小草窝博客

2019-2-28阅读(2488)评论(0)

好久都没有更新这个系列，觉得自己应该把这件事做完。 安全删除文件 sqlmap的changelog有一条挺有趣的。 安全的删除output文件夹，来看看他是如何安全删除的。需要使用--purge这个命令使用，我们就直接看代码了。 代码实现在lib/utils/purge.py，主要分为这么...

2019-2-28阅读(3322)评论(0)

这是2018年的一个漏洞，但是漏洞详情中没有给出具体的利用脚本和利用payload，于是准备先复现漏洞，但是调试一天无果，遂记之…. 0x00 介绍我的任务是为2018年的漏洞编写poc插件，同时复现环境。这个漏洞的分析链接是 https://xz.aliyun.com/t/2073 简要介绍一下该漏洞分析的流程，某个传参中未作过滤，导致可以执行该...

2019-2-15阅读(8927)评论(14)

我太兴奋了，将w12scan在线部署成功，并且也达到了令人满意的效果。 0x00w12scan之前一直在本地测试，局限太大，每次启动就要掉我不少电，尝试过在vps上启动，但是vps配置太低，跑不动es。一度很想放弃。。 0x01昨天晚上，突然想起了elasticsearch云服务，在对比了阿里云、腾讯云、百度云和华为云之后，只有阿里云提供了试用服务，腾讯...

2019-2-12阅读(3096)评论(18)

刚刚把w12scan完成了，但心里却越来越焦虑，那么说说我的想法吧。 关于T00ls专访在年前有幸得到了T00ls的专访(https://www.t00ls.net/articles-49732.html) 和进入名人堂的资格，这让我很高兴，同时也充满担忧与焦虑。专访是在2018年暑假实习期间联系我的，当时豪情万丈意气风发，因为当时w11scan完成，参加...

2019-2-11阅读(4098)评论(1)

w11scan的时候dockerfile写得快要吐血了，本想着有了w11scan踩过的坑，w12scan应该简单才是，没想到更大的坑在等着我。 前置 前置大概浏览一遍 docker从入门到实践 https://www.hacking8.com/docker-practice/ w12scan需要多服务一起启动，有c...

2019-2-4阅读(4824)评论(1)

大年三十，一边看着春晚，一边修改细节，最后成品感觉挺不错的。web端完成了，对这个作品越来越期待了。今天想了下，觉得w12scan的架构有点复杂， 如果不是我自己的话，其他人部署可能会很困难，曾经我就是不喜欢这样困难的部署才造轮子的，所以，我觉得w12scan的部署至少应该也是一键化的，在Windows，mac，Linux上都是这样。 ...

2019-2-2阅读(2543)评论(3)

为什么是1号，因为这是第一个演示视频，功能还没有完善，所以先录了一小段。后面也会有二号和三号视频 w12scan-2.mp4https://x.hacking8.com/content/uploadfile/201902/w12scan-preview.mp4