摘要：原本想写个截屏类的脚本，发现已经有了这个 py脚本 名字叫作： peeping tom想要了解详细，戳：https://bitbucket.org/LaNMaSteR53/peepingtom/详细使用方法戳：https://www.youtube.com/watch?v=kP-G5P7rTzU... 阅读全文

摘要：小菜写的小脚本，大牛轻拍砖~~~~~~ 渗透前信息收集时喜欢用椰树来获取旁站及二级域名，然后根据二级、三级域名地址扩展C段，扩大扫描业务边界。例如以联想为例但，各个旁站对应IP可能不同，或有CDN代理混淆真实IP。正常情况下我会用命令ping 以及nslookup来确定。例如:nslookup与p... 阅读全文

摘要：今天做后台时想用ajax返回带有脚本的HTML DOM ，发现脚本被当成字符串了，查了一下responseText()方法返回的是字符串，查了一下百度，用了正则匹配，匹配到脚本然后执行，不想当一个伸手党，打算自己写代码。。。。成功后贴！ 阅读全文

摘要：dDw4NzEyMDk0MzQ7dDw7bDxpPDE%2BOz47bDx0PDtsPGk8Mj47aTw4Pjs%2BO2w8dDxwPHA8bDxUZXh0Oz47bDwyMDE0LTIwMTXnrKzkuIDlrabmnJ87Pj47Pjs7Pjt0PDtsPGk8MD47PjtsPHQ8O2... 阅读全文