摘要:
总体思路: 调用pexpect模块中的pxssh 与Linux主机实现交互,然后批量导入命令。 能实现与Linux主机交互的方式: 能实现批量导入命令的方式: 用于查询Linux主机基线命令的txt字典(可按需增减): 结合在一起: 效果如下: 阅读全文
摘要:
用bwapp的例子简单回顾下xxe漏洞:通过在xml外部实体附带非法参数,实现非法操作。如下图: POC编写思路:针对漏洞页面,发送带相应非法参数的包。人生苦短,下面用Python 的urllib2模块演示。 效果如下: 阅读全文