随笔分类 - 渗透各种XXOO
摘要:最近在写exp,需要识别远程主机操作系统。 通常判断远程主机操作系统,有以下几种方式: 大小写判断 ttl值判断 扫描器扫描 由于不清楚目标链接是否存在某个文件或者目录,因此使用大小写来判断操作系统,也并非良策。 ttl值可以自定义,因此也不太好判断是否正确。 因此就想到了调用扫描器的扫描结果,来判
阅读全文
摘要:第一次拿别人家大学服务器的shell,因此就将思路整理了一下,投稿到了freebuf。 链接点这 ps:因为投稿的时间恰好在hw期间,因此稿件太过于敏感,就被删了。
阅读全文
摘要:不定时更新插件。 插件可以在谷歌商店和火狐商店下载。 SimpleExtManager 管理浏览器插件的一款插件 Wappalyzer 分析网站应用程序的一款插件 User Agent Switcher 切换浏览器的头部的一款插件 FOFA Pro view 简易版的FOFA搜索引擎,可查C段,端口
阅读全文
摘要:首先是下载nessus nessus下载 然后申请免费的激活码 申请激活码 邮箱填一个能接收验证码的就写,其他随便 收到邮箱后 管理员打开命令行,cd到nessus的安装目录 创建nessus的管理用户 nessuscli.exe adduser admin 获取Challenge code nes
阅读全文
摘要:https://www.kuaidaili.com/free/ 代码如下: import requests from bs4 import BeautifulSoup # 获取网站数据 def get_data(url): headers = { 'user-agent': 'Mozilla/5.0
阅读全文
摘要:想爬一下各大高校的链接,因此就百度找了一下,发现在这里爬是最舒服的,因此就开始了爬虫。 http://daxue.exam8.com/Contact?ProvinceID=0&CityID=0&leixingID=0&xingzhi=&keyword=&page=2 爬虫,肯定得先分析一下页面结构
阅读全文
摘要:from bs4 import BeautifulSoup import requests # title: 文娱数据库 # target: http://wydb.leshanvc.com/ # author: 不想长大a page = 1 # 定义页数初始值 website = ' http:/
阅读全文
摘要:用 UTF-8 全角字符替换单引号字符 apostrophemask.py 绕过过滤双引号的waf,并且替换字符和双引号。 apostrophenullencode.py 在 payload 末尾添加零字节字符编码 appendnullbyte.py 使用 Base64 编码替换 base64enc
阅读全文
摘要:最近在挖洞,emmm,实习不好找,Boss直聘上的HR都只看在线简历,而我的确又没想过往上写什么。 因此,基本没有HR理我。挺想去长亭的,但是吧,那个很漂亮的HR小姐姐拒绝我了。害,等我多挖点src,再去试试。 估计现阶段也就只能先从运维做起,看后阶段能不能跳到大佬那去。难搞。 因此最近一直了解自动
阅读全文
摘要:最近在弄简历加分项,所以把以前写过的,都在往博客搬。难顶。 这个脚本,是我以前发现学校密码漏洞的时候,写的。 密码字典: 比如我这一级的密码,就是身份证后八位,下一级,下下一级,密码虽然有变化,但是也还是可以在这基础上改。 #生成0-10000000之间的所有数据集,字符串长度为8,用0填充 lis
阅读全文
浙公网安备 33010602011771号