06 2022 档案
摘要:1 import requests 2 import argparse 3 import json 4 5 headers = {"Content-Type": "application/json", 6 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Wi
阅读全文
摘要:先记录下好文留作收藏,待时间空闲了在进行整理~ https://mp.weixin.qq.com/s/it2AuKJ3R_1h8Z3bq6d9ow
阅读全文
摘要:把.py和.exe放到github里了,有兴趣的可以去拉一下~ 项目在这里——https://github.com/wave-to/Funny_things/tree/main
阅读全文
摘要:1 import requests 2 import re 3 import argparse 4 import base64,urllib.parse 5 import json 6 7 def decode(para): 8 para = urllib.parse.unquote(para,en
阅读全文
摘要:1 import requests 2 from selenium.webdriver import Chrome 3 from selenium.webdriver.support.ui import WebDriverWait 4 from selenium.webdriver.common.b
阅读全文
摘要:一、漏洞概述 Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。该漏洞的出现的原因在于Django
阅读全文
摘要:1 import requests 2 import browser_cookie3 3 import argparse 4 5 def exploit(url): 6 cookie = browser_cookie3.chrome() 7 expurl ='http://' + url + '/a
阅读全文
摘要:1 import argparse 2 import requests 3 import time 4 from urllib.parse import urljoin 5 import urllib3 6 urllib3.disable_warnings(urllib3.exceptions.In
阅读全文
摘要:DVWA的POC基本上结束了,其他的没写的也都是类似的,接下来就写一些已复现过的POC吧~ 1 import sys 2 import time 3 import requests 4 5 def main(): 6 s = requests.Session() 7 try: 8 url = 'ht
阅读全文
摘要:XSS反射型中,三个等级内全都只定义了对<script>标签的过滤,所以通用一个<img>标签即可~ 1 import requests 2 import browser_cookie3 3 from urllib import parse 4 5 cookie = browser_cookie3.
阅读全文
摘要:文件包含漏洞的验证POC比较简单,仅需get访问即可。不过有一个前提——已经把将要利用的文件传入对方服务器内,且明确利用的文件所在位置~ 1 import requests 2 import browser_cookie3 3 4 cookie = browser_cookie3.chrome()
阅读全文
摘要:一、漏洞概述 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 二、影响版本 小于 1.7.0 以及小于 2.1.
阅读全文
摘要:Level——low 最近了解了一下python的selenium,干脆用它写一个low级别的POC吧~ 1 from selenium.webdriver import Chrome 2 from selenium.webdriver.support.ui import WebDriverWait
阅读全文
摘要:此文章用于记录一些网络及应用的通用标准,用于自己理解,随时补充~ 1.SAML SSO(Security Assertion Markup Language Single Sign On) 2.HTTP各种请求方法 3.NFS(Network File System),网络文件系统
阅读全文
摘要:一、漏洞概述 Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标。 Zabbix
阅读全文
摘要:最近开始尝试着自己写一些POC,从基础的DVWA靶场开始吧,不定时更新~ Level——low: import requests import browser_cookie3 cookie = browser_cookie3.chrome() //获得了chrome全部的访问过的cookie,以后看
阅读全文
摘要:此文章用于记录一些Windows常用命令,用于自己理解,随时补充~ Windows Command: mstsc远程登陆控制台 2. win+R中的Command: gpunpdate:不重启的情况下更新本地策略 gpedit.msc:打开本地组策略编辑器 .msc file
阅读全文
摘要:此文章用于记录一些加密算法,用于自己理解,随时补充~ 一、非对称加密算法 1. 算法原理 RSA——非对称算法 ECC(Ellipse Curve Cryptography)——椭圆加密算法 2. 算法应用 SSH服务配置公钥登录
阅读全文
摘要:此文章用于记录一些网络协议,用于自己理解,随时补充~ 1. SSH(Secure Shell)协议——22 2. SMB(Server Message Block)协议——445 3. RDP(Remote Desktop Protocol)协议——3389
阅读全文
摘要:此文章用于记录一些Linux常用命令,用于自己理解,随时补充~ 1. Linux Commands: command--nc(netcat) command--bush -i command--curl——利用URL规则在命令行下工作的文件传输工具 command--rdesktop——远程wind
阅读全文
摘要:一、漏洞概述 Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中。
阅读全文
