python 旁站查询

发布时间:July 30, 2016 // No Comments

旁站查询来源: http://dns.aizhan.com http://s.tool.chinaz.com/same http://i.links.cn/sameip/ http://www.ip2hosts.com/ 效果图如下 ​ #!/usr/bin/env python #encoding: utf-8 import re import...

阅读更多...

分类:开发笔记,工作日志,代码学习,linux,python,windows

python获取http代理

发布时间:July 24, 2016 // 7 Comments

主要是从http://www.ip181.com/ http://www.kuaidaili.com/以及http://www.66ip.com/获取相关的代理信息,并分别访问v2ex.com以及guokr.com以进行验证代理的可靠性。 # -*- coding=utf8 -*- """ 从网上爬取HTTPS代理 ""...

阅读更多...

分类:开发笔记,工作日志,运维工作,linux,python,windows

Bypass PHP system functions disabled via mod_cgi

发布时间:July 23, 2016 // No Comments

至少需要满足以下几点   1. apache环境 2. mod_cgi已启用 3. htaccess的文件必须被允许 4. 你必须能够写入文件 You c...

阅读更多...

分类:PHP,linux,代码学习,转帖文章

SSRF Tips

发布时间:July 21, 2016 // No Comments

SSRF PHP function   file_get_contents() fsockopen() curl_exec() URL schema su...

阅读更多...

分类:PHP,运维工作,工作日志,linux,代码学习,生活琐事,代码审计

Redis启动多端口,运行多实例

发布时间:July 21, 2016 // No Comments

使用redis在同一台机器上,启用多个端口,实现多个实例,完成集群的模拟实现。 启动多实例 redis默认启动端口为6379,我们可以使用 --port 来指定多个端口,如下,在linux终端命令: redis-server & redis-server --port 6380 & redis-server --port 6381 & r...

阅读更多...

分类:运维工作,linux,windows,转帖文章

Arachni 相关

发布时间:June 21, 2016 // 2 Comments

#! /usr/bin/env python # -*- coding: utf-8 -*- import os import re import sys import time import json import random import base64 import hashlib import threading import subprocess from gevent.pool...

阅读更多...

分类:运维工作,开发笔记,工作日志,代码学习,linux,python

github搜索泄露的新姿势

发布时间:June 14, 2016 // 2 Comments

最开始的信息是来源于http://www.wooyun.org/bugs/wooyun-2016-0218766。看到其中关于ALIYUN_ACCESS_ID以及ALIYUN_ACCESS_KEY的信息泄露后直接利用oss的工具连接成功了。好奇心重的我顺便搜索了下关于oss的信息 直接在github里面搜索ALIYUN_ACCESS_ID或者ALIYUN_ACCESS_KEY抓到不少的...

阅读更多...

分类:工作日志,运维工作,代码学习,windows

Python识别验证码

发布时间:May 19, 2016 // 1 Comment

最近学习Python识别验证码。 基本都是基于图片处理选择PIL来围绕拓展的。想到之前以前搞过的openvc是否可以做的全面一些呢 下面的是剽窃一个验证码识别大赛的东西, 验证码大概为6种 type1. type2. type3. type4. type5. type6. 所有验证码都遵循先分割再识别的流程,分割主要方法是等距分割:type1字符位...

阅读更多...

分类:开发笔记,代码学习,linux,python,生活琐事

python multiprocessing apply_async only uses one process

发布时间:April 20, 2016 // No Comments

某天写了一个多进程的东西。发现无法准确获得返回结果 import os from multiprocessing import Pool results = [] def testFunc(files): for file in files: print "Working in Process #%d" % (os.getpid()) ...

阅读更多...

分类:开发笔记,python,生活琐事

内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]

发布时间:April 2, 2016 // No Comments

前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决方法..) 功能: 代理访问虽然是个简单的功能,但是我觉得够用了。完全可以用来直接扫描内网其他web服务器的目录,尝试内网其其他登陆入口的弱口令,或者直接代理打struts或者其他漏洞。 w...

阅读更多...

分类:运维工作,工作日志,PHP,转帖文章,python