巡安似海

摘要： 直接开始 实战中碰到延时的注入点，一个一个测太麻烦，Python脚本又不会写，那我们就善用Burp。 首先要构造好注入语句，接着使用Burp抓包 发送到爆破模块去掉所有变量 设置两个变量 第一个是数据库的名字位，第二个是数据库名字符对应的ASCII码 爆破两个变量 选择Cluster bomb模式设 阅读全文

摘要： 0x00 前言 程序启动会调用固定的.dll文件，通过特定的手法将木马代码和进程注入到可被劫持的DLL文件中，当程序正常启动，我们代码也会秘密执行。 0x01 利用过程 用到的工具 1、Aheadlib2、Visual Studio 用美图看看Pdf来测试，朋友们可以拿这个练手，毕竟只有一个.dll 阅读全文

摘要： 0x00 存储XSS 1) 可绕过的XSS 给大家分享个漏洞案例，今天上午刚把电脑修好某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫攻击）注册处： http://xxx.edu.cn/meol/xxxx 需要注册才能进入社区发表，先说下储存XSS，过滤了，发现可绕过储存XSS： http://x 阅读全文

摘要： 前言： 最近一直在挖漏洞，碰到的XSS漏洞最多了，今天就顺便来讲一下，如有错的地方，烦请指出。00×1 什么是XSS漏洞： XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html 阅读全文

摘要： 这节是巡安似海PyHacker系列的最后一节，慕然回首，URL采集工具，后台扫描器，端口扫描编写，更多技术文章关注巡安似海公众号：XunanSec 阅读全文

摘要： 这节课是巡安似海PyHacker编写指南的《编写漏洞POC》使用Python编写一句话密码爆破工具，解脱双手。编写环境：Python2.x 阅读全文

摘要： 这节课是巡安似海PyHacker编写指南的《打造网站Cms识别工具》喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境：Python2.x 阅读全文

摘要： 这节课是巡安似海PyHacker编写指南的《XSS检测脚本编写》喜欢用Python写脚本的小伙伴可以跟着一起写一写。编写环境：Python2.x 阅读全文

摘要： 这节课是巡安似海PyHacker编写指南的《Sql注入脚本编写》有些注入点sqlmap跑不出，例如延时注入，实际延时与语句延时时间不符，sqlmap就跑不出，这就需要我们自己根据实际情况编写脚本来注入了。文末，涉及了sqlmap tamper编写，所以需要一定的python基础才能看懂。喜欢用Python写脚本的小伙伴可以跟着一起写一写。 阅读全文

摘要： 这节课是巡安似海PyHacker编写指南的《端口扫描器编写》主要是以Nmap举例编写，其中涉及的协议暂不过多讨论,喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境：Python2.x 阅读全文