前言简单记录最近几个实战渗透的站点。 第一个站点sql注入收到Xray的sql注入告警。 简单测试了一下确实存在数字型注入，但是存在waf检测到sql注入一些关键词直接403 经过测试只是检测关键词，这个时候我们可以考虑 使用生僻函数

前言最近使用requests库的时候发现了一些以前自已没有注意到的问题，这里记录一下。 爬虫乱码问题.text方法的缺陷首先我们思考一下Python-requests中的.content和.text方法的区别。 .text 返回的是Bea

前言Gather是一个数据采集工具，使用python3编写，使用的时候请确保运行环境为python3.6以上。Gather支持Fofa，钟馗之眼(Zoomeye),Shodan的数据采集。 使用说明Gather极力避免各种繁杂的参数，使用-