摘要: 每个漏洞条目包含: 乌云ID,漏洞标题,漏洞所属厂商,白帽子,漏洞类型,厂商或平台给的Rank值 主要是做数据分析使用:可以分析某厂商的各类型漏洞的统计;或者对白帽子的能力进行分析..... 数据更新时间:2016/5/27漏洞条目:104796条 数据截图如下: 数据网盘链接: 链接:http:/ 阅读全文
posted @ 2016-05-27 00:33 Anka9080 阅读(1035) 评论(0) 推荐(1) 编辑
摘要: 原理很简单:后台在接收UA时没有对UA做过滤,也没有PDO进行数据交互(实际PDO是非常有必要的),导致UA中有恶意代码,最终在数据库中执行。 Bug 代码: 本地顺手打了一个环境,Bug 代码部分: // 保存到访者的IP信息 其中 AutoExecute() 方法 代码如下: 可以看出 ip,u 阅读全文
posted @ 2016-05-26 23:45 Anka9080 阅读(7318) 评论(2) 推荐(0) 编辑
摘要: Python 的 简单多线程实现 用 dummy 模块 一句话就可以搞定,但需要对线程,队列做进一步的操作,最好自己写个线程池类来实现。 Code: 阅读全文
posted @ 2016-05-24 15:09 Anka9080 阅读(889) 评论(0) 推荐(0) 编辑
摘要: 乌云社区上一个小伙伴的对xsser.me 的源码做了 BS 的优化,本人已经搭建好,提供给大家免费使用,大牛求绕过,多谢。 地址: http://xss.evilclay.com (目前开放注册,不需要邀请码) 测试效果: 阅读全文
posted @ 2016-04-30 13:18 Anka9080 阅读(5177) 评论(1) 推荐(0) 编辑
摘要: #### 20160712 更新 原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了。 0x 00 前言 ZoomEye 的 API 在前几天正式对外部开发,这对网络渗透人员来说是一件开心的事 可以说“妈妈再也不用担心批量测( 阅读全文
posted @ 2016-03-30 16:19 Anka9080 阅读(11721) 评论(7) 推荐(1) 编辑
摘要: 简介: 对于Python2而言,对于一个全局变量,你的函数里如果只使用到了它的值,而没有对其赋值(指a = XXX这种写法)的话,就不需要声明global。 相反,如果你对其赋了值的话,那么你就需要声明global。 声明global的话,就表示你是在向一个全局变量赋值,而不是在向一个局部变量赋值。 阅读全文
posted @ 2016-03-14 19:34 Anka9080 阅读(23415) 评论(0) 推荐(0) 编辑
摘要: 0x 00 Before Coding 当端口打开时,向端口发送 TCP SYN 请求,会返回一个 ACK 响应: 当端口关闭,返回的是 RST 响应: 0x 01 Coding  可以用 socket 编写一个小脚本来测试主机端口的开启情况,基本代码如下: 参考:http://www.python 阅读全文
posted @ 2016-03-09 18:43 Anka9080 阅读(12562) 评论(0) 推荐(2) 编辑
摘要: 0x01 漏洞概要 PCL代表打印机控制语言(Printer Control Language),由惠普公司开发,并被广泛使用的一种打印机协议。关于另一种页面描述语言,应该提一提由Adobe设计的PostScript(PS),它可以将更为复杂的事情交由绘图仪/打印机处理。PJL (Printer J 阅读全文
posted @ 2016-03-02 16:57 Anka9080 阅读(6940) 评论(1) 推荐(1) 编辑
摘要: Commands:git init 把当前目录变成Git可以管理的仓库 随后出现.git目录,这个目录是Git来跟踪管理版本库的git commit -m "change message" 提交代码到Gitgit add file1.txt git add file2.txt 先添加多个文件 之后... 阅读全文
posted @ 2015-07-10 19:51 Anka9080 阅读(875) 评论(0) 推荐(0) 编辑
摘要: 0x 00 前言 前天自己在玩的时候,自己通过百度搜索主机的二级域名感觉好麻烦,自已要一页页的去翻 而且人工识别是否是重复的二级域名也够蛋疼的,正好最近在学正则表达式,权当练手了0x 00 代码 # coding=utf-8# author:Anka9080# environm... 阅读全文
posted @ 2015-06-10 01:17 Anka9080 阅读(1979) 评论(5) 推荐(1) 编辑