Emlog大前端

emlog大前端4.10 更新预告

阅读(362)评论(6)

新的一年,虽然开局不顺,但emlog大前端还在坚强的更新。 更新内容 [修复] 首页可选加载多图 @爱文[修复] 手机端 h3标签 间隔 https://x.hacking8.com/post-308.html[修复] 分类下的评论图片显示bug @姑凉、你命里缺我[修复] 会员中心 登录注册按钮input标签id重复 @Adam೨嘿嘿ೄ[修复] 修复...

各类折腾

xss扫描器成长记.md

阅读(344)评论(2)

为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。 之前xss扫描是参考w3af中的源码,原理也很简单就是暴力的使用xss的payload进行请求,最后在返回文本中查找关键字。xss payload一般有以下几个部分。 后面我认真的学习了...

碎碎语

2019年终总结&毕业半年

阅读(703)评论(3)

和2018总结一样,2019年博客每月都发表了文章。那么和2018年有什么变化呢? 回顾 一月,一个突如其来的想法建造了Hacking8 www.hacking8.com,一个简单的类似wiki的学习网站。二月,w12scan基本完成,做了一个宣传视频以及在线部署的记录。同时T00ls的专访报告也发布了,欢喜之余也深知更要努力。三月,为sqlmap加入了...

学习记录

先知文章记录..

阅读(1136)评论(0)

这是今年九月份开始创建的,大概截止到11月份整理先知社区中的我感兴趣的文章。todo打勾说明我又复习了一遍,中间还有一些文章的感想等等。因为只是临时记录,格式有点乱。过一段时间可以再回顾一下这些 Logs 可整理一些程序的架构思考 如thinkphp架构分析以及相关安全问题discuz x架构分析以及相关安全问题 可参考自动化刷SRC,扫描器 [x...

各类折腾

代码分析引擎CodeQL初体验.md

阅读(1232)评论(0)

QL是一种查询语言,支持对C++,C#,java,JavaScript,python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。 之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴趣 。 安装 下载分析程序:https://github.com/github/codeql-cli-bi...

各类折腾

对乌云漏洞库的分析.md

阅读(961)评论(0)

漏洞都是相似的,但挖洞姿势却各有各的不同。 最近收集了很多src的资产域名,正在琢磨怎么用自动化扫描器来扫描,于是有了这个想法。乌云漏洞库有很多样本案例,网络上好像还没有人公开整理过乌云漏洞库中的payload,所以来分析一下吸取乌云前辈们的经验吧。 过程过程很容易,爬取了乌云镜像库,并将所有出现过的漏洞链接存储起来。但网页中展示的格式都不太一致,在...

python

批量查询域名是否被注册 (Python脚本)

阅读(1298)评论(3)

虽然没有什么好的想法,但总想买些域名玩玩,但是心仪的域名都被注册了,于是写了这个脚本,可以通过一些排列,来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名,但目前好像不知道有什么用。 脚本如下 #!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time : 2019/...

学习笔记

Vim 快捷操作笔记

阅读(1028)评论(0)

看到公司大佬用vim写代码真的很爽,所以我也开始用vim了。这个笔记是看慕课网教程 https://www.imooc.com/learn/1129 的笔记。 基础设置 :vs (vertical split)水平分屏:sp control + w(window) +w 在窗口间循环切换+h+j+k+l :e 打开新文件设置行号 :set nu ...

碎碎语

我所面临的工作与爱好的取舍.md

阅读(1172)评论(5)

写博客有一点好,我将之前的列的计划和感受都写上去了,若干月回过头来,其实当时的感觉都忘了(可能是因为新的感觉上来了),所以每次写感受的时候总会翻之前的文章,找找感觉。 先说说我的自动化src扫描器,在之前应该也写过,基于w12scan的原理,但是为了节省资源消耗,我改写为了可以在1G1H服务器上运行的软件,但这只是扫描端,服务端也就是数据存储的那一端,之前...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap