摘要: title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] 简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论, 阅读全文
posted @ 2019-10-25 16:35 g7y12 阅读(1393) 评论(0) 推荐(0) 编辑
摘要: 简述 在渗透测试中遇到相同CMS站点时,搞定一个站点,相当于拿了一个站群的通用漏洞,所以我们首先需要标注站点的CMS类型,根据要求编写如下脚本 要求 1、访问特定目录,如:站点特定 /cmsadmin/; 2、返回404页面(包含不限于404,根据具体情况而定); 3、页面包含关键字:如:某某管理平 阅读全文
posted @ 2019-10-25 16:29 g7y12 阅读(448) 评论(0) 推荐(0) 编辑
摘要: 1、问题描述 我更新完windows10 驱动后,出现计算机缺失msvcp140.dll文件,虚机和QQ都无法启动 2、解决办法 查找大量文章,最终发现通过重新安装 Visual Studio 2015, 2017 and 2019 应用程序可以解决,以下是操作步骤 (1)官网下载对应版本程序 ht 阅读全文
posted @ 2019-10-14 21:18 g7y12 阅读(101380) 评论(1) 推荐(2) 编辑
摘要: 0x00 问题描述 打开Nessues Web Client时,界面循环在Initializing Please wait while Nessus prepares files needed...和Compiling plugins 0x01 原因 由于一个bug,上述问题因为plugins db 阅读全文
posted @ 2019-08-20 16:13 g7y12 阅读(6174) 评论(2) 推荐(0) 编辑
摘要: python 处理 json数据以下是登录账号后获取的json数据,headers中注意加入cookie值需要处理的数据如下:全部代码如下#!/usr/bin/env python # -*- coding:utf-8 -*- import request... 阅读全文
posted @ 2019-04-08 21:59 g7y12 阅读(119) 评论(0) 推荐(0) 编辑
摘要: 实现两个文本内容去重,输出两个文本不重复的结果两个测试文本内容如下 1.txt中内容为 1 2 3 4 5 6 7 8 2.txt中内容为 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 分别读取两个文本的内容读取1.tx... 阅读全文
posted @ 2019-03-18 22:25 g7y12 阅读(3551) 评论(0) 推荐(0) 编辑
摘要: 渗透测试之批量处理同一框架CMS系统漏洞当我们做多网站的渗透测试时,会发现很多站点采用的都是同类型的CMS框架,只要我们发现一个漏洞,那么我们可以批量处理这一类站点,高效测试,如果不知道该站点的框架时,也可以使用此脚本盲测。具体实现代码如下import ti... 阅读全文
posted @ 2019-03-18 21:55 g7y12 阅读(293) 评论(0) 推荐(0) 编辑
摘要: 文件去重 这里主要用的是set()函数,特别地,set中的元素是无序的,并且重复元素在set中自动被过滤。 小结:set()去重后,元素顺序变了,如果文件不考虑去重后的顺序的话,可以用此种方法,简单快捷 阅读全文
posted @ 2019-03-13 21:08 g7y12 阅读(3699) 评论(0) 推荐(0) 编辑
摘要: python3 实现爬取网站下所有URL 获取首页元素信息: 首页的URL链接获取: 遍历第一次返回的结果: 递归循环遍历: 全部代码如下: 小结: python3.6 requests && bs4 采用递归方法,最终爬取网站所有链接 获取首页元素信息: 目标 test_URL:http://ww 阅读全文
posted @ 2019-03-11 22:27 g7y12 阅读(4218) 评论(0) 推荐(0) 编辑