Rust笔记

前言: 学了有段时间了,现在同步到博客园、 正文: Rust语言介绍 l Rust由js之父开发的新型语言,打破了传统的难以接触底层的局面。这是个有C++开发的语言。拥有C的血统 l Rust必须严格区分大小写,不然会造成很麻烦的错误。 Rust基础语法 Rust声明变量:let 例子:let x= ... »

python写个御剑

前言: 今天师傅叫我,写个python版的御剑。然后我之前也写过 不过不怎么样,这次有新想法。 思路: 御剑:读取御剑配置文件里的所有路径,加上用户要扫描的url。进行批量检测,如果状态码为200并且无Error.ini里面的错误就存在该路径。报存在save.txt (详细看代码) 路径: 御剑代码 ... »

xss总计漏洞篇

Xss漏洞 Xss漏洞出现在1996年。Xss漏洞又名跨站脚本漏洞 Xss可能造成的危害 Xss分类 1.储存型xss 2.反弹型xss 攻击 注意:当xss攻击执行不成功的时候,得想办法判断他为什么不成功 是被过滤掉了呢,还是没有闭合对应的标签。 <script>alert(‘xss’)</scr ... »

python写批量weblogic爆破脚本

前言: 整理笔记的时候,发现了weblogic的攻击方法。心里打着算盘看看怎么写 个批量的弱口令爆破脚本。得出了以下思路 思路: 1.利用钟馗之眼采集weblogic的网站,将IP写入到txt 2.添加后台路径,判断是否能成功连接,并且没有过滤表里面的错误。写入到txt 3.转换路径,将后台路径转换 ... »

Wechall 部分WP

前言: 开始打CTF,掌握一些新的姿势与知识。 这里我选择的平台是Wechall。这里从简单到难 WP部分: Training: Get SourcedAnswer: 查看网页源代码 Training: Stegano IAnswer 这里有张图片,下载。用十六进制打开获得password Trai ... »

渗透测试流程未完成篇

信息收集 | |开放的端口 端口服务 DNS:DNS域传输漏洞(测试方法:dnsenum 域名)WEB指纹识别 C段查询 旁站查询 WHOIS信息 网站敏感目录 网站泄露的目录 查看HTML有没有有用的注释收集管理员邮箱 网站后台 常见的服务是否有弱口令:FTP匿名访问/弱口令,Rsync匿名访问: ... »

文件上传漏洞总结篇

文件上传漏洞总结 漏洞位于:只要能上传文件的地方皆有可能出现文件上传漏洞 寻找漏洞:寻找能上传文件的地方,文本编译器 攻击方法:任意文件上传,后缀大小写绕过,文件类型绕过,双写后缀名绕过,请求特殊后缀绕过,图片木马合并上传,文件00截断绕过,截断攻击%和&,web服务器环境配置寻找漏洞 例如:IIS ... »

python 构造mysql爆破器

前言: 今天已经期末考完,睡了个觉起床写了个 mysql爆破器. 思路: 1.爆破用户->用户存在的话不会报错反之报错 2.爆破密码->密码正确不会报错反之报错 3.用户名和密码一起爆破->用户名和密码正确不会报错反之报错 用到的模块: optparser pymysql configparser ... »

python写exploit采集器

前言: 根据天文地理与风水学,我掐指一算的看到了一篇不错的文章,文章里面写到整理exploit 我顿时心理想写一个exploit采集器,那么说时迟那时快。就开始写了 代码: 思路:http://expku.com,观察URL的变化 效果: 爬下来的exploit保存: 用于搜索: Github下载地 ... »

文件包含漏洞总结

前言: 本人(九世)正式从博客园:迁移到:http://hackhat.net。会进行同步更新 正文: 漏洞来源: 文件包含漏洞,得从文件包含说起。一般写代码的人都知道,完成一个项目里面有很多的文件调用和引用 而文件包含漏洞,因为文件包含的时候没有做对应的防御措施导致引用的文件变成攻击者所指定的文件 ... »

python Flask篇(一)

MarkdownPad Document python Flask教程 例子1: 访问:127.0.0.1:5000/结果: 请求方式 例子2: GET请求返回的结果如下:POST请求如下: 模板渲染 在同一目录下创建一个templates的文件夹,然后里面放入你要调用的html。使用render_ ... »

python爬搜狗微信获取指定微信公众号的文章

前言: 之前收藏了一个叫微信公众号的文章爬取,里面用到的模块不错。然而 偏偏报错= =。果断自己写了一个 正文: 第一步爬取搜狗微信搜到的公众号: http://weixin.sogou.com/weixin?type=1&query=FreeBuf&ie=utf8&s_from=input&_su ... »

python打造漏洞补丁缺少检测

前言: 当我们进行后渗透的时候,进行提权的时候 要识别被未打补丁的漏洞。来进行提权,从而 拿到管理员权限。 思路: 1.让使用者在cmd中打systeminfo命令。将补丁号 放入一个txt。 2.与list.txt进行对比。没有的则打出来 对漏洞进行区分 代码: 效果: Github下载地址:ht ... »

python打造XslGenerator

0x00前言 今天加载了Demon哥分享的RSS。其中有一篇是三好学生讲的: 在仔细越读这篇文章后,我懂得了里面的一些骚操作,所以有了以下的 脚本。 0x001代码 测试结果: -b 攻击机:Ubuntu 受害者:windows server 2008 r2 生成后并修改后的的xsl msfveno ... »

python写个Hack Scan

前言: 之前逛SAFEING极客社区的时候 发现一款黑市卖2000多的软件,后面下载了 打不开。发现config文件里面有些不错的东西。总结了一下 有了以下的脚本。 脚本用处: 【1】探测CMS(不敢说百分百吧,起码准确率不低于80%) 加大了判断 【2】挖掘敏感目录下存在的漏洞 代码: hack. ... »

文件包含漏洞进阶篇

前言: 文件包含漏洞虽然在前面已经说过,但是感觉还不到火候。这次在度 深入了解。 目录: 本地文件包含漏洞的进阶 远程文件包含漏洞 正文: 进入之后选择文件包含漏洞,如下图所示 【图一】 进去一看,明显的文件包含漏洞。 尝试包含本地存在的phpinfo.php 使用file协议进行包含 使用php协 ... »

python使用sqlmap API检测SQL注入

0x00前言: 大家都知道sqlmap是非常强大的sql注入工具,最近发现他有个sqlmap API,上网查了一下。发现这是 sqlmap的微端。(可以叫做sqlmap在线检测sql注入= =) 0x001准备: 环境: Ubuntu 16.04 Python3 Python2 用到的库:reque ... »

python 信息收集器和CMS识别脚本

前言: 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验,将其 进化了一下 正文: 信息收集脚本的功能: 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CMS识别脚本功能: 1.MD5识别CMS 2.URL识别CMS 原理:cms识别CMS将网站加一些CM ... »

Centos下的apache2练习

前言: 我上星期一直在写代码忘记写博客了,明天回去补回来。脚本主要用于收集信息 今天刚刚学完apache。来做个总结,写的不好请多多指指出。 目标: Centos6.5的IP:192.168.1.210 要求:实现访问192.168.1.210:80到第一个网页 | 访问192.168.1.210: ... »

点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

前言: 放假了,上个星期刚刚学习完点击劫持漏洞。没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本。点击劫持脚本说一下哈。= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配一下。可惜,爬出来的js链接乱的一匹。弄了很久 也很乱。所以就没有匹配js文件了。 漏洞介绍: 漏洞 ... »