会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Trevain
包子
博客园
首页
新随笔
联系
订阅
管理
2022年2月25日
nuclei扫描
摘要: 下载 https://github.com/projectdiscovery/nuclei 下载模板 https://github.com/projectdiscovery/nuclei-templates/releases 开始扫描,将结果保存result文件中 nuclei -l urls.tx
阅读全文
posted @ 2022-02-25 12:02 包子TT
阅读(594)
评论(0)
推荐(0)
2022年2月11日
java代码审计资料
摘要: https://github.com/HackJava/HackJava https://github.com/pen4uin/javasec https://github.com/JoyChou93/java-sec-code https://github.com/GrrrDog/Java-Des
阅读全文
posted @ 2022-02-11 17:48 包子TT
阅读(163)
评论(0)
推荐(0)
2022年1月25日
java安全--ClassLoader(类加载机制、字节码、webshell)
摘要: ClassLoader 一切的Java类都必须经过JVM加载后才能运行,而ClassLoader的主要作用就是Java类文件的加载。在JVM类加载器中最顶层的是Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)、App ClassL
阅读全文
posted @ 2022-01-25 16:14 包子TT
阅读(1182)
评论(0)
推荐(1)
2022年1月24日
python编写poc基础(1)
摘要: 基础语法: #!/usr/bin/env python3 定义运行环境 # coding=utf-8 定义全局编码 #!/usr/bin/env python3 # coding=utf-8 # python version 3.7 by 6time # import os """import os
阅读全文
posted @ 2022-01-24 22:59 包子TT
阅读(550)
评论(0)
推荐(0)
SQL盲注 python脚本
摘要: 用于做数据库盲注,无回显的python简单脚本 import requests def sql_bine(): database_vule = "" print("正在盲注数据库名称:") for i in range(1,13): for ascii_i in range(29, 128): ta
阅读全文
posted @ 2022-01-24 15:13 包子TT
阅读(553)
评论(0)
推荐(0)
2022年1月20日
批量扫描漏洞
摘要: xray批量扫描 用多线程还是有点bug,还是不用多线程好点 多线程的 import os import queue import threading def xray(ip2): name = ip2.replace('https://', '').replace('http://', '').r
阅读全文
posted @ 2022-01-20 23:37 包子TT
阅读(304)
评论(0)
推荐(0)
爬虫学习---爬取补天上资产
摘要: python爬虫 简单来说,Beautiful Soup 是 Python 的一个第三方库,主要帮助我们解析网页数据。 在使用这个工具前,我们需要先安装,在 cmd 中,使用 pip 或 easy_install 安装即可。 安装好后,我们还需要安装 lxml,这是解析 HTML 需要用到的依赖:
阅读全文
posted @ 2022-01-20 18:23 包子TT
阅读(235)
评论(0)
推荐(0)
2022年1月14日
github工具收集比较好用
摘要: Eclipse Memory Analyzer下载地址:http://www.eclipse.org/mat/downloads.phpffuf fuzz工具 https://github.com/ffuf/ffufspiderfoot信息收集:https://github.com/smicalle
阅读全文
posted @ 2022-01-14 16:45 包子TT
阅读(149)
评论(0)
推荐(0)
2021年12月22日
linux后台运行的几种方式
摘要: 1、nohup将程序以忽略挂起信号的方式运行起来 补充说明nohup命令 可以将程序以忽略挂起信号的方式运行起来,被运行的程序的输出信息将不会显示到终端。无论是否将 nohup 命令的输出重定向到终端,输出都将附加到当前目录的 nohup.out 文件中。如果当前目录的 nohup.out 文件不可
阅读全文
posted @ 2021-12-22 01:22 包子TT
阅读(953)
评论(0)
推荐(0)
2021年11月29日
浅谈加载字节码相关的Java安全问题
摘要: 0x00 简介 近期在学习JSP免杀相关的知识,遇到了很多加载字节码的情况,所以写一篇文章总结下 加载字节码是Java安全中重要的部分,实现这个功能离不开ClassLoader 本文前半部分将从各个角度对各个ClassLoader的利用方式做解析,并深入分析其原理 后半部分讨论一些Java安全方面的
阅读全文
posted @ 2021-11-29 22:30 包子TT
阅读(312)
评论(0)
推荐(0)
下一页
公告