擦除wvs的一些标志

发布时间:August 18, 2017 // 2 Comments

最近在调试整合wvs的这个扫描程序.发现了一些问题,比如说我发现wvs总是会带一些标志.比如说 headers Acunetix-Aspect Acunetix-Aspect-Password Acunetix-Aspect-Queries Accept:acunetix/wvs Referer:www.acunetix- Cookie: acunetixCookie 2.url里面...

阅读更多...

分类:

整合了一个wvs11的扫描

发布时间:July 14, 2017 // 12 Comments

最近忙里偷闲的整合了一个wvs11的扫描脚本。主要是借助了nmap和wvs11_api来实现。大概就是酱紫 主要是三台机器. 一台centos做子域名爆破+端口扫描+数据收集. 另外两台windows做wvs接收任务并启动扫描 关于wvs11的api之前有做过介绍 http://0cx.cc/about_awvs11_api.jspx 具体的利用方式以及导出为xml格式的报告。最后对...

阅读更多...

分类:开发笔记,linux,windows,python

修改了一个爬虫htcap

发布时间:June 24, 2017 // No Comments

修改htcap的数据库为mysql 好懒..拖延症.....本来早两个月以前就应该完成了的东西.在基友的催促下匆忙的修改了一下.修改了一个爬虫htcap,这个爬虫强大之处就是基于PhantomJS 实现的.数据库本来这个是基于sqlite3的.本屌感觉这个爬虫其实功能还是不错的.于是就修改了数据库为mysql.还稍微增加了一些功能 大概新增的功能如下 0.禁止dns刷新缓存 done ...

阅读更多...

分类:开发笔记,代码学习,python

Mysql巧妙绕过未知字段名的技巧

发布时间:May 29, 2017 // No Comments

DDCTF第五题,绕过未知字段名的技巧,这里拿本机来操作了下,思路很棒也很清晰,分享给大家。题目过滤空格和逗号,空格使用%0a,%0b,%0c,%0d,%a0,或者直接使用括号都可以绕过,逗号使用join绕过; 存放flag的字段名未知,information_schema.columns也将表名的hex过滤了,即获取不到字段名;这时可以利用联合查询,过程如下: 思想就是获取flag,让...

阅读更多...

分类:转帖文章,mysql

调用Acunetix11 API接口实现扫描

发布时间:May 19, 2017 // 12 Comments

实际上关于api的文档很少很少.从网络中找了好会才发现俩 1.获取API-KEY 首先来获取一个API-KEY 通过右上角Administrator--Profile 2.建立一个扫描目标 在演示一个扫描之前您将需要会在您想要扫描的网站上建立一个扫描目标。您将需要利用(POST)目标终端去实现它。使用cURL: curl -k --request POST --url https...

阅读更多...

分类:运维工作,工作日志,开发笔记,linux,windows

基于docker的sentry搭建过程

发布时间:April 13, 2017 // 2 Comments

最近拜读董伟明大牛的《python web实战开发》发现他推荐了一个神器sentry.恰好不久前还在和小伙伴讨论如何记录try--except的异常信息。发现刚好可以用上. ** 简介 ** Sentry’s real-time error tracking gives you insight into production deployments and information to...

阅读更多...

分类:运维工作,开发笔记,linux,python,windows,生活琐事

神秘小姐姐的留言板

发布时间:March 17, 2017 // No Comments

太久没有搞过这种耗脑子的游戏了 地址:http://c.bugscan.net/#!/boss/12 访问地址发现一任意文件读取 http://112.126.88.39:10247/include.php?file=suanfa.php 各种读以后发现medium.php中存在注入 <?php if ($_SERVER['HTTP_USER_AGENT'] != "s...

阅读更多...

分类:开发笔记,PHP,代码学习,代码审计

关于bugscan的屁事

发布时间:March 14, 2017 // No Comments

** 关于bugscan的使用 ** 从14年接触python,15年开始写bugscan插件到现在bugscan的改版.早起的爬虫,后来逆向客户端.主要的是为了它那个开源的插件,还有一个原因就是它的插件太方便了.它的生成有模板可用的. 早期写的教程 https://my.oschina.net/rookier/blog/393074 ** 逆向的辛酸苦辣 ** 最早我还会c++的时候写...

阅读更多...

分类:开发笔记,linux,python,windows

kali下安装Openvas

发布时间:March 11, 2017 // No Comments

今天发现做几个模型没有太大的思路,和小伙伴出去应急,顺便练练手看看还会不会渗透这个技术活.发现以前无聊的时候写的一些脚本还比较实在,但是局限性还是体现出来了.发现扫描的时候一些问题还是不能全部的体现出来.恰好小伙们有个kali的虚拟机,然后想到许久以前用过的openvas,给小伙伴拷贝了一份虚拟机回来安装试试 其实kali是有openvas这个玩意的,就是没有启动安装的脚本或者叫做...

阅读更多...

分类:linux,windows

burp出品的服务器端模板注入教程

发布时间:February 27, 2017 // 1 Comment

地址:http://blog.portswigger.net/2015/08/server-side-template-injection.html 好长..看了一下,却是讲的很清楚.. 抽空翻译下.. XSS 绕过的地址: https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet https://html5sec.or...

阅读更多...

分类:工作日志,linux,转帖文章,windows