该文被密码保护。
posted @ 2018-09-07 11:13 webappsec93 阅读 (5) 评论 (0) 编辑
摘要:def censysApi(searchQuery): API_URL = "https://www.censys.io/api/v1" UID = "51645b5b-b129-499f-a008-c7cf602ed76b" SECRET = "xJVPTgyQmgNb8O8JdGYZZOJw8MBk0RtT" dataFirstForPage = { ... 阅读全文
posted @ 2018-08-28 12:13 webappsec93 阅读 (549) 评论 (0) 编辑
摘要:(1)需要安装:Tesseract-OCR; (2)为Tesseract-OCR设置环境变量 识别的时候有20%的可能将port识别为字母,也就是20%的出错率,因为代码中的代理网站的端口是图片形式提供,OCR识别会有一定出错。 阅读全文
posted @ 2018-07-25 11:17 webappsec93 阅读 (182) 评论 (0) 编辑
摘要:又从slqmap源码里面看到一个实现,还挺有意思的: 阅读全文
posted @ 2018-07-23 16:13 webappsec93 阅读 (377) 评论 (0) 编辑
摘要:# -*- coding: utf-8 -*- from pinyin import * rawFile = open('top500.txt') top500pinyin = open('top500pinyin.txt','w') for name in rawFile: name = name.decode('gbk').split()[1].encode('utf-8') ... 阅读全文
posted @ 2018-07-17 19:01 webappsec93 阅读 (25) 评论 (0) 编辑
摘要:#!/usr/bin/env python import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#" back_dir = "" flag = 0 url = "http://www.rensheng5.com/tags.php" data = { "_FILES[mo... 阅读全文
posted @ 2018-07-13 15:11 webappsec93 阅读 (373) 评论 (0) 编辑
摘要:在Mac中安装gdb的时候遇到一些问题,记录下来 首先使用brew install gdb 然后需要给gdb创建证书才可以正常使用,步骤如下 然后一直默认继续,知道出现下面图 然后双击新建的gdb-cert,在信任部分选择始终信任 接着运行如下命令: 阅读全文
posted @ 2017-06-30 21:59 webappsec93 阅读 (60) 评论 (0) 编辑
摘要:在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。 (注意该比较区分大小写。) 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 测试代码如下: strcmp 阅读全文
posted @ 2017-06-30 16:57 webappsec93 阅读 (366) 评论 (0) 编辑
摘要:using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.IO; using System.Linq; using System.Text; using System.Windows.Forms... 阅读全文
posted @ 2017-06-30 13:39 webappsec93 阅读 (45) 评论 (0) 编辑
摘要:using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using Microsoft.Win32; namespace ... 阅读全文
posted @ 2017-06-30 13:32 webappsec93 阅读 (191) 评论 (0) 编辑