WebLogic SSRF简易的利用脚本

发布时间:November 16, 2015 // No Comments

#WebLogic SSRF And XSS (CVE-2014-4241, CVE-2014-4210, CVE-2014-4242) #refer:http://blog.csdn.net/cnbird2008/article/details/45080055 这个漏洞可以对内网进行扫描.之前弄过简单的探测,时间久远就给忘记了 #!/usr/bin/env python # -*-...

阅读更多...

分类:开发笔记,代码学习,linux,python,windows

如何成为1024最有钱的淫人

发布时间:November 9, 2015 // 2 Comments

今天看到乌云社区一个帖子http://zone.wooyun.org/content/23830 挑战地址: http://42fcbe7be63be5032.jie.sangebaimao.com/ 模拟环境  WooYun: 一个可以让你成为1024社区最富有の人的SQL注入漏洞 (漏洞已修复)  但你能像猪猪侠一样成为1024最有钱...

阅读更多...

分类:PHP,代码学习,代码审计

调用第三方进行子域名查询

发布时间:November 8, 2015 // 1 Comment

因为最近都是使用的是subDomainsBrute.py对子域名进行爆破。但是三级域名的支持却不是很好。有小伙伴提示是在http://i.links.cn/subdomain/上进行查询的。于是简单的测试了下,写了一个小脚本方便查询 #! /usr/bin/env python # -*- coding: utf-8 -*- import requests,re,sys def get...

阅读更多...

分类:开发笔记,工作日志,linux,python,windows,生活琐事

python修改linux日志(logtamper.py)

发布时间:September 28, 2015 // 1 Comment

    经常用到xi4oyu大神的logtamper,非常之方便。但是有些场景下可能没条件编译、于是参照logtamper源码以及Intersect的源码写了个py版,参数和原版差不多。 躲避管理员w查看 python logtamper.py -m 1 -u b4dboy -i 192.168.0.188 清除指定ip的登录日志 python logtamp...

阅读更多...

分类:开发笔记,linux,代码学习,转帖文章,python,生活琐事

struts2 debug开启可执行ognl

发布时间:September 25, 2015 // No Comments

1.测试是否存在 debug=command&expression=%23f%3d%23_memberAccess.getClass().getDeclaredField(%27allowStaticM%27%2b%27ethodAccess%27),%23f.setAccessible(true),%23f.set(%23_memberAccess,true),%23o%3d@...

阅读更多...

分类:运维工作,开发笔记,linux,windows,python,生活琐事

WVS_Patcher BatchScan tool

发布时间:September 23, 2015 // 3 Comments

基本功能 批量提交扫描任务 允许并行扫描 解析扫描结果,并将结果发送到邮箱 技术分析 上面的基本功能点,对应的关键技术点是: bottle.py 简单的web Queue(multiprocessing.Queue) subprocessing调用wvs_console.exe 1.为什么使用bottle.py? 调用wvs...

阅读更多...

分类:开发笔记,python,转帖文章,生活琐事

利用uncompyle去搞定marshal.loads

发布时间:September 21, 2015 // 4 Comments

最近一直再解密一个东西.到了 marshal.loads(zlib.decompress(urllib.urlopen(url).read())) 就没办法继续下一步了。中间休顿了好久.今天碰巧看到一篇关于这个的文章,记录下 主要应用的是 uncompyle 库 网上增强版众多,有机会还是得深入到原理去学习一下,以待自己能改进. stackoverflow上面看搜到一些答案(多去多收...

阅读更多...

分类:运维工作,开发笔记,linux,windows,python,生活琐事

python多版本管理工具pythonbrew

发布时间:September 15, 2015 // No Comments

06 January 2013 当你需要在一台机器上同时安装多个不同版本的python的时候,你可能就需要使用pythonbrew。 pythonbrew可以帮你下载安装不同版本的python并且可以自由的在多个版本间进行切换,它和ruby的rvm类似。 安装 终端输入curl -kL http://xrl.us/pythonbrewinstall | bas...

阅读更多...

分类:运维工作,工作日志,linux,windows

兔大侠整理的MySQLdb Python封装类

发布时间:September 13, 2015 // No Comments

我一直没弄明白一件事情,Python语言已经这么流行和成熟了,为什么使用MySQL的方式却如此原始。Python 2下大家推崇的依旧是使用MySQLdb这个第三方的模块,而其使用方式还是手写方法,没有一个比较权威的封装类。或许是我孤陋寡闻? 根据官方文档及一些网上的样例,兔哥整理了一个MySQLdb的封装类。基本上涵盖了常用的函数,一般开发应该够用了。 #!/usr/bin/env p...

阅读更多...

分类:开发笔记,工作日志,运维工作,代码学习,linux,python,windows,mysql

Python中的GIL、多进程和多线程

发布时间:September 7, 2015 // No Comments

1 GIL(Global Interpretor Lock,全局解释器锁) 关于GIL的部分信息参见 http://www.jeffknupp.com/blog/2012/03/31/pythons-hardest-problem/ http://www.oschina.net/translate/pythons-hardest-problem https://news.ycombina...

阅读更多...

分类:开发笔记,代码学习,python,生活琐事