摘要: 本脚本没有加进度条,可能等待过程较慢。 可以直接把御剑的字典拿过来用!也可以把自己收的字典添加进去! 阅读全文
posted @ 2017-08-07 23:05 Screw 阅读(704) 评论(0) 推荐(0) 编辑
摘要: 本脚本是在自己学完python练手的第一个脚本,所以结构比较混乱,但是效果还是不错的。基本没有误报! 阅读全文
posted @ 2017-08-07 22:59 Screw 阅读(572) 评论(0) 推荐(0) 编辑
摘要: 对网站的入口文件,配置文件,自定义防护函数,还有网站的整个架构了解后。开始分析敏感函数。 首先搜索到了exec_shell path: ../admin/ping.php 发现该函数在admin目录下的ping.php中,因为是白盒审计,可以先给管理员要一个测试账号,方便测试! 获取系统类型: ph 阅读全文
posted @ 2017-08-07 21:36 Screw 阅读(274) 评论(0) 推荐(0) 编辑