子非鱼

摘要： POC 2019年9月20日，网上传出 phpStudy 软件存在后门，随后作者立即发布声明进行澄清，其真实情况是该软件官网于2016年被非法入侵，程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门，可以正向执行任意php代码。 影响版本： phpStudy2016-php-5.2.1 阅读全文

摘要： 前段时间结合zoomeye的开发文档做了个简易的信息搜集工具ThunderSearch【项目地址 / 博客地址】，这次来讲讲具体的实现原理和开发思路 首先要能看懂开发文档，https://www.zoomeye.org/doc#user，上面介绍了一些api的使用。我们只需要调用我们想要的api就可 阅读全文

摘要： xray 是一款功能强大的安全评估工具，主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。 高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。 安全无威胁 阅读全文

摘要： ThunderSearch 闪电搜索器 项目地址：github Windows打包版 利用ZoomEye的官方api，结合开发文档，做了这么一个GUI界面的搜索器。目前支持查询host_search 支持本地access_token的读取(免登陆) 支持账号(邮箱)+密码登录 查询显示结果仅为部分， 阅读全文

摘要： 前些时间写了个小爬虫抓盗版天堂的6000部电影的迅雷链接资源，但由于是命令行的也需要修改源码才能连接数据库，对一些同学不太友好。最近在玩tkinter就改造了下发布了GUI版v3.0，并在原本的命令行2.0版本上进行了多线程逻辑的优化，大大减小了崩溃的概率。之前的v2.0适合挂服务器上跑定时任务，现 阅读全文

摘要： 介绍 最近在拿python写一点小工具，结合之前的多线程、线程池技术做了个GUI版的Telegraph图册批量下载工具。 因为开发平台是在Mac，虽然对Windows平台的也进行了打包，但最垃圾的Windows存在各种兼容性问题，包括但不限于路径空格、dpi缩放、假全局代理等。 目前已经开源到了gi 阅读全文

摘要： 我们在写python爬虫的过程中，对于大量数据的抓取总是希望能获得更高的速度和效率，但由于网络请求的延迟、IO的限制，单线程的运行总是不能让人满意。因此有了多线程、异步协程等技术。 下面介绍一下python中的多线程及线程池技术，并通过一个具体的爬虫案例实现具体运用。 多线程 先来分析单线程。写两个 阅读全文

摘要： 源码见我github仓库：https://github.com/xzajyjs/Python_FilmInfo_reptile 爬取豆瓣上2009-2021年共13年的年度电影排行榜数据，可全自动爬取，爬取内容如下: 电影名称 电影分类 电影上映日期 电影票房 已知问题：部分年份的个别电影的票房信息 阅读全文

摘要： 个人博客主页: xzajyjs.cn frp是什么 简单地说，frp就是一个反向代理软件，它体积轻量但功能很强大，可以使处于内网或防火墙后的设备对外界提供服务，它支持HTTP、TCP、UDP等众多协议。 实验环境 一台拥有公网IP的VPS（Linux） 需要进行内网穿透的实验机Windows（暂不支 阅读全文

摘要： 为获得最佳的阅读体验，请访问我的个人主页: https://xzajyjs.cn/ 在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。 准备工作 这里使用CrossC2的插件，类似于在linu 阅读全文