小草窝博客

2017-8-31阅读(1663)评论(0)

前言 从今年2月份来到乙方实习，到6月份毕业，同一家公司转正，从事渗透测试/安全研究相关工作，漏洞悬赏平台的公司性质提供了很多授权实战的机会，感谢YY和ZSW两位前辈的培养，梳理下笔记发布到博客。 本篇整理信息收集阶段，大概会占渗透测试总时间的60%，视能力和情况而定，做到不影响企业业...

2017-4-15阅读(2011)评论(1)

指纹库：1400+指纹  MD5+关键词匹配 json格式 当指纹库识别完还没有发现目标时，最长也是用了110s，虽然也是很慢，但比起线程来说还是很快了。 Code：https://github.com/boy-hack/gwhatweb

2017-3-2阅读(2935)评论(4)

网上的普遍漏洞都只有3、4w， 这个是在寒假做的，风铃让我爬了8w的数据，然后导入到了mysql，随便弄了下前台，数据图片都有保存，同时也支持多种模式的查询。目前是搭建在我的服务器上，大家不要爬了，服务器小水管，一爬就爆。 进入

2017-2-9阅读(2067)评论(3)

北京时间2月2日，国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码（POC），未经身份验证的攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告，暂不明确何时将推出补丁。 漏洞预警：http://www.freebuf.com/vuls/126100.html ...

2017-1-15阅读(1862)评论(2)

帮朋友爬的，两个列表，一个纯url 一个url+厂商名称 url1.txt url.txt

2016-12-29阅读(2595)评论(9)

在 https://github.com/gh0stkey/GetRoot-Tools 思路上写的一个简单网页。 网址：http://efind.applinzi.com/ 因为考虑到新浪云数据库要收费，就没写数据库了。所以这个网页可能会一直有哦，欢迎收藏~~

2016-11-4阅读(1769)评论(4)

http://www.freebuf.com/news/topnews/118424.html 木马写到进程在流量方面抓取明文密码？可怕 23333

2016-9-9阅读(2752)评论(4)

涉及所有带有注册会员的模板和插件，包括emlog大前端，此漏洞会带来不可预计的效果！ 本来早就发现了此漏洞，但是一直懒得修复，但还是有别人也发现了此漏洞 感谢@冥羽 的反馈 漏洞在发现的时候也提交了官方，但官方一直没个动静，只好自己修复了，其实我比较懒。 修复方式： 下载压缩包解压到emlo...

2016-8-21阅读(3098)评论(7)

描述 大家可能为了防止黑客对emlog博客后台暴力破解，在后台添加了验证码功能。 但即使在Emlog后台添加了验证码，也不安全，就跟没添加一样的。攻击者依然可以使用爆破工具批量猜测密码 本文章由小草窝 x.hacking8.com原创， 转载请注明转载来自小草窝 x.hacking8.com 代码分析...