蜗蜗侠's Blog-关注网络安全移动版

  • MetInfo_5.3.12_member/login.php_SQL注入漏洞检测

    日期:2016-12-24 14:05:49 点击:90 好评:0

    #!/usr/bin/env python # -*- coding: utf-8 -*- #_PlugName_ = MetInfo 5.3.12 注入漏洞 #__Refer___ = http://0day5.com/archives/4193 import re def assign (service, arg) : if service == fingerprint.metinfo: return True , arg def audit (arg) : p...

  • PoC 编写指南(基于Pocsuite框架SQL注入PoC编写)

    日期:2016-12-24 13:38:40 点击:87 好评:0

    港真,这一篇也是在教你怎么 赚钱 的PoC指南,所以呢,如果你通过这篇文章赚钱了,请不要吝啬你的转发跟点赞。呀比! 学过了无框架的PoC编写跟基于Bugscan框架的编写,我们来学习基于Pocsuite框架的SQL注入PoC编写,接下来看代码 2_2_2.py 中使用了 Python...

  • python之提速千倍爆破一句话木马

    日期:2016-12-19 14:19:31 点击:75 好评:0

    难易程度★★★ 阅读点 完整的原理解读与工具开发过程详述 文章作者Binghe 文章来源i春秋原创奖励计划 时间 2016年12月19日12.00 前言: 最初思路源于T00ls版主 接地气 ,一个低调、热心的安全研究者。向技术研究者和分享者致敬!!! 文章目录: 0x01 原理解...

  • rabbitmq pika connection closed

    日期:2016-12-18 14:11:15 点击:109 好评:0

    家中PC上,端口扫描的python脚本多次出现pika connection closed的错误,同一脚本在办公机和虚机上从来没问题。 比较奇怪,因为我比较谨慎,在需要延时的地方都使用了mq.conn.sleep()而非time.sleep(),也避免陷入一个长时的循环。 connection closed一般是...

  • 通过谷歌搜索获取IP段 - IPD0g

    日期:2016-12-17 09:04:35 点击:53 好评:0

    这个工具是啥? 通过谷歌搜索结果中的网站 获取IP后,生成IP段的工具 写这个工具是为了自己方便 干脆就发出来了 这个工具需要些什么? python环境: 3.4 需要模块:requests re bs4 gzip 其他:需要翻墙(原本想用国内镜像,但是一般这种都不稳定,干脆就直接用谷歌了...

  • Python批量爬取拉钩招聘信息

    日期:2016-12-17 09:03:17 点击:173 好评:0

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 import requests , json , re # 获取招聘的页数 def getPage ( city , keyword ) : url = http://www.lagou.com/jobs/list_%s?city=%s % ( keyword , city ) pageData = requests . g...

  • Python爬虫之找出网页中加密内容的(入门篇)

    日期:2016-12-17 09:01:16 点击:53 好评:0

    从哪儿说起呢 很多时候我们都需要去爬取一些网页上的内容,如果运气好是明文内容,那就相对简单了 如果是加密后的内容呢? 相信很多人都遇到过这种情况,如果你还没解决的话,快看看这文章吧 假的开始 目标地址:http://dir.scmor.com/google/ 需要内容:谷歌镜像地...

  • PHP一句话破解工具-(每秒1000+)

    日期:2016-12-17 08:43:35 点击:122 好评:0

    原理 先来看一句话 ?phpeval($_POST[X]);? 1 2 3 ?php eval ( $_POST [ X ] ) ; ? 普通的一句话破解工具是一次提交一个参数 xx=xx 1 xx = xx 这样1000个密码,得提交1000次POST 我写的工具一次提交1000个参数 xx=xxxx=xxxx=xxxx=xxxx=xxxx=xxxx=xxxx=xxxx=xxx...

  • urllib2使用及常见问题解决

    日期:2016-12-13 15:57:42 点击:169 好评:0

    urllib2是python提供的一个模块,该模块提供了一个高级的Web交流库。除非你希望写一个更加底层的网络客户端,那么urllib2提供了所 有你需要的功能。该模块支持Web协议,HTTP,FTP和Gopher协议,同时也支持对本地文件的访问。urllib2模块的特殊功能是利用上述...

  • python之盲注探测脚本

    日期:2016-11-25 10:08:24 点击:103 好评:0

    文原创作者:v5est0r,本文属i春秋原创奖励计划,未经许可禁止转载 叫冰河怕辱了前辈的名声 前言: 最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。 sqmap也有不灵的时候,有时需要根据情况自写脚本探测 正文: 本地用大表姐给的sql和php文件...