声明:本文中所测试的站点已获得授权进行渗透测试,任何模仿或借鉴本文思路或方法所造成的损失及引起的后果,请自行承担责任
爱企查爬取某国企控股旗下公司思路
发表于
分类于
python
接到的工作内容是对某国企及其旗下控股公司进行漏洞挖掘还只要高危的,头疼。爱妻查上一查它控股四千多个公司,直接上python爬它吧
优化-采用静态开源导航页
对导航页的优化或者说放弃自己写导航页想法,直接在github找了一个开源的项目
Log4j2的检测脚本
发表于
分类于
hacker
Log4j2 Rce漏洞已经爆出快一年了,但我去GitHub上down了几个检测该漏洞的脚本,用搭建的靶场测试了一番,发现准确率好低。所以自己就写了一个log4j的检测脚本poc
阿里云免费证书申请与替换旧证书
去年在阿里云上免费申请的证书,再过一个月就要过期了,趁着有时间就把旧证书替换掉,这里做下记录,反正每年都要搞一次
Docker更换国内镜像站提升速度
搭建好docker后,就想pull自己喜欢的镜像,但镜像站在国外,拉去速度太慢了!!!简直让人无法忍受,为了提高pull的速度,解决办法是更换镜像站为国内的镜像站
Joomla_rce漏洞总结
Joomla cms是由php+myysql数据库开发的一套内容管理系统,几乎适合从个人网站到各种企业网站、分类信息系统、电商销售类型的各类网站,在国内也有诸多资源提供Joomla免费下载
Java反序列化工具-marshalsec
marshalsec是一款java反序列利用工具,其可以很方便的起一个ldap或rmi服务
检测目标是否存在Fastjson 远程命令执行
最近使用python编写了快速检测目标站点是否存在fastjson远程命令执行的批量化脚本,本来想着就自己用的,但独乐乐不如众乐乐,所以还是分享给你们吧
Weapons Shiring
哎哟,你干嘛~~~