04 2021 档案

摘要:漏洞描述 D-Link AC管理系统存在默认账号密码,可被获取敏感信息 漏洞影响 Note D-Link AC管理系统 FOFA Note "AC集中管理平台" && body="D-Link路由器管理页" 漏洞复现 默认口令为 admin:admin 阅读全文
posted @ 2021-04-28 16:36 蓝银花 阅读(777) 评论(0) 推荐(0) 编辑
摘要:漏洞描述 D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面 漏洞影响 Note DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E D 阅读全文
posted @ 2021-04-28 16:32 蓝银花 阅读(1648) 评论(0) 推荐(0) 编辑
摘要:复现一下 fofa搜索 title="RG-UAC登录页面" 登录界面 F12,搜索get_dkey.php,有就是存在。 如果存在,url加上直接访问 直接爆出账号密码,拿到md5值解密 登录进后台,拿到的东西挺多的,哈哈,靠你想象了 内网用户,做什么一清二楚,请不要用来搞坏事!!! 阅读全文
posted @ 2021-04-28 15:51 蓝银花 阅读(548) 评论(0) 推荐(0) 编辑
摘要:昨天回去想想,感觉还不满意,回去学习,改好了,哈哈,就是数据处理问题 数据处理在这里 哈哈,上优化代码 1 # #lanxing 2 import os #获取路径 3 4 import pyfofa #fofa登录库 5 import pandas as pd #读取csv表格库 6 import 阅读全文
posted @ 2021-04-23 12:28 蓝银花 阅读(1912) 评论(0) 推荐(0) 编辑
摘要:爬虫学习中,遇到数据保存问题,就是学习爬取fofa数据时候,得到的数据数据是list类似,用for打印出太low了,所以就想获取完数据,自动保存到文件中,记录一下。 1.用python创建新的csv文件 使用csv.writer()创建: 1 #lanxing 2 #1使用csv.writer()创 阅读全文
posted @ 2021-04-23 12:18 蓝银花 阅读(1587) 评论(0) 推荐(0) 编辑
摘要:最近在学习fofa,感觉功能挺强大的,就开了一个会员,来玩玩,不过结果是挺多的,在网上也有很多工具爬取下,不过我找到一个简化版的fofa,分享一下 搜索HTTP响应头中含有"thinkphp"关键词的网站和IP 结果有170361条,肯定看不完的,用脚本爬取, 1 import pyfofa 2 3 阅读全文
posted @ 2021-04-21 15:17 蓝银花 阅读(795) 评论(0) 推荐(0) 编辑
摘要:最近在学习python爬虫,找到一个有趣的xpath库,记录一下啊 表达式描述 nodename 选取此节点的所有子节点。 / 从根节点选取。 // 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置。 . 选取当前节点。 .. 选取当前节点的父节点。 @ 选取属性。 路径表达式结果 book 阅读全文
posted @ 2021-04-18 16:45 蓝银花 阅读(200) 评论(0) 推荐(0) 编辑

Live2D
欢迎阅读『2021 年 4月 随笔档案』
点击右上角即可分享
微信分享提示