摘要:
python学习 阅读全文
摘要:
原本想写个截屏类的脚本,发现已经有了这个 py脚本 名字叫作: peeping tom想要了解详细,戳:https://bitbucket.org/LaNMaSteR53/peepingtom/详细使用方法戳:https://www.youtube.com/watch?v=kP-G5P7rTzU... 阅读全文
摘要:
小菜写的小脚本,大牛轻拍砖~~~~~~ 渗透前信息收集时喜欢用椰树来获取旁站及二级域名,然后根据二级、三级域名地址扩展C段,扩大扫描业务边界。例如以联想为例但,各个旁站对应IP可能不同,或有CDN代理混淆真实IP。正常情况下我会用命令ping 以及nslookup来确定。例如:nslookup与p... 阅读全文
摘要:
今天做后台时想用ajax返回带有脚本的HTML DOM ,发现脚本被当成字符串了,查了一下responseText()方法返回的是字符串,查了一下百度,用了正则匹配,匹配到脚本然后执行,不想当一个伸手党,打算自己写代码。。。。成功后贴! 阅读全文
摘要:
一下午坐图书馆,感觉真的很好。学渣一枚啊,虽然怀有学霸的心,但行动上心有余而力不足。这一早上头晕想睡觉,到中午此感更甚,脑子里的懒虫催着我赶快入安乐窝,甩一甩头,稍以水沃面,骑着我的小电驴奔向图书馆。 阅读全文
摘要:
渗透测试中情报搜集需要完成两项重要任务:1.通过信息搜集工作,确定渗透测试目标范围。2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。通过DNS和IP地址挖掘目标网络信息1.whois查询whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在sh... 阅读全文
摘要:
DVWA漏洞训练系统,来个大图^-^1.首先试了下DVWA的命令执行漏洞command execution 这是我在Low级别上测试的,另外附上low级别代码://DetermineOSandexecutethepingcommand. if(stristr(php_uname('s'),'Wind... 阅读全文