Anka9080 ‘s Blog

摘要： 每个漏洞条目包含： 乌云ID，漏洞标题，漏洞所属厂商，白帽子，漏洞类型，厂商或平台给的Rank值 主要是做数据分析使用：可以分析某厂商的各类型漏洞的统计；或者对白帽子的能力进行分析..... 数据更新时间：2016/5/27漏洞条目：104796条 数据截图如下： 数据网盘链接： 链接：http:/ 阅读全文

摘要： 原理很简单：后台在接收UA时没有对UA做过滤，也没有PDO进行数据交互（实际PDO是非常有必要的），导致UA中有恶意代码，最终在数据库中执行。 Bug 代码： 本地顺手打了一个环境，Bug 代码部分： // 保存到访者的IP信息 其中 AutoExecute() 方法 代码如下： 可以看出 ip，u 阅读全文

摘要： Python 的 简单多线程实现 用 dummy 模块 一句话就可以搞定，但需要对线程，队列做进一步的操作，最好自己写个线程池类来实现。 Code： 阅读全文

摘要： 乌云社区上一个小伙伴的对xsser.me 的源码做了 BS 的优化，本人已经搭建好，提供给大家免费使用，大牛求绕过，多谢。 地址： http://xss.evilclay.com （目前开放注册，不需要邀请码） 测试效果： 阅读全文

摘要： #### 20160712 更新 原API的访问方式是以 HTTP 的方式访问的，根据官网最新文档，现在已经修改成 HTTPS 方式，测试可以正常使用API了。 0x 00 前言 ZoomEye 的 API 在前几天正式对外部开发，这对网络渗透人员来说是一件开心的事 可以说“妈妈再也不用担心批量测( 阅读全文

摘要： 简介： 对于Python2而言，对于一个全局变量，你的函数里如果只使用到了它的值，而没有对其赋值（指a = XXX这种写法）的话，就不需要声明global。 相反，如果你对其赋了值的话，那么你就需要声明global。 声明global的话，就表示你是在向一个全局变量赋值，而不是在向一个局部变量赋值。 阅读全文

摘要： 0x 00 Before Coding 当端口打开时，向端口发送 TCP SYN 请求，会返回一个 ACK 响应: 当端口关闭，返回的是 RST 响应： 0x 01 Coding  可以用 socket 编写一个小脚本来测试主机端口的开启情况，基本代码如下： 参考：http://www.python 阅读全文

摘要： 0x01 漏洞概要 PCL代表打印机控制语言（Printer Control Language），由惠普公司开发，并被广泛使用的一种打印机协议。关于另一种页面描述语言，应该提一提由Adobe设计的PostScript（PS），它可以将更为复杂的事情交由绘图仪/打印机处理。PJL (Printer J 阅读全文

摘要： Commands：git init 把当前目录变成Git可以管理的仓库 随后出现.git目录，这个目录是Git来跟踪管理版本库的git commit -m "change message" 提交代码到Gitgit add file1.txt git add file2.txt 先添加多个文件 之后... 阅读全文

摘要： 0x 00 前言 前天自己在玩的时候，自己通过百度搜索主机的二级域名感觉好麻烦，自已要一页页的去翻 而且人工识别是否是重复的二级域名也够蛋疼的，正好最近在学正则表达式，权当练手了0x 00 代码 # coding=utf-8# author:Anka9080# environm... 阅读全文