- 博客(20)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 批量登录脚本
if response.status_code == 200 and args.re in response.text: # 假设200表示登录成功。parser.add_argument('-re', '--re', help='URL response result', default='登录成功')full_url = url + args.path # 构造完整的URL。print("登录成功: " + url)# 检查请求是否成功以及是否登录成功。#re="登录成功"# 等待所有线程完成。
2024-03-06 16:31:21
1214
原创 POST 批量登录脚本
if response.status_code == 200 and return_parameters in response.text: # 假设200表示登录成功,这取决于您的服务器响应。post 和 get 的写完了,接下来打算写一个带参数的,直接一参数的方法指定要输入的数据。print("登录成功: " + login_url)return_parameters = raw_input("返回参数:")password = raw_input("请输入密码: ")# 读取包含URL的文本文件。
2024-03-06 15:16:10
957
原创 --os-shell在MySQL可运行环境
发现一个网站有SQL注入,用SQLmap --OS-shell 连接不上,查了点资料,记录一下。先说说--os-shell,--os-shell就是在你注入点写入两个shell文件,一个用来执行命令,另外一个是网站访问可以上传文件。我查了一下,在<=MySQL5.7的版本需要开启一下secure_file_priv这个参数用来限制数据导入和导出操作的效果,如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创...
2022-05-24 14:12:20
735
1
原创 OneForAll安装使用
OneForAll是一款功能强大的子域收集工具我安装到了kaligit clone https://gitee.com/shmilylty/OneForAll.gitgit clone https://github.com/shmilylty/OneForAll.git这俩个随便选择了一个 pwd看一下当前目录,因为会安装到当前目录,在当前目录生成OneForAll目录cd OneForAllpython3 OneForAll.py --help这个命令可能会出错,
2022-04-21 14:52:35
26151
5
原创 KLAI下BED简单用法
BED是一个用来检查主机上的协议缓冲区溢出漏洞,格式字符串等问题的工具进行安装bed用法:FTP/SMTP/POP/HTTP/IRC/IMAP/PJL/LPD/FINGER/SOCKS4/SOCKS5Host to check (default: localhost)Port to connect to (default: standard port)seconds to wait after each test (default: 2 seconds)u...
2022-04-08 16:36:43
245
原创 GET和POST的区别及含义
http中的请求方法1、GET 2、POST 3、PUT 4、DELETE 5、HEAD 6、PATCH 7、OPTIONS我们常遇到的是GET和POST俩种最显而易见的是传参的不同,GET传参在URL中,POST传参只有抓包才能看到,再有就是数据的大小不同,POST传参数据大小基本没有被限制,但是GET传参的数据大小被限制2048还是多少忘记了先来看看这俩种传参的区别(图片来自网络)GET请求方...
2022-03-28 09:00:15
248
原创 Struts2漏洞工具下载及安装(kali运行Struts2)
Struts2漏洞工具下载及安装(kali运行Struts2)(kali运行Struts2)最小白的应用方法https://github.com/HatBoy/Struts2-Scan下载地址下载到本地电脑后放到U盘打开kalifdisk -l 查看mkdir /etc/dir 创建挂载点mount /dev/sba1/etc/dir 挂载ls/etc/dir 查看挂载好没有python...
2022-03-28 08:57:46
1612
原创 记录一些问题(http状态码,IDOR漏洞,API接口,http请求方式)
在以前学习渗透的过程中遇到好多的小问题,弄得人不舒服,现在记录一下,算是加固一下,首先是一个服务器返回请求HTTP状态码的值,常遇到的200,400,404,401,403,500等等,(服务器常见一共14中状态码)2**开头的成功状态码,请求处理完成,常见的200,204,206的区别,200请求成功,并返回了实体报文,204页成功了,但是没有实体报文(也就是你浏览器空白的没有东西)205页和这个差不多,206的区别是他请求成功也给你返回了实体报文,但他这个给你返回的是你G
2022-03-20 00:34:46
675
原创 SQL注入SQLmap简单用法,和SQL注入写入一句话木马
SQL注入Boolean注入攻击-布尔盲注1' and length(database())>1 -- qwe1’ and length(database())>10 #mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。用法:substr(string string,num start,num length);string为字符串;start为起始位置;length为长度。1’ and ascii(s
2022-03-16 20:53:36
9527
原创 渗透实用的工具网站 希望对你们有用,
希望对你们有用,以前找东西,要么记不住,要么找不到http://dns.aizhan.com(ip翻查域名绑定)http://ping.chinaz.com/ https://www.17ce.com/ (检测是CDN)https://xssaq.com (xss平台)http://whois.chinaz.com/ (域名信息查询)http://stool.chinaz.com/same (旁站查询)https://www.webscan.cc/ ...
2022-03-16 19:17:33
3693
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人