小草窝博客

2018-10-15阅读(9326)评论(17)

这次发布的是测试版，修改了大量交互上的体验。我的博客已经安装上了，大家可以找找bug，正式版在30天发布。 正式版本已发布 更新内容 [-] 手机端验证码开启冲突 [-] 优化手机端内页面的体验 [-] 优化内容页字体（模仿简书的字体样式） [-] 更换了鼠标样式 [-] 更快的加载模式，鼠标移到链接上即开始...

2018-10-9阅读(2835)评论(3)

不知道为什么，我很喜欢隔一段时间就写篇总结性的文章，总结一下近期状况和未来要做的。 最近首先我发现当初无意写的w9scan的在github已经获得快500个赞了，这非常让我高兴，也加大了我开源的热情~但是是我创造的w9scan,我也很明白w9scan的弊端，扫描功能很弱，各种小bug很多，甚至我现在连他的代码结构都觉得不行，为此我也曾列出了各种修改计划甚至...

2018-10-8阅读(3103)评论(0)

直接看sqlmap代码太痛苦了，下载了一份最早期的sqlmap来研究，tag为0.6.2，这样应该可以看到sqlmap内核中最精彩的部分吧~ 目标是了解sqlmap是怎么进行注入判断，然后自己写一款注入检测工具。 环境下载地址：https://github.com/sqlmapproject/sqlmap/tree/0.6.2 VSCODE + Pyt...

2018-10-6阅读(3414)评论(0)

最近在写Aireye（全网网络资产收集系统），模仿zoomeye项目，但是指纹识别的时候如果用指纹库扫描，指纹越大，则效率会越慢。虽然在w11scan的项目中有通过正确率来拉取最高的指纹，但是依然没有解决该问题。 决策树通过各自决策来增加该CMS的权值，当权值大于某个值时，即可判断该CMS。这样就解决了指纹越大，而效率越慢的问题了。 如何进行决策呢？先统...

2018-10-3阅读(5195)评论(5)

听说emlog更新到6.0了，下载了一份最新的代码，发现原来的bug还是没有修复。可能是官方没有在意，所以这里简单叙述一下危害。 出现的地方 在admin/data.php139行 if ($action == 'dell_all_bak') { if (!isset($_POST['bak'])) { ...