脚本介绍调用Acunetix AWVS的API实现批量扫描,并且使用代理池(项目地址goProxyPool),实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数...
JAVA-GUI工具的编写-----事件篇
上一节介绍了HTTP以及HTTPS请求,那么这里我们就接着讲解事件与请求联动。关于POC以及EXP最大的区别就是,EXP是附带利用功能,而POC仅仅是检测功能,所以这里我们需要动起来,GUI小工具能用...
DLL注入学习:通过远程线程注入DLL
概述:上一篇文章学习了使用Windows的消息钩子钩取进程的消息并对其进行处理,在这个操作中,我们注入DLL的方式是通过LoadLibrary直接在系统中加载DLL,通过检查目标进程的进程名来判断是否...
【原创】ctfshow—web入门—命令执行 (29-77)
[huayang] web29 ?c=echo `nl flag.php` web30 ?c=echo `nl fl\ag.p\hp` web31 ?C=highlight_file($_GET...
【原创 脚本】SQL脚本
[huayang] 有绕过请自行更改 中转注入 PHP版 简洁版 <?php $id=base64_encode("id=".$_GET['id']); echo file_get_c...
bilibili CTF 前五题
web1 很明显是改ua 看源码 给出了两个地址 先第一个试试 web2 做法同上只不过url变了 正确的url为 web3 不是注入 不是注入 不是注入 账号 admin 密码 bilibili 这...
【原创 脚本 技巧】python跳过异常继续执行循环&Pycharm 批量给代码加逗号引号
十多天前批量刷后台的时候得出的东东 python 跳过异常继续执行循环 示例代码 import requestsurl = [ '127.0.0.1', '127.0.0.1',]for i...
蓝军基础研判系列-流量分析(一)
题目地址:攻防世界-流量分析1https://adworld.xctf.org.cn/challenges/details?hash=e19dbf28-130a-11ed-9802-fa163e4fa...
记一次从文件备份泄露到主机上线
前言文件备份泄露代码审计配置文件+未授权访问默认账户密码储存型XSS文件上传未授权访问+数据查询+xp_cmdshell=RCExp_cmdshell上线查询免杀前言记录下某个测试项目中,通过一个文件...
自动化web漏洞检测工具 Find-Vulnerability
工具介绍F-vuln(全称:Find-Vulnerability)是一款自动化扫描工具,主要适用于日常安全服务、渗透测试人员和红队人员。它集合的功能包括:存活IP探测、开放端口探测、web服务探测、w...
GIT与GFW
11.24 GIT与GFWhttp://scz.617.cn:8/unix/202211231303.txtQ:有时可能需要git clone --recursive git@…但.gitmodule...
Bug Bounty Tip | 一次权限绕过
绕过原理绕过方式案例绕过原理在java开发的过程中,经常使用一些权限拦截器配置某些url需要认证才能够访问,如果配置不当攻击者可通过构造特殊url来绕过拦截器来获取访问权限。可以参考一下shiro权限...
49