2016年9月7日
ecshop3.0.0注入
摘要: 配个环境来演示给别人看。。分析一下。flow.php文件缺陷,order_id在post请求没有单引号保护。造成注入 ecshop3.0.0注入检测脚本:(无聊写了个脚本) 阅读全文
posted @ 2016-09-07 12:04 轻落语 阅读(514) 评论(0) 推荐(0) 编辑
2016年8月19日
zabbix 安装配置以及漏洞检测脚本
摘要: 最近zabbix爆出sql注入漏洞。之前一直没装过。就想着来安装一次。我在centos配置玩玩,记录一下:1.安装LAMP yum -y install httpd mysql mysql-server mysql-client mysql-devel php php-mysql php-commo 阅读全文
posted @ 2016-08-19 15:13 轻落语 阅读(479) 评论(0) 推荐(0) 编辑
2016年8月3日
代理爬取
摘要: 爬取代理2代码: 阅读全文
posted @ 2016-08-03 10:42 轻落语 阅读(187) 评论(0) 推荐(0) 编辑
2016年7月16日
selenium2使用记录
摘要: 安装 pip install selenium web phantomjs下载 :http://phantomjs.org/download.html 浏览器驱动下载:http://www.seleniumhq.com/download chrome: http://chromedriver.sto 阅读全文
posted @ 2016-07-16 18:00 轻落语 阅读(209) 评论(0) 推荐(0) 编辑
2016年7月6日
初级AD域渗透系列
摘要: 内网渗透相关渗透学习案例:https://github.com/l3m0n/pentest_study 导出当前域内所有用户hash的技术整理:http://drops.wooyun.org/tips/6617 在远程系统上执行程序的技术整理:http://drops.wooyun.org/tips 阅读全文
posted @ 2016-07-06 11:24 轻落语 阅读(2065) 评论(0) 推荐(1) 编辑
2016年6月11日
用ftplib爆破FTP口令
摘要: 爆破zip脚本: 阅读全文
posted @ 2016-06-11 10:10 轻落语 阅读(504) 评论(0) 推荐(0) 编辑
2016年5月31日
requests模拟登录
摘要: #coding:utf-8 #author:jwong import requests import urllib2 import re from bs4 import BeautifulSoup as bs def login(): s = requests.Session() login_url = 'http://192.168.21.122/dvwa/login.php' c... 阅读全文
posted @ 2016-05-31 20:49 轻落语 阅读(208) 评论(0) 推荐(0) 编辑
2016年5月23日
端口扫描器
摘要: 从单线程到多线程版,一次迭代 多线程版本1: 增加了线程锁,防止阻塞 阅读全文
posted @ 2016-05-23 13:29 轻落语 阅读(197) 评论(0) 推荐(0) 编辑
2016年5月17日
wvs_patcher批量测试网站
摘要: 来自:http://zone.wooyun.org/content/23162 pip install multiprocessing错误。 然后就到官方下载安装包本地安装 multiprocessing库的安装 https://pypi.python.org/pypi/multiprocessin 阅读全文
posted @ 2016-05-17 11:42 轻落语 阅读(230) 评论(0) 推荐(0) 编辑
2016年4月26日
密码爆破脚本
摘要: 昨天遇到一个基于onethink开发的程序。源码是脱下来了。但是密码始终破解不了。来看看加密函数 总感觉无法可逆,所以只能爆破,有更好方法的大大,介绍给我 py版本 php版本 阅读全文
posted @ 2016-04-26 10:02 轻落语 阅读(1144) 评论(0) 推荐(0) 编辑