- 博客(6)
- 收藏
- 关注
RSS订阅原创 一个简单的XSS检测工具
检测的主要流程:发送随机flag -> 确定参数回显 -> 确定回显位置以及情况(html,js语法解析)-> 根据情况根据不同payload探测 -> 使用html,js语法解析确定是否多出来了标签,属性,js语句等等。在拿到一个域名后开始深度检索存在的所有链接(href,src),在经过数据清洗后得到有用的页面(去除js等其他目录)def SearchDir(TestUrl): header = { 'User-Agent':
2020-06-10 20:52:48
1252
原创 python自写信息收集工具
为了方便渗透过程中的信息收集工作,自己写了一个简单的脚本。脚本主要以爬虫为主。深度爬取网站结构,检索出我们需要的数据。扫描结果:扫描子域名测试:测试方法:通过爬取搜索引擎的数据与字典爆破。在字典爆破时为了方式范析式导致的出现大量子域名被解析使用了随机字符串来进行测试。以下为测试代码: try: randstr='Tqzubtuz1op' test = randstr+'.'+self.option['domain']
2020-06-01 23:04:54
5640
原创 ThinkPHP_3.1.3 SQL注入漏洞复现
首先在网上下载对应的压缩包。漏洞位于ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函数将这一条修复语句注释后开始一步步复现在ThinkPHP目录下创建app文件夹后创建index.php访问相应页面,显示这个则说明成功。成功后app文件夹下会生成工程文件然后开始配置数据库(在app/conf/config.php下配置)<?phpreturn array( //'配置项'=>'配置值'// 添加数据库配置信息'DB_TYPE
2020-05-22 15:29:08
9018
原创 BurpSuit 目录扫描插件
BurpSuit 目录扫描插件使用java编写的Burpsuit插件,由于个人能力有限只完成了简单的扫描功能。提供给像我一样的新手参考学习。有什么好的想法欢迎留言使用截图:链接:https://pan.baidu.com/s/1qKswSvP1za4z4rRsuMoOgw提取码:0hmg...
2020-05-19 18:38:17
3762
原创 Nmap使用
Nmap使用背景知识:命令--help例子僵尸扫描背景知识:Nmap可以用来扫描一个网络,监控服务、帮助列出网络主机等等。Nmap能提供操作系统的类型,开放的端口等信息,取决于Nmap的配置,如果还不够,可以使用Nmap脚本引擎扩展Nmap功能Nmap家族包括:ZenMap-----(Nmap的图形界面)Ncat------(基于netcat,但是扩展了很多功能,例:ncat链,SSL支...
2020-04-18 16:12:52
320
原创 简单的RCE注入攻击
@简单的RCE总结首先:Command Injection 是web程序对用户提交数据检测不严格造成的命令攻击。与sql注入攻击一样都会造成很大的危害。–走向一个安全小白的总结之路一些绕过总结命令连接符“;”:执行完前面的语句再执行后面的语句。“|”:显示后面语句的执行结果。“||”:当前面的语句执行出错时,执行后面的语句。“&”:两条命令都执行,如果前面的语句为假则执...
2020-03-12 21:20:48
4382
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人