渗透测试全流程及相应工具(常规面试应急必备)
摘要:文章目录 渗透测试全流程第一步 简要了解第二步 信息收集(首要:google hacking)第三步 代码层漏洞检验sql文件上传文件包含命令执行xsscsrfssrfXXE 第四步 逻辑漏洞挖掘第五步 代码审计 不懂原理也能当一名渗透测试人员,成为一代脚本小子的关键文章 渗透测试全流程 括号里为此
阅读全文
posted @ 2022-03-20 19:39
03 2022 档案
python端口扫描
摘要:文章目录 python网络编程socket函数服务器端套接字函数客户端套接字函数公共用途套接字 C/S架构实践 编写端口扫描器多线程端口扫描2.0 python网络编程 socket又称“套接字”,应用程序通常通过“套接字”向网络发出请求或者应答请求。使主机间或者一台计算机上的进程间可以通讯。 C/
阅读全文
posted @ 2022-03-20 14:59
python 多线程目录爆破工具编写
摘要:文章目录 python写目录爆破工具 多线程最终版工具 python写目录爆破工具 先骂一下python,注释有中文也要报错,要先写encoding = utf-8 对url批量进行字典爆破 #!/usr/bin/python def bruster(url) rep = request.get(u
阅读全文
posted @ 2022-03-13 21:03
buuctf——SecretFile
摘要:进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是
阅读全文
posted @ 2022-03-05 11:52
buuctf——Warmup
摘要:打开题目F12有注释source.php 那访问网址:题目/source.php出现如下题目代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist =
阅读全文
posted @ 2022-03-05 11:02
pocsuite傻瓜式写Poc
摘要:文章目录 pocsuite安装及使用自带sql脚本分析利用pocsuite编写xss poc实例 pocsuite安装及使用 pocsuite:一款基于漏洞与poc的远程漏洞验证框架安装:pip3 install -U pocsuite3 --no-cache-dir pocsuite - h检验安
阅读全文
posted @ 2022-03-02 14:48
python之poc编写——sql篇
摘要:文章目录 sql注入漏洞漏扫单个网站基础sql扫描多个网站sql基础扫描时间盲注型扫描升阶版sql批量扫描 poc:即验证漏洞是否存在的脚本,也就是扫描器 兄弟们,开始写扫描器啦 sql注入漏洞漏扫 单个网站基础sql扫描 第一步,当然是写request函数啦。除了时间盲注外,1' and 1=2%
阅读全文
posted @ 2022-03-02 13:47
