摘要：前几天面试直接丢了一个ip,直接让我拿服务器权限....虽然没有成功拿下来,还是记录一下流程; 信息搜集情况有这些: Thinkphp框架,mysql数据库,apache服务器 Nmap扫描开始了80，3306，8087，3389端口； 3306:hydra爆破 拒绝访问; 3389:爆破没结果.. 阅读全文

摘要：学习利用python编写简单poc,代码挺简单的,只考虑了判断是否存在漏洞,获取长度,获取数据库名; 获取表名,列名,未编写.....主要是懒!修改相应payload即可~ import time import requests def Judge(url): payload ="' and if( 阅读全文

摘要：在打内网机器时，代理后碰到nmap扫描端口失败。通过上传py 进行端口探测，下面就是代码。 import threading from socket import * import sys def ScanPortFun(host,port): try: ConnSock = socket(AF_I 阅读全文