探索这个世界
06
03
Finger重写上线啦~ Finger重写上线啦~
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 开始 • 支持选项 • 指纹识别规则 • 实际效果 • TODO • 感谢列表 开始Finger定位于一款红队在大量的资产中存
2021-06-03 EASY
05
15
记一次正则匹配绕过 记一次正则匹配绕过
前言打开论坛发现有表哥在讨论一个问题,如下代码存在注入吗? select * from admin where (guanliyuan='{$guanliyuan}' and mima='{$pwd}') 过滤方法: preg_replac
2021-05-15 EASY
04
29
一些渗透实战记录 一些渗透实战记录
前言简单记录最近几个实战渗透的站点。 第一个站点sql注入收到Xray的sql注入告警。 简单测试了一下确实存在数字型注入,但是存在waf检测到sql注入一些关键词直接403 经过测试只是检测关键词,这个时候我们可以考虑 使用生僻函数
2021-04-29 EASY
18
python中requests库一些注意事项 python中requests库一些注意事项
前言最近使用requests库的时候发现了一些以前自已没有注意到的问题,这里记录一下。 爬虫乱码问题.text方法的缺陷首先我们思考一下Python-requests中的.content和.text方法的区别。 .text 返回的是Bea
2021-04-18 EASY
14
数据采集工具-Gather 数据采集工具-Gather
前言Gather是一个数据采集工具,使用python3编写,使用的时候请确保运行环境为python3.6以上。Gather支持Fofa,钟馗之眼(Zoomeye),Shodan的数据采集。 使用说明Gather极力避免各种繁杂的参数,使用-
2021-04-14 EASY
03
17
使用wireshark分析nmap扫描方式 使用wireshark分析nmap扫描方式
前言主机ip:192.168.10.40 扫描主机ip:192.168.10.54 使用全连接模式扫描(-sT)原理:通过调用TCP connect()来向目标端口发送连接请求通过发送SYN数据包请求建立连接,若靶机开启端口则会建立完整的T
2021-03-17 EASY