说明 原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验 如果提示554 Your access ...
python安全工具开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:8045声明:仅供学习参考,请勿用作违法用途目录拷贝、with==、is深拷贝、浅拷贝with三器一闭迭代器生成器...
柏鹭杯2023 WP -Polaris战队
本次柏鹭杯 2023,我们Polaris战队排名第7。01PWN1.eval#!/usr/bin/env python3# -*- coding:utf-8 -*-from pwn import *c...
海莲花双头龙分析报告
概述 “海莲花”,又名APT32和OceanLotus,是疑似越南背景的黑客组织。该组织至少自2012年开始活跃,长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院所和航运企...
TCP洪水攻击(SYN Flood)的诊断和处理
SYN Flood介绍SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号...
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
使用python实现代理池
在渗透测试中,爆破、爬虫、注入等等往往是必不可少的环节之一而网站为了防止此类问题带来的危害很多选择封禁ip。所以就想自己动手实现一个可自动切换ip的代理1.打造之前,确定需要什么?(1)一个可用的ip...
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
使用Egghunter以最小的缓冲区空间开发KSTET命令
我使用下面的muban对KSTET命令进行利用。这次我没有发送5000字节的字符来对该命令进行迷糊测试,而是只用了1000字节。#!/usr/bin/pythonimport osimport sys...
看雪2022 KCTF 秋季赛 | 第七题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
【原创】python-shellcode常用库(pwntools、socket、os、nc)
[huayang] pwntools 连接本地(process) p = process('./stack') 连接远程(remote) p = remote("111.231.70.44",2801...