SSRF Tips

发布时间:July 21, 2016 // No Comments

SSRF PHP function   file_get_contents() fsockopen() curl_exec() URL schema su...

阅读更多...

分类:运维工作,工作日志,PHP,代码学习,linux,生活琐事,代码审计

Redis启动多端口,运行多实例

发布时间:July 21, 2016 // No Comments

使用redis在同一台机器上,启用多个端口,实现多个实例,完成集群的模拟实现。 启动多实例 redis默认启动端口为6379,我们可以使用 --port 来指定多个端口,如下,在linux终端命令: redis-server & redis-server --port 6380 & redis-server --port 6381 & r...

阅读更多...

分类:运维工作,linux,转帖文章,windows

Arachni 相关

发布时间:June 21, 2016 // 2 Comments

#! /usr/bin/env python # -*- coding: utf-8 -*- import os import re import sys import time import json import random import base64 import hashlib import threading import subprocess from gevent.pool...

阅读更多...

分类:工作日志,运维工作,开发笔记,linux,代码学习,python

github搜索泄露的新姿势

发布时间:June 14, 2016 // 2 Comments

最开始的信息是来源于http://www.wooyun.org/bugs/wooyun-2016-0218766。看到其中关于ALIYUN_ACCESS_ID以及ALIYUN_ACCESS_KEY的信息泄露后直接利用oss的工具连接成功了。好奇心重的我顺便搜索了下关于oss的信息 直接在github里面搜索ALIYUN_ACCESS_ID或者ALIYUN_ACCESS_KEY抓到不少的...

阅读更多...

分类:工作日志,运维工作,代码学习,windows

Python识别验证码

发布时间:May 19, 2016 // 1 Comment

最近学习Python识别验证码。 基本都是基于图片处理选择PIL来围绕拓展的。想到之前以前搞过的openvc是否可以做的全面一些呢 下面的是剽窃一个验证码识别大赛的东西, 验证码大概为6种 type1. type2. type3. type4. type5. type6. 所有验证码都遵循先分割再识别的流程,分割主要方法是等距分割:type1字符位...

阅读更多...

分类:开发笔记,代码学习,linux,python,生活琐事

python multiprocessing apply_async only uses one process

发布时间:April 20, 2016 // No Comments

某天写了一个多进程的东西。发现无法准确获得返回结果 import os from multiprocessing import Pool results = [] def testFunc(files): for file in files: print "Working in Process #%d" % (os.getpid()) ...

阅读更多...

分类:开发笔记,python,生活琐事

内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]

发布时间:April 2, 2016 // No Comments

前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决方法..) 功能: 代理访问虽然是个简单的功能,但是我觉得够用了。完全可以用来直接扫描内网其他web服务器的目录,尝试内网其其他登陆入口的弱口令,或者直接代理打struts或者其他漏洞。 w...

阅读更多...

分类:工作日志,PHP,运维工作,转帖文章,python

中间件漏洞检测框架(F-MiddlewareScan)

发布时间:March 20, 2016 // 1 Comment

纯python编写的轻量级中间件漏洞检测框架,实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell  参数说明  -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),最多限制一次可扫描65535个IP。  -...

阅读更多...

分类:开发笔记,工作日志,linux,windows,python,生活琐事

MacOSX安装autopy时遇到错误

发布时间:March 2, 2016 // No Comments

spynner是一个QtWebKit的客户端,它可以模拟浏览器,完成加载页面、引发事件、填写表单等操作。 这个模块可以在Python的官网找到。 下载地址: https://pypi.python.org/pypi/spynner/2.5 解压后,cd到安装目录,然后输入sudo python configure.py install安装该模块。 这样Spynner模块就安...

阅读更多...

分类:工作日志,运维工作,开发笔记,python,windows,转帖文章

XML Entity Cheatsheet - Updated

发布时间:February 22, 2016 // No Comments

An XML Entity testing cheatsheet. This is an updated version with nokogiri tests removed, just (X)XE notes. XML Headers: <?xml version="1.0" standalone="no"?> <?xml ...

阅读更多...

分类:开发笔记,工作日志,linux,转帖文章,windows

分类
最新文章
最近回复
  • 没穿底裤: 直接在hosts里面.激活的时候访问不到正确的地址
  • Sfish: 屏蔽更新是在控制台设置一下就可以了,还是说要在其他层面做一下限制,比如配置一下hosts让他升...
  • 没穿底裤: 激活,或者屏蔽地址禁止升级
  • 没穿底裤: 呃..这个思路不错啊..
  • Sfish: 博主好,想问一下,wvs11的破解版,是不是每隔一段时间就要重新激活一次才可以?有没有什么解决...
归档
友情链接