日志归档

2018年9月发布的文章

各类折腾

CMS在线识别(三)数据统计

阅读(1060)评论(0)

在全网扫描时,对CMS指纹进行分析,想法是仅从首页或者一些地方就可以获取到,尽量不使用指纹库中庞大的路径扫描。 同时也统计排名Top使用的cms,数据为airbug项目提供参考。 查询语句: SELECT result,count(id) as total FROM `whatcms_result` group by re...

碎碎语

在freebuf上发布了一门课程

阅读(933)评论(0)

其实主要是讲讲我的扫描器编写历史,正好这部分可以观看:https://v.qq.com/x/page/z0720nx0fns.html 感兴趣可以扫描下方的二维码

碎碎语

记一次长亭面试不会的内容

阅读(1743)评论(5)

写好简历给朋友内推,然后前几天打电话我面试了,面试都是在电话中进行的,问了许多问题,就记录一下面试中我不会的东西吧。 sql注入中 order by 如何注入在sql注入中,通常都有order by 3这样的语句,3是什么意思呢?如果一个表有三个字段id username password,那么order by 3 相当于 order by passwor...

新奇想法

Web docker管理器

阅读(600)评论(0)

又是一个带想法但没有实现的idea! 思想来自:https://github.com/cleverbao/WebRange 用于复现环境和ctf环境安装运行方便,一键化运行有docker环境市场,这个运行一个服务器来维护,用于收集各种环境docker市场环境可以一键下载,docker市场可由用户上传,但需要按照规定填写格式docker管理,一键启动,...

各类折腾

基于深度学习的CMS识别,在线体验地址

阅读(1330)评论(1)

只训练了dedecms和discuz这两个分类,地址是 http://ai.baidu.com/easydl/h5/15056/ef04c0d2f32f9cddf840b0f4b8f31c7c 测试了一下,准确率差强人意,但效果还是有的 next图像识别准确率还是差强人意,而且还让我认识到一个问题,比如emlog和WordPress两个都是博客系统,...

新奇想法

公益的漏洞扫描器

阅读(1539)评论(4)

有这样一个想法,一个面向普通个人用户的网站漏洞扫描器。也借此机会想重写w8scan。由于国家法律等原因写一款面向白帽子的扫描器觉得不现实。所以我想用bugscan的架构写一款面向普通站长的扫描器,让他们能够明白网站的漏洞在什么地方,因为是公益的,所以会免费开放出来,但是会先验证网站所有权才能扫描。 现在很多安全服务都是收费的,我想能不能像当年360一样...

网络安全

ecshop 2.x/3.x RCE POC 支持自定义代码

阅读(1838)评论(2)

虽然ecshop RCE的漏洞过去了很久,今天在给airbug添加插件的时候想到把它添加上吧。也深感自己还是太菜了,POC代码等内容都是大量参考别人的,我只是一个搬运工,将这些代码整合了而已。 测试环境搭建有了vulhub 搭建环境变得非常简单了,在配合我的 Vulhub-downloader用于则需下载ecshop环境。非常完美。搭建教程在https:/...

新奇想法

关于建立自己的渗透生态链的一些所想

阅读(1435)评论(0)

从w10scan开始,我就隐隐有某种想法,到今天在某公司实习时,研究了知道创宇的一些产品,才终于有了眉目。 后来kcon时和四叶草的前辈们交流,他们说,你应该想打造一个自己的生态吧?我一想,确实有点像,才让我坚持了这个想法。 建立这个生态链的目的 也没有什么利益上的目的,原因就是我能够将它做出来,而且我也对此十分有...

python

python 缓存函数的设计

阅读(863)评论(1)

Python 的 decorator是一个非常一颗赛艇的语法糖,提供了很多便利。我们可以用其实现很多牛逼的功能,并且对业务代码的侵占性很小。最近业务上遇到了一个缓存的问题,如果之前请求过该函数,则返回缓存的结果就行。代码如下 def add(a,b): return a+b 如果add(1,2)没有调用过,则调用一次,并缓存该函数的返回结果...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap