:46 TaoLeonis 阅读(723) 评论(0) 推荐(0) 编辑
摘要: 1.软件包下载 adt-bundle包下载地址,https://blog.csdn.net/yanqux123/article/details/46965065 如果你安装的是32位的jdk,下载选择32位的adt-bundle(版本不一致,eclipse打开会报错) 2.环境配置 https:// 阅读全文
posted @ 2021-03-28 20:25 TaoLeonis 阅读(424) 评论(0) 推荐(0) 编辑
摘要: python 批量检测泛微云桥任意文件读取漏洞 1.fofa收集目标 fofa搜集目标脚本,使用时替换cookie,生成ip.txt #!/usr/bin/env python #-*- coding:utf-8 _*- import requests from lxml import etree 阅读全文
posted @ 2021-03-17 22:02 TaoLeonis 阅读(377) 评论(0) 推荐(0) 编辑
摘要: python常用代码 1.excel某一列转为list def excel_one_line_to_list(standard_anytunnel): result = [] df = pd.read_excel(standard_anytunnel, usecols=[9], names=None 阅读全文
posted @ 2021-03-15 13:42 TaoLeonis 阅读(304) 评论(0) 推荐(0) 编辑