会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
蓝银花
万事随缘,但请不要放弃努力
博客园
首页
新随笔
联系
管理
订阅
2021年8月25日
第一次拿CNVD证书
摘要: CNVD简单记录一下拿cnvd证书对一样东西,坚持在CNVD提交了挺多的漏洞,不过都重复了,可能我菜吧不过运气不错,一次两个证 CNVD审核流程一个流程下来,差不多要半个月吧 CNVD证书要求对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所
阅读全文
posted @ 2021-08-25 22:11 蓝银花
阅读(3368)
评论(1)
推荐(2)
编辑
2021年6月16日
某路由后台命令执行
该文被密码保护。
阅读全文
posted @ 2021-06-16 00:31 蓝银花
阅读(6)
评论(0)
推荐(0)
编辑
2021年5月30日
后台数据重发逻辑漏洞
摘要: 无聊看看公众号,看到别人发的漏洞,感觉挺有意思的,就复现一下 fofa 大法 title="锁群管理系统" 系统2.0存在数据重发逻辑漏洞 burp抓包 正确数据包 密码错误的数据包 我在想,能不能抓包改返回的数据为来侥过 走 哈哈,发现不行 要不,直接把正确的数据包覆盖到你要登录的网站,哈哈,试试
阅读全文
posted @ 2021-05-30 01:48 蓝银花
阅读(130)
评论(0)
推荐(0)
编辑
2021年5月24日
某防火墙命令执行复现
摘要: 漏洞介绍: ZoreShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725),Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上
阅读全文
posted @ 2021-05-24 01:12 蓝银花
阅读(415)
评论(0)
推荐(0)
编辑
漏洞复现-某路由器账号密码泄露
摘要: 漏洞简介: D-Link 成立于 1986 年,创立至今三十年,凭借其完整多元的产品线以及优异且屡获国际奖项肯定的网络产品和服务,友讯科技已然成为年营收总值超过十亿美元的国际知名企业。 D-Link 在快速、竞争和不断发展的环境中,将持续提供高效能的网络解决方案协助消费者及各类型企业用户。近期网上爆
阅读全文
posted @ 2021-05-24 01:02 蓝银花
阅读(327)
评论(0)
推荐(0)
编辑
2021年5月20日
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
摘要: 一:漏洞描述 蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 二: 漏洞影响 蓝海卓越计费管理系统 三: 漏洞复现[fofa] title=="蓝海卓越计费管理系统"登录页面漏洞代码访问 debug.php页面 远程调试命令执行
阅读全文
posted @ 2021-05-20 20:34 蓝银花
阅读(536)
评论(0)
推荐(0)
编辑
2021年4月28日
D-Link AC管理系统默认账号密码
摘要: 漏洞描述 D-Link AC管理系统存在默认账号密码,可被获取敏感信息 漏洞影响 Note D-Link AC管理系统 FOFA Note "AC集中管理平台" && body="D-Link路由器管理页" 漏洞复现 默认口令为 admin:admin
阅读全文
posted @ 2021-04-28 16:36 蓝银花
阅读(761)
评论(0)
推荐(0)
编辑
D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078
摘要: 漏洞描述 D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面 漏洞影响 Note DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E D
阅读全文
posted @ 2021-04-28 16:32 蓝银花
阅读(1568)
评论(0)
推荐(0)
编辑
锐捷统一上网行为管理与审计系统信息泄露漏洞复现(CNVD-2021-14536)
摘要: 复现一下 fofa搜索 title="RG-UAC登录页面" 登录界面 F12,搜索get_dkey.php,有就是存在。 如果存在,url加上直接访问 直接爆出账号密码,拿到md5值解密 登录进后台,拿到的东西挺多的,哈哈,靠你想象了 内网用户,做什么一清二楚,请不要用来搞坏事!!!
阅读全文
posted @ 2021-04-28 15:51 蓝银花
阅读(536)
评论(0)
推荐(0)
编辑
2021年4月23日
FOFA-强大的网络空间资产搜索引擎
摘要: 昨天回去想想,感觉还不满意,回去学习,改好了,哈哈,就是数据处理问题 数据处理在这里 哈哈,上优化代码 1 # #lanxing 2 import os #获取路径 3 4 import pyfofa #fofa登录库 5 import pandas as pd #读取csv表格库 6 import
阅读全文
posted @ 2021-04-23 12:28 蓝银花
阅读(1850)
评论(0)
推荐(0)
编辑
python中csv文件的创建、读取学习
摘要: 爬虫学习中,遇到数据保存问题,就是学习爬取fofa数据时候,得到的数据数据是list类似,用for打印出太low了,所以就想获取完数据,自动保存到文件中,记录一下。 1.用python创建新的csv文件 使用csv.writer()创建: 1 #lanxing 2 #1使用csv.writer()创
阅读全文
posted @ 2021-04-23 12:18 蓝银花
阅读(1525)
评论(0)
推荐(0)
编辑
2021年4月21日
简单版fofa工具
摘要: 最近在学习fofa,感觉功能挺强大的,就开了一个会员,来玩玩,不过结果是挺多的,在网上也有很多工具爬取下,不过我找到一个简化版的fofa,分享一下 搜索HTTP响应头中含有"thinkphp"关键词的网站和IP 结果有170361条,肯定看不完的,用脚本爬取, 1 import pyfofa 2 3
阅读全文
posted @ 2021-04-21 15:17 蓝银花
阅读(784)
评论(0)
推荐(0)
编辑
2021年4月18日
python xpath定位
摘要: 最近在学习python爬虫,找到一个有趣的xpath库,记录一下啊 表达式描述 nodename 选取此节点的所有子节点。 / 从根节点选取。 // 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置。 . 选取当前节点。 .. 选取当前节点的父节点。 @ 选取属性。 路径表达式结果 book
阅读全文
posted @ 2021-04-18 16:45 蓝银花
阅读(198)
评论(0)
推荐(0)
编辑
2020年3月12日
zabbix监控
摘要: 00x00 为什么要监控 *对系统不间断实时监控 *实时反馈系统实时状态 *保证业务持续性运行 00x01 监控什么 主要硬件监控,系统监控,应用监控,日志监控,安全监控,API监控,业务监控和流量分析 00x02 详细分析 硬件监控:温度,硬件故障等 系统监控:CPU,内存,硬盘,网卡流量,TCP
阅读全文
posted @ 2020-03-12 11:45 蓝银花
阅读(209)
评论(0)
推荐(0)
编辑
2020年1月8日
centos 7 重新获取IP地址
摘要: 在安装centos7时候,忘记点安装服务器版,点了一个命令行,刚启动没有获取IP,怎么获取ip? 00x01 安装软件包 dhclient 1 yum install dhclient 00x02 释放现有IP 1 dhclient -r 00x03 重新获取IP # dhclient 00X04
阅读全文
posted @ 2020-01-08 12:13 蓝银花
阅读(2014)
评论(0)
推荐(0)
编辑
2019年12月8日
自建免费的代理ip池
摘要: 00x01 前言 因为爬虫被禁ip这样的反扒真的很凶,但自从建了一个代理ip池以后,反反扒就可以跟的上节奏。当然你也可以上网上各种代理平台自己付费。这些平台当然很方便提供api调用,还不用自己验证。但你不想付费的话,可以看看下面这个国外的开源项目,我是从某网站的评论信息里找到的,下面操作均是基于该网
阅读全文
posted @ 2019-12-08 03:19 蓝银花
阅读(2327)
评论(0)
推荐(0)
编辑
2019年12月7日
用python打造简单的cms识别
摘要: 代码 1 #!/usr/bin/env python3 2 # coding:utf-8 3 #lanxing 4 5 #判断代码,判断是否安装requests库 6 try: 7 import requests 8 except: 9 print(u"返回桌面,Shift+鼠标右键,在此处打开命令
阅读全文
posted @ 2019-12-07 14:21 蓝银花
阅读(1456)
评论(0)
推荐(0)
编辑
python面向对象应用-1
摘要: 1 #猫 定义类 2 class Cat: 3 type = '猫' 4 5 #通过__init__初始化的特征 6 def __init__(self,nickname,age,color): 7 self.nickname = nickname 8 self.age = age 9 self.c
阅读全文
posted @ 2019-12-07 14:06 蓝银花
阅读(219)
评论(0)
推荐(0)
编辑
2019年12月6日
用docker部署zabbix
摘要: 官方文档 https://www.zabbix.com/documentation/3.4/zh/manual/installation/containers 1 启动一个空的Mysql服务器实例 1 docker run --name mysql-server -t \ 2 -e MYSQL_DA
阅读全文
posted @ 2019-12-06 17:53 蓝银花
阅读(878)
评论(1)
推荐(0)
编辑
2019年11月14日
一起使用Python里for循环和dictionary字典
摘要: 1.先定义一个字典的内容 1 i= 2 { 3 'status': 'success', 4 'country': '中国', 5 'countryCode': 'CN', 6 'region': 'BJ' 7 } 2.打印字典看看 1 i= 2 { 3 'status': 'success', 4
阅读全文
posted @ 2019-11-14 15:50 蓝银花
阅读(2689)
评论(0)
推荐(0)
编辑
用python获取ip信息
摘要: 1.138网站 http://user.ip138.com/ip/首次注册后赠送1000次请求,API接口请求格式如下,必须要有token值 1 import httplib2 2 from urllib.parse import urlencode #python3 3 #from urllib
阅读全文
posted @ 2019-11-14 15:09 蓝银花
阅读(1988)
评论(0)
推荐(1)
编辑
2019年11月12日
ThinkCMF框架任意内容包含漏洞复现
摘要: 1. 漏洞概述 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 利用此漏洞无需任何权限情况下,构造恶意的url,可以向服务器写入任意内容的文件,实现远程代码执行 2.影响范围 1 ThinkCMF X1.6.0 2 ThinkCMF X2
阅读全文
posted @ 2019-11-12 20:08 蓝银花
阅读(754)
评论(0)
推荐(0)
编辑
CentOS 8上安装Docker
摘要: 前言 这几天,想玩玩docker,方便漏洞复现,我去学docker搭建了,感觉不错,挺方便的 安装步骤: 1.下载docker-ce的repo 1 curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.rep
阅读全文
posted @ 2019-11-12 15:39 蓝银花
阅读(2003)
评论(0)
推荐(1)
编辑
2019年11月11日
Missing value auth-url required for auth plugin password
摘要: 安装openstack中 #输入命令 openstack compute service list --service nova-compute #报错Missing value auth-url required for auth plugin password 新建admin-openrc.sh
阅读全文
posted @ 2019-11-11 23:06 蓝银花
阅读(7047)
评论(0)
推荐(0)
编辑
2019年11月10日
报错initscripts conflicts with redhat-release-server-7.0-1.el7.x86_64
摘要: 报错 解决:删除冲突的rpm包即可 rpm -e redhat-release-server-7.0-1.el7.x86_64 --nodeps
阅读全文
posted @ 2019-11-10 16:19 蓝银花
阅读(1433)
评论(0)
推荐(0)
编辑
下一页
公告
Live2D