小草窝博客

2018-9-29阅读(3729)评论(0)

在全网扫描时，对CMS指纹进行分析，想法是仅从首页或者一些地方就可以获取到，尽量不使用指纹库中庞大的路径扫描。 同时也统计排名Top使用的cms，数据为airbug项目提供参考。 查询语句: SELECT result,count(id) as total FROM `whatcms_result` group by re...

2018-9-28阅读(2878)评论(0)

其实主要是讲讲我的扫描器编写历史，正好这部分可以观看：https://v.qq.com/x/page/z0720nx0fns.html 感兴趣可以扫描下方的二维码

2018-9-22阅读(7266)评论(5)

写好简历给朋友内推，然后前几天打电话我面试了，面试都是在电话中进行的，问了许多问题，就记录一下面试中我不会的东西吧。 sql注入中 order by 如何注入在sql注入中，通常都有order by 3这样的语句，3是什么意思呢？如果一个表有三个字段id username password,那么order by 3 相当于 order by passwor...

2018-9-22阅读(2990)评论(0)

又是一个带想法但没有实现的idea！ 思想来自：https://github.com/cleverbao/WebRange 用于复现环境和ctf环境安装运行方便，一键化运行有docker环境市场，这个运行一个服务器来维护，用于收集各种环境docker市场环境可以一键下载，docker市场可由用户上传，但需要按照规定填写格式docker管理，一键启动，...

2018-9-21阅读(3975)评论(1)

只训练了dedecms和discuz这两个分类，地址是 http://ai.baidu.com/easydl/h5/15056/ef04c0d2f32f9cddf840b0f4b8f31c7c 测试了一下，准确率差强人意，但效果还是有的 next图像识别准确率还是差强人意，而且还让我认识到一个问题，比如emlog和WordPress两个都是博客系统，...

2018-9-20阅读(6403)评论(1)

这个想法早就有了，之前也有过记录 https://x.hacking8.com/?post=216 自己入门深度学习不久，只会用一些框架和现成的模型。当时的想法是CMS识别本质上是一种图像分类，这类的技术现在已经很成熟，参见各类验证码打码平台，只需要为图像打上标签，用一个成熟的模型，然后训练即可。 基于这个想法，数据集用的基于hash、关键词识别出来的...

2018-9-14阅读(4362)评论(4)

有这样一个想法，一个面向普通个人用户的网站漏洞扫描器。也借此机会想重写w8scan。由于国家法律等原因写一款面向白帽子的扫描器觉得不现实。所以我想用bugscan的架构写一款面向普通站长的扫描器，让他们能够明白网站的漏洞在什么地方，因为是公益的，所以会免费开放出来，但是会先验证网站所有权才能扫描。 现在很多安全服务都是收费的，我想能不能像当年360一样...

2018-9-11阅读(7371)评论(1)

虽然ecshop RCE的漏洞过去了很久，今天在给airbug添加插件的时候想到把它添加上吧。也深感自己还是太菜了，POC代码等内容都是大量参考别人的，我只是一个搬运工，将这些代码整合了而已。 测试环境搭建有了vulhub 搭建环境变得非常简单了，在配合我的 Vulhub-downloader用于则需下载ecshop环境。非常完美。搭建教程在https:/...

2018-9-6阅读(4061)评论(0)

从w10scan开始，我就隐隐有某种想法，到今天在某公司实习时，研究了知道创宇的一些产品，才终于有了眉目。 后来kcon时和四叶草的前辈们交流，他们说，你应该想打造一个自己的生态吧？我一想，确实有点像，才让我坚持了这个想法。 建立这个生态链的目的 也没有什么利益上的目的，原因就是我能够将它做出来，而且我也对此十分有...

2018-9-4阅读(5449)评论(1)

Python 的 decorator是一个非常一颗赛艇的语法糖，提供了很多便利。我们可以用其实现很多牛逼的功能，并且对业务代码的侵占性很小。最近业务上遇到了一个缓存的问题，如果之前请求过该函数，则返回缓存的结果就行。代码如下 def add(a,b): return a+b 如果add(1,2)没有调用过，则调用一次，并缓存该函数的返回结果...