摘要： 1. 目的 使用爬虫脚本 爬去 百度搜索关键字后获得链接地址以及域名信息 可结合GHDB语法 e.g. inrul:php?id= 2. 知识结构 2.1 使用 threading & queue 模块，多线程处理，自定义线程数 2.2 使用BeautifulSoup & re模块，处理href 匹 阅读全文

摘要： 爬取目前在官网可查询的CISP证书编号以及有效期并入库 也算是暴力破解，burp使用grep功能呢也可以实现。 下面是python的代码 过程： 根据分割特点可入库存储 阅读全文

摘要： 0、序 原文名称：Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.com/thread-22662-1-1.html 1、java应用服务器 Java应用服务器主要为应 阅读全文

摘要： 0序 随着移动互联和大数据的拓展越发觉得算法以及模型在设计和开发中的重要性。不管是现在接触比较多的安全产品还是大互联网公司经常提到的人工智能产品（甚至人类2045的的智能拐点时代）。都基于算法及建模来处理。 常见的词汇：机器学习、数据建模、关联分析、算法优化等等，而这些种种又都是基于规律的深度开发（ 阅读全文

摘要： 0. 序 原文发在t00ls，反馈不错，被评为精华帖子。 在综合的渗透过程中，Shell is Only the Beginning 。 内网渗透无论是难度还是广度都不亚于前端入侵。 介于Webshell 和 内网渗透之间的是 代理转发工具。 一个高效稳定代理尤为重要。 我们经常用的代理转发工具包括 阅读全文

摘要： 0x00 总体说明 含：越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips 0x01 文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引入像global.php或common.php 的文件极有可能会被越权访问 1.2 搜索技巧： 在etc下查找没有包含“common.ph 阅读全文

摘要： only poc , 再据结果利用EXP进一步测试； 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com #! /usr/bin/env python # -*-coding:utf-8-*- import os import sys im 阅读全文

摘要： 0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句拼接来完成，另外SQL语句有Select、Insert、Update和Delete四种类型，注入也是对这四种基本操作的拼接产生的。接下来笔者将 阅读全文

摘要： 为了防止SQL注入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全上的初步处理，也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用，那么输入的字符串中的单引号，双引号和其它一些字符前将会被自动 阅读全文

摘要： key:sa 、 os-shell 、 上传、回显1.sqlinj1.1 查看当前用户和当前库1.2 查看用户相关的表，查找管理员帐号相关信息，加盐的密码，且盐加密2.os-shell (当然可借用xp_cmd)#找路径dir c:\dir d:\ #木有D盘，别放弃dir E:\#定位到路径dir 阅读全文