碎碎语

博客备案完成&近期将会做的

阅读(1640)评论(3)

博客域名已经备案完成,服务将会迁移到国内了。 近期会把之前挖的坑填上,正式更新emlog大前端4.9以及免费版。 因为最近博主十分喜欢Markdown这种日记方式,虽然emlog有Markdown编辑器相关的插件,但是还是需要我二次编辑图片等内容,这太不爽了。后期会在保留原始数据的基础上开发一个可以直接调用Markdown操作的博客系统。

Emlog大前端

Emlog大前端4.9 正式发布

阅读(1489)评论(10)

这次发布的是测试版,修改了大量交互上的体验。我的博客已经安装上了,大家可以找找bug,正式版在30天发布。 正式版本已发布 更新内容[-] 手机端验证码开启冲突[-] 优化手机端内页面的体验[-] 优化内容页字体(模仿简书的字体样式)[-] 更换了鼠标样式[-] 更快的加载模式,鼠标移到链接上即开始加载[-] 文章页H标签样式修改[-] 文章页面版权删除...

碎碎语

最近以及未来做的

阅读(588)评论(3)

不知道为什么,我很喜欢隔一段时间就写篇总结性的文章,总结一下近期状况和未来要做的。 最近首先我发现当初无意写的w9scan的在github已经获得快500个赞了,这非常让我高兴,也加大了我开源的热情~但是是我创造的w9scan,我也很明白w9scan的弊端,扫描功能很弱,各种小bug很多,甚至我现在连他的代码结构都觉得不行,为此我也曾列出了各种修改计划甚至...

python

sqlmap早期版本(0.6.2)源码解析

阅读(641)评论(0)

直接看sqlmap代码太痛苦了,下载了一份最早期的sqlmap来研究,tag为0.6.2,这样应该可以看到sqlmap内核中最精彩的部分吧~ 目标是了解sqlmap是怎么进行注入判断,然后自己写一款注入检测工具。 环境下载地址:https://github.com/sqlmapproject/sqlmap/tree/0.6.2 VSCODE + Pyt...

新奇想法

基于决策树加快cms识别

阅读(513)评论(0)

最近在写Aireye(全网网络资产收集系统),模仿zoomeye项目,但是指纹识别的时候如果用指纹库扫描,指纹越大,则效率会越慢。虽然在w11scan的项目中有通过正确率来拉取最高的指纹,但是依然没有解决该问题。 决策树通过各自决策来增加该CMS的权值,当权值大于某个值时,即可判断该CMS。这样就解决了指纹越大,而效率越慢的问题了。 如何进行决策呢?先统...

emlog

Emlog新版一处csrf导致的任意文件删除(可删除全站)

阅读(1593)评论(5)

听说emlog更新到6.0了,下载了一份最新的代码,发现原来的bug还是没有修复。可能是官方没有在意,所以这里简单叙述一下危害。 出现的地方 在admin/data.php139行 if ($action == 'dell_all_bak') { if (!isset($_POST['bak'])) { ...

各类折腾

CMS在线识别(三)数据统计

阅读(850)评论(0)

在全网扫描时,对CMS指纹进行分析,想法是仅从首页或者一些地方就可以获取到,尽量不使用指纹库中庞大的路径扫描。 同时也统计排名Top使用的cms,数据为airbug项目提供参考。 查询语句: SELECT result,count(id) as total FROM `whatcms_result` group by re...

碎碎语

在freebuf上发布了一门课程

阅读(735)评论(0)

其实主要是讲讲我的扫描器编写历史,正好这部分可以观看:https://v.qq.com/x/page/z0720nx0fns.html 感兴趣可以扫描下方的二维码

碎碎语

记一次长亭面试不会的内容

阅读(1442)评论(5)

写好简历给朋友内推,然后前几天打电话我面试了,面试都是在电话中进行的,问了许多问题,就记录一下面试中我不会的东西吧。 sql注入中 order by 如何注入在sql注入中,通常都有order by 3这样的语句,3是什么意思呢?如果一个表有三个字段id username password,那么order by 3 相当于 order by passwor...

新奇想法

Web docker管理器

阅读(441)评论(0)

又是一个带想法但没有实现的idea! 思想来自:https://github.com/cleverbao/WebRange 用于复现环境和ctf环境安装运行方便,一键化运行有docker环境市场,这个运行一个服务器来维护,用于收集各种环境docker市场环境可以一键下载,docker市场可由用户上传,但需要按照规定填写格式docker管理,一键启动,...