关于半自动刷某交警答题赢积分

发布时间:July 27, 2018 // 1 Comment

最近在为了被扣分的事情一直烦恼。朋友推荐XX交警答题赢积分可以处理交通违章扣分。 关于XX交警答题赢积分 XX交警答题赢积分可以处理交通违章扣分。 规则: 系统随机生成试题,在规定时间内答题正确率在90%以上可以获得1分。 每个驾驶证每天最多可获得1分,最高可获得6分。 答题所获积分可用于自主处理交通违法时冲抵所绑定的轻微交通违法记分。 冲抵交通违法记分后,答题积分小于6分时,可以...

阅读更多...

分类:工作日志,开发笔记,代码学习,linux,python,生活琐事

利用RELK进行日志收集

发布时间:April 3, 2018 // No Comments

前不久在做应急的总是遇到要求对日志进行分析溯源,当时就想到如果对常见的日志类进行解析后统一入库处理,然后在对相关的IP/URL进行统计归纳。对于溯源之类的很是方便。想到数据量比较大,又要便于分析,就想到了ELK. 搭建一套基于elk的日志分析系统。 系统centos 内存4G 双核 大概架构如此 1.elk搭建 wget https://artifacts.elastic.co/do...

阅读更多...

分类:开发笔记,运维工作,python

Bash通配符在命令执行中的应用

发布时间:February 25, 2018 // No Comments

主要是在和基友讨论一个绕过的时候遇到了.后来翻东西的时候发现已经有国外的大神对此已经发布过类似的东西了.既然如此,记录下呗,权当搬运工 首先关于bash通配符 其中的?是匹配一个任意字符.也就是说如果我们平时执行的是cat /etc/passwd可以用?来替代 首先来试试常见的ls root@bee-box:~# which ls /bin/ls root@bee-box:~# ...

阅读更多...

分类:运维工作,linux

nginx 接受post数据

发布时间:December 6, 2017 // No Comments

开始使用的是apache.发现如果需要记录post数据还的使用其他的模块或者去hookapache来实现.后来发现nginx可以记录post数据 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_ref...

阅读更多...

分类:工作日志,运维工作,开发笔记,linux

wvs如何应对频频提示激活

发布时间:September 15, 2017 // 3 Comments

今天基友和我说起来wvs总是提示激活的时候没发扫描啊.于是就想了下咋个自动化或者快速的解决这个问题.总的来说我暂时知道的方法有两个。认真的激活或者禁止和服务器通信,就自然不会再激活 1.自动激活 虽然禁止了升级提示的频率有所减少。但是依旧会提示.所以就想办法搞了一个自动激活的脚本.加入计划任务。每天执行一次就好了…^_^ WScript.Echo "wvs auto Activation...

阅读更多...

分类:工作日志,开发笔记,运维工作

擦除wvs的一些标志

发布时间:August 18, 2017 // 2 Comments

最近在调试整合wvs的这个扫描程序.发现了一些问题,比如说我发现wvs总是会带一些标志.比如说 headers Acunetix-Aspect Acunetix-Aspect-Password Acunetix-Aspect-Queries Accept:acunetix/wvs Referer:www.acunetix- Cookie: acunetixCookie 2.url里面...

阅读更多...

分类:

整合了一个wvs11的扫描

发布时间:July 14, 2017 // 12 Comments

最近忙里偷闲的整合了一个wvs11的扫描脚本。主要是借助了nmap和wvs11_api来实现。大概就是酱紫 主要是三台机器. 一台centos做子域名爆破+端口扫描+数据收集. 另外两台windows做wvs接收任务并启动扫描 关于wvs11的api之前有做过介绍 http://0cx.cc/about_awvs11_api.jspx 具体的利用方式以及导出为xml格式的报告。最后对...

阅读更多...

分类:开发笔记,linux,python,windows

修改了一个爬虫htcap

发布时间:June 24, 2017 // No Comments

修改htcap的数据库为mysql 好懒..拖延症.....本来早两个月以前就应该完成了的东西.在基友的催促下匆忙的修改了一下.修改了一个爬虫htcap,这个爬虫强大之处就是基于PhantomJS 实现的.数据库本来这个是基于sqlite3的.本屌感觉这个爬虫其实功能还是不错的.于是就修改了数据库为mysql.还稍微增加了一些功能 大概新增的功能如下 0.禁止dns刷新缓存 done ...

阅读更多...

分类:开发笔记,代码学习,python

Mysql巧妙绕过未知字段名的技巧

发布时间:May 29, 2017 // No Comments

DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家。题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过; 存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下: 思想就是获取flag,让...

阅读更多...

分类:转帖文章,mysql

调用Acunetix11 API接口实现扫描

发布时间:May 19, 2017 // 12 Comments

实际上关于api的文档很少很少.从网络中找了好会才发现俩 1.获取API-KEY 首先来获取一个API-KEY 通过右上角Administrator--Profile 2.建立一个扫描目标 在演示一个扫描之前您将需要会在您想要扫描的网站上建立一个扫描目标。您将需要利用(POST)目标终端去实现它。使用cURL: curl -k --request POST --url https...

阅读更多...

分类:工作日志,开发笔记,运维工作,linux,windows