sesmof

摘要： 原理差不多就是把网站源代码下载下来,然后再源代码里用正则识别出url,再对url进行请求,得到响应码和网页标题 使用截图: github链接: **https://github.com/sesmof/url-fucker ** 第一次写工具,多多包涵 2024.4.22 增加了多线程功能和扫子域名功 阅读全文

摘要： import os try: os.system('') # 开启windows CMD的ANSI转义序列支持 except: pass class colors(str): def TOred(st): return '\033[31m'+st+'\033[0m' def TOgreen(st): 阅读全文

摘要： 点开burpsuite后点右上角的齿轮,在弹出的新窗口的搜索框搜索'theme',然后点'dark'. 具体如图 成了 PS:我在网上搜burp改暗色主题,全是一大堆要么一上来吹水,要么得下插件的麻烦的教程,我跟着教程搞了一会儿才发现burp自带个暗色主题.于是写下这篇随笔. 阅读全文

摘要： 0x01 教师手机号泄露 打开智慧校园小程序 点进教师登录后发现,输入我老师名字后会显示尾号 抓包,在response中得到完整的手机号 手机注册那里填入抓到的手机号,便可以发短信验证码(填别的手机号会被前端的验证拦截并显示'该手机号不对,清核对信息',但验证是前端的[前端就是通过该response 阅读全文

摘要： 哥斯拉由java编写,可以在linux上使用.个人认为比冰蝎好用,用冰蝎连不上这个靶场,但是哥斯拉可以连的上. github搜哥斯拉就能下载 首先登陆后台,弱口令 admin admin 点击添加文章,尝试上传一句话木马(一句话木马可以点击哥斯拉的生成) webshell.asp <%eval re 阅读全文

摘要： 密码信息可能保存在前端,分析js文件: 阅读全文