摘要： title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] 简介 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论， 阅读全文

摘要： 简述 在渗透测试中遇到相同CMS站点时，搞定一个站点，相当于拿了一个站群的通用漏洞，所以我们首先需要标注站点的CMS类型，根据要求编写如下脚本 要求 1、访问特定目录，如:站点特定 /cmsadmin/; 2、返回404页面（包含不限于404，根据具体情况而定）； 3、页面包含关键字：如：某某管理平 阅读全文

摘要： 1、问题描述 我更新完windows10 驱动后，出现计算机缺失msvcp140.dll文件，虚机和QQ都无法启动 2、解决办法 查找大量文章，最终发现通过重新安装 Visual Studio 2015, 2017 and 2019 应用程序可以解决，以下是操作步骤 （1）官网下载对应版本程序 ht 阅读全文

摘要： 0x00 问题描述 打开Nessues Web Client时，界面循环在Initializing Please wait while Nessus prepares files needed...和Compiling plugins 0x01 原因 由于一个bug，上述问题因为plugins db 阅读全文

摘要： python 处理 json数据以下是登录账号后获取的json数据，headers中注意加入cookie值需要处理的数据如下：全部代码如下#!/usr/bin/env python # -*- coding:utf-8 -*- import request... 阅读全文

摘要： 实现两个文本内容去重，输出两个文本不重复的结果两个测试文本内容如下 1.txt中内容为 1 2 3 4 5 6 7 8 2.txt中内容为 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 分别读取两个文本的内容读取1.tx... 阅读全文

摘要： 渗透测试之批量处理同一框架CMS系统漏洞当我们做多网站的渗透测试时，会发现很多站点采用的都是同类型的CMS框架，只要我们发现一个漏洞，那么我们可以批量处理这一类站点，高效测试，如果不知道该站点的框架时，也可以使用此脚本盲测。具体实现代码如下import ti... 阅读全文

摘要： 文件去重 这里主要用的是set()函数，特别地，set中的元素是无序的，并且重复元素在set中自动被过滤。 小结：set()去重后，元素顺序变了，如果文件不考虑去重后的顺序的话，可以用此种方法，简单快捷 阅读全文

摘要： python3 实现爬取网站下所有URL 获取首页元素信息： 首页的URL链接获取： 遍历第一次返回的结果： 递归循环遍历： 全部代码如下： 小结： python3.6 requests && bs4 采用递归方法，最终爬取网站所有链接 获取首页元素信息： 目标 test_URL：http://ww 阅读全文