爬虫 要获取真实url地址就两行代码 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
01月20日194 views评论safe
url
注入神器sqlmap使用详解
safe6出品织梦站点采集+织梦后台地址爆破获取
safe6出品 工具包含织梦站点采集+后台地址爆破的批量脚本,主要提供个织梦站长检测而用。 脚本仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关
01月20日201 views评论url
后台
挖掘src之url跳转以及延伸
前段时间待在家一直没事,挖了挖src练练手,初挖src,没有什么厉害的洞,捡了一些url跳转。 url跳转,一些常用的绕过方式在百度可以看到,比如一些符号:?、#、.等,这里不再说明。下面我来说说遇到...
01月19日291 views评论com
url
反射XSS和CORS漏洞的组合拳引发的血案
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不...
01月19日307 views评论xss
漏洞
反射XSS和CORS漏洞的组合拳引发的血案
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不...
01月19日224 views评论xss
漏洞
利用ChromePass读谷歌浏览器已保存密码
ChromePass本地密码谷歌浏览器 ChromePass是一款适用于Windows的小型密码恢复工具,可让您查看Google Chrome网络浏览器存储的用户名和密码。对于每个...
01月19日507 views评论url
密码
记Python3的对中文进行URL编码解码
url编码python3编码 python3编码和python2有所不同,故此记录. 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
01月19日148 views评论python
url
将SSRF升级为RCE
今天我照例要和大家分享一个新的多汁漏洞。这个问题是在一个私人客户中发现的,所以我们称之为redacted.com。探索范围。在列举客户的域为子域的时候,我发现子域。我发现子域。我出来到这个子域。寻找带...
12月29日136 views评论com
url
Python爬虫:一些常用的爬虫技巧总结!
用Python也差不多一年多了,Python应用最多的场景还是Web快速开发、爬虫、自动化运维:写过简单网站、写过自动发帖脚本、写过收发邮件脚本、写过简单验证码识别脚本。爬虫在开发过程中也有很多复用的...
12月21日安全开发212 views评论python
url
BurpSuite2020.12 build5207 汉化破解版下载
BurpSuite2020.12更新日志BurpSuite2020.12发行于2020年12月11日burp2020.12 build 5207UI主题之间的动态切换在显示设置中的新的浅色和...
12月18日664 views评论burpsuite
url
某奖评审系统登录处存在URL跳转漏洞
点击蓝字 · 关注我们01漏洞标题某奖评审系统登录处存在URL跳转漏洞02漏洞类型URL跳转03漏洞等级低危04漏洞地址http://xxx.xxx.xx.x.org.cn/某奖...
12月16日38 views评论url
漏洞
45