前言
我们很多时候想要和web站点进行交互,和他聊聊天,浏览浏览站点,找他要点东西是吧。经常听到的爬虫就是从站点上抓取自己想要的东西。本期的内容就是围绕怎么用编程的方式来向服务器发起请求,和他聊天。
其实,我们用浏览器去访问一个网站的时候。我们是通过浏览器去发送一串请数据向服务器请求,然后接受服务器的反馈。而用编程的方式,就是模拟浏览器构造数据向服务器发送请求和接受信息的过程,接下来就讲讲怎么通过Python编程来构……继续阅读 »
alsly
2年前 (2022-11-14) 355浏览 0评论
1个赞
本期内容简介
我要我想要的,我们经常会有需要从一大堆文本中找到某个关键词以及他对应的前后左右的内容,同时也会碰到说想要找到符合某些规则的一些关键数据。比如,在安全场景下经常有的是,在网页中找到敏感数据(包括:手机号、身份证号、邮箱等敏感信息),在网页中找到敏感的链接/接口等等,这些东西是可以通过我们人眼去判断说哪些是符合我们想要的,但是很多时候这些文本又特别的长,让你无从下手,或者说会倒置需要花费过多的时间在这上面,……继续阅读 »
alsly
2年前 (2022-11-14) 406浏览 0评论
1个赞
利用场景
存在phpinfo页面,且存在文件包含漏洞,在找不到好的文件包含getshell时,可以使用。
该漏洞和php版本无关,即全版本通用。
环境搭建
使用vulhub靶场,进入漏洞目录,执行docker-compose up -d 创建容器(在root权限下执行)
下文出现的192.168.0.140在复现的过程中需要替换成你们vulhub搭建的ip,查看方法如下,需要注意使用docker搭建的靶场存在多张网……继续阅读 »
alsly
2年前 (2022-11-14) 331浏览 0评论
1个赞
漏洞概述
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
环境搭建
vulhub搭建参考:
Vulnhub 靶场环境搭建
进入到vulbub靶场的/vulhub/log4j/CVE-2017-5645目录
使用命令:docker-compose up -d #启动镜像,整个过程比……继续阅读 »
alsly
2年前 (2022-11-14) 392浏览 0评论
1个赞
自我介绍
在实际的工作场景中,发现越来越多的工作任务都是可以通过Python编程来“偷懒”,从而达到事半功倍的效果,所以有了想把这种方法介绍给大家的想法。朕的爽毕业设计就是《基于Python的sql注入检测工具的设计与开发》,同时在工作中先后使用Python对给《渗透测试报告快速生成器》制作可视化界面、在社区发表了《“懒人”小工具之txt自动化写入excel脚本》、使用Python书写过一些简单漏洞的poc脚本等等。……继续阅读 »
alsly
2年前 (2022-11-14) 265浏览 0评论
1个赞
前言
上回发了工具推荐——SharpDecryptPwd,又发现了这个,这个是参考SharpDecryptPwd开发的另一个工具。
简介
Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本。
项目地址
https://github.com/JDArmy/SharpXDecrypt
使用方法
cmd.exe 自动寻找session路径
C:\Users\asus……继续阅读 »
langsa
2年前 (2022-11-13) 381浏览 1评论
2个赞
xia Liao(瞎料)
用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典。
BurpBountyPlus
菜单
功能
Scan All Param
对所有参数【PARAM_BODY|PARAM_URL|PARAM_JSON】进行漏洞扫描
Scan Get P……继续阅读 »
langsa
2年前 (2022-11-13) 302浏览 0评论
2个赞
一、ACL简介
1.定义
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器,设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
ACL配置完成后,必须应用在业务模块中才能生效,其中最基本的ACL应……继续阅读 »
zhh
2年前 (2022-11-13) 348浏览 0评论
2个赞
浪飒:
是一种人生态度,是面对任何事情都不退缩,但以最顺心最适合自己的形式去面对,也是我一生不断追求的精神。浪飒精神代表了我面对任何事情,即使情况再糟糕也依然潇洒的态度,是我面对这残酷的社会和人生最合适的处世方式。
自我释义
形意:
一个站立的人乘着风,迎着浪,长风巨浪中生存,试图在风浪中站稳脚步,撑起自己的一片天。
字意:
称“长风破浪”,“飒爽英姿”
“浪”可以是浪漫,浪荡,流浪,随性,坦然。
“飒”可以是果敢……继续阅读 »
langsa
2年前 (2022-11-08) 876浏览 0评论
6个赞
准备工作
vps或云服务器
putty:SSH远程连接工具
ProxySwitchyOmega插件
Proxifier:好用强大的Socket代理工具
操作步骤
Putty连接(Xshell类似)
1.打开putty输入vps或云服务器连接地址和端口,如下图
2.选择X11下面的那个选项,下文为中文版所以翻译为通道
3.输入端口,点击添加
4.点击打开或open输入账户密码连接即可
浏览器代理配置(仅浏览……继续阅读 »
langsa
2年前 (2022-11-08) 741浏览 0评论
6个赞
