Bash通配符在命令执行中的应用

发布时间:February 25, 2018 // No Comments

主要是在和基友讨论一个绕过的时候遇到了.后来翻东西的时候发现已经有国外的大神对此已经发布过类似的东西了.既然如此,记录下呗,权当搬运工 首先关于bash通配符 其中的?是匹配一个任意字符.也就是说如果我们平时执行的是cat /etc/passwd可以用?来替代 首先来试试常见的ls root@bee-box:~# which ls /bin/ls root@bee-box:~# ...

阅读更多...

分类:运维工作,linux

nginx 接受post数据

发布时间:December 6, 2017 // No Comments

开始使用的是apache.发现如果需要记录post数据还的使用其他的模块或者去hookapache来实现.后来发现nginx可以记录post数据 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_ref...

阅读更多...

分类:运维工作,开发笔记,工作日志,linux

wvs如何应对频频提示激活

发布时间:September 15, 2017 // 1 Comment

今天基友和我说起来wvs总是提示激活的时候没发扫描啊.于是就想了下咋个自动化或者快速的解决这个问题.总的来说我暂时知道的方法有两个。认真的激活或者禁止和服务器通信,就自然不会再激活 1.自动激活 虽然禁止了升级提示的频率有所减少。但是依旧会提示.所以就想办法搞了一个自动激活的脚本.加入计划任务。每天执行一次就好了…^_^ WScript.Echo "wvs auto Activation...

阅读更多...

分类:运维工作,工作日志,开发笔记

擦除wvs的一些标志

发布时间:August 18, 2017 // 2 Comments

最近在调试整合wvs的这个扫描程序.发现了一些问题,比如说我发现wvs总是会带一些标志.比如说 headers Acunetix-Aspect Acunetix-Aspect-Password Acunetix-Aspect-Queries Accept:acunetix/wvs Referer:www.acunetix- Cookie: acunetixCookie 2.url里面...

阅读更多...

分类:

整合了一个wvs11的扫描

发布时间:July 14, 2017 // 10 Comments

最近忙里偷闲的整合了一个wvs11的扫描脚本。主要是借助了nmap和wvs11_api来实现。大概就是酱紫 主要是三台机器. 一台centos做子域名爆破+端口扫描+数据收集. 另外两台windows做wvs接收任务并启动扫描 关于wvs11的api之前有做过介绍 http://0cx.cc/about_awvs11_api.jspx 具体的利用方式以及导出为xml格式的报告。最后对...

阅读更多...

分类:开发笔记,linux,python,windows

修改了一个爬虫htcap

发布时间:June 24, 2017 // No Comments

修改htcap的数据库为mysql 好懒..拖延症.....本来早两个月以前就应该完成了的东西.在基友的催促下匆忙的修改了一下.修改了一个爬虫htcap,这个爬虫强大之处就是基于PhantomJS 实现的.数据库本来这个是基于sqlite3的.本屌感觉这个爬虫其实功能还是不错的.于是就修改了数据库为mysql.还稍微增加了一些功能 大概新增的功能如下 0.禁止dns刷新缓存 done ...

阅读更多...

分类:开发笔记,代码学习,python

Mysql巧妙绕过未知字段名的技巧

发布时间:May 29, 2017 // No Comments

DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家。题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过; 存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下: 思想就是获取flag,让...

阅读更多...

分类:转帖文章,mysql

调用Acunetix11 API接口实现扫描

发布时间:May 19, 2017 // 11 Comments

实际上关于api的文档很少很少.从网络中找了好会才发现俩 1.获取API-KEY 首先来获取一个API-KEY 通过右上角Administrator--Profile 2.建立一个扫描目标 在演示一个扫描之前您将需要会在您想要扫描的网站上建立一个扫描目标。您将需要利用(POST)目标终端去实现它。使用cURL: curl -k --request POST --url https...

阅读更多...

分类:运维工作,工作日志,开发笔记,linux,windows

基于docker的sentry搭建过程

发布时间:April 13, 2017 // 2 Comments

最近拜读董伟明大牛的《python web实战开发》发现他推荐了一个神器sentry.恰好不久前还在和小伙伴讨论如何记录try--except的异常信息。发现刚好可以用上. ** 简介 ** Sentry’s real-time error tracking gives you insight into production deployments and information to...

阅读更多...

分类:运维工作,开发笔记,linux,windows,python,生活琐事

神秘小姐姐的留言板

发布时间:March 17, 2017 // No Comments

太久没有搞过这种耗脑子的游戏了 地址:http://c.bugscan.net/#!/boss/12 访问地址发现一任意文件读取 http://112.126.88.39:10247/include.php?file=suanfa.php 各种读以后发现medium.php中存在注入 <?php if ($_SERVER['HTTP_USER_AGENT'] != "s...

阅读更多...

分类:PHP,开发笔记,代码学习,代码审计