python

给sqlmap插上chunk transfer的翅膀

阅读(95)评论(1)

最近在研究sqlmap,好早就看到这篇 https://www.t00ls.net/thread-50229-1-1.html ,今天有空测试一下,主要是看sqlmap的原因。 因为要替换payload,首先想到是编写一个tamper, 因为是用于测试目的,主要打印几个关键点就行了 #!/usr/bin/env python # -*- coding:...

python

hack-requests v1.0 && 读requests记录

阅读(103)评论(0)

起因是github上有个issue提到不能chunk发包,于是研究了下,还真的难倒我了,于是去阅读http.client源码,requests源码,找到了一点思路,更重要的是发现它们写的是真的好,读代码很享受.. 先说requests在网上看到别人读requests源码的笔记,是从changelog history来读的,真的很好,一个软件有个历史记录还真...

漏洞复现

花两天时间的docker踩坑记录

阅读(93)评论(0)

要被docker折腾吐血的我,“带着伤”写下这次记录… 起因在复现openmrs漏洞时候,日常的工作之一就是搭建该漏洞的docker靶场,但是由于docker靶场平台统一的缘故,需要将靶机的所有环境安装在一个docker里面,无形之中增加了很大的复杂性,而我的踩坑之旅就此开始。 第一天 openmrs需要jre运行环境和tomcat,但我java的这套不...

碎碎语

漏洞平台随想~

阅读(180)评论(2)

打造一个自己的漏洞平台,之前就有过随想 https://x.hacking8.com/post-252.html 但是就和分类目录名一样只是碎碎语(梦话)而已,一直因为别的事情没有付诸于实际。但是为什么又在此随想到它了呢,且听我一一道来~ 0x01 我的想法这个想法出现在上周,我做漏洞应急报告的时候,我翻阅了之前的报告,发现这些报告都只是简单复现了一下漏洞...

python

sqlmap的一些技术细节(4).md

阅读(70)评论(0)

好久都没有更新这个系列,觉得自己应该把这件事做完。 安全删除文件sqlmap的changelog有一条挺有趣的。 安全的删除output文件夹,来看看他是如何安全删除的。需要使用--purge这个命令使用,我们就直接看代码了。 代码实现在lib/utils/purge.py,主要分为这么几部 # 遍历文件 for rootpath, direc...

各类折腾

w12scan 在线部署记录

阅读(606)评论(11)

我太兴奋了,将w12scan在线部署成功,并且也达到了令人满意的效果。 0x00w12scan之前一直在本地测试,局限太大,每次启动就要掉我不少电,尝试过在vps上启动,但是vps配置太低,跑不动es。一度很想放弃。。 0x01昨天晚上,突然想起了elasticsearch云服务,在对比了阿里云、腾讯云、百度云和华为云之后,只有阿里云提供了试用服务,腾讯...

碎碎语

关于T00ls专访,关于焦虑

阅读(380)评论(14)

刚刚把w12scan完成了,但心里却越来越焦虑,那么说说我的想法吧。 关于T00ls专访在年前有幸得到了T00ls的专访(https://www.t00ls.net/articles-49732.html) 和进入名人堂的资格,这让我很高兴,同时也充满担忧与焦虑。专访是在2018年暑假实习期间联系我的,当时豪情万丈意气风发,因为当时w11scan完成,参加...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap