小草窝博客

2017-12-26阅读(3919)评论(9)

Wu.... 修复了一个后台的sql注入漏洞 emlog_markdown.zip

2017-12-25阅读(3600)评论(0)

w9scan1.3加入了线程池，将大大加快扫描的速度。博客记载升级中遇到的麻烦和解决办法.   在版本`1.3.2`中，将exp通过文件夹分类的形式整理了出来，不在看起来那么杂乱，后期添加exp也好添加。整理成文件夹很简单，一个正则判断出服务名称然后一个`file_move`命令就搞定了。  ...

2017-12-22阅读(4561)评论(0)

最近想批量搞点事情，bugscan的exp很多，有某位网友也发我了部分代码，经过研究成功的可以在本地运行了,因为部分细节已经投稿Freebuf,等发布的时候在写出来把 githubhttps://github.com/boy-hack/w9scan

2017-12-20阅读(3507)评论(1)

在线识别原本的模式是想通过用户来进行扫描，但是反响平平，于是自己写了个深度爬虫，从某个站点一直深度优先（DPS）采集URL，大概1w6 URL，得出了以下结果。 排行排行榜Top10： 表格显示 按降序排列仅截取了部分 分析可以看到大概有1w的网站是没有找到对应的CMS，网站访问失败是被网站的cdn拦截了，剩下的CMS排行榜应该具有代表性。 后...

2017-12-15阅读(7519)评论(2)

Google镜像搭建以来每天IP上百远远超过了我的博客IP访问的数量，上线一个月以来累计访问了十几万次… 今天上Google的时候已经发现需要验证码才行了(目前已经解决)。 大部分的流量都是正常的，说明对Google的需求大家还是很大的，小草窝的镜像会一直搭建下去直到被ban，希望大家不要用镜像站去批量GET请求，这样只会导致你的IP被禁止！

2017-12-14阅读(3722)评论(9)

emlog大前端4.8将更新/修复以下功能，若还有什么需要，可以评论回复。 emlog大前端4.8 [-] 修复图片懒加载造成的页面四格显示不全 [+] 加入instantclick，加快访问速度[-] 取消了QQ评论url自动设为qq空间，现在默认为空[-] 修复子评论列表私密模式[+] 分类下显示子分类[+] 更换表情为OwO[+] 列表文章超过六张...

2017-12-12阅读(9792)评论(2)

网上的在线识别CMS的有很多，自己也想着做一个。CMS识别是信息搜集环节中的一个小环节，后期想做到在线信息手机 链接其他的话后期再说吧，先po出网站 https://whatcms.hacking8.com/ 测试图片 测试目前还在测试阶段，难免有不少bug，欢迎大家提出建议哦~