蜗蜗侠's Blog-关注网络安全移动版

MetInfo_5.3.12_member/login.php_SQL注入漏洞检测

#!/usr/bin/env python # -*- coding: utf-8 -*- #_PlugName_ = MetInfo 5.3.12 注入漏洞 #__Refer___ = http://0day5.com/archives/4193 import re def assign (service, arg) : if service == fingerprint.metinfo: return True , arg def audit (arg) : p...

PoC 编写指南(基于Pocsuite框架SQL注入PoC编写)

港真，这一篇也是在教你怎么 赚钱 的PoC指南，所以呢，如果你通过这篇文章赚钱了，请不要吝啬你的转发跟点赞。呀比！ 学过了无框架的PoC编写跟基于Bugscan框架的编写，我们来学习基于Pocsuite框架的SQL注入PoC编写，接下来看代码 2_2_2.py 中使用了 Python...

python之提速千倍爆破一句话木马

难易程度★★★ 阅读点 完整的原理解读与工具开发过程详述 文章作者Binghe 文章来源i春秋原创奖励计划 时间 2016年12月19日12.00 前言： 最初思路源于T00ls版主 接地气 ，一个低调、热心的安全研究者。向技术研究者和分享者致敬！！！ 文章目录: 0x01 原理解...

rabbitmq pika connection closed

家中PC上，端口扫描的python脚本多次出现pika connection closed的错误，同一脚本在办公机和虚机上从来没问题。 比较奇怪，因为我比较谨慎，在需要延时的地方都使用了mq.conn.sleep()而非time.sleep()，也避免陷入一个长时的循环。 connection closed一般是...

通过谷歌搜索获取IP段 - IPD0g

这个工具是啥? 通过谷歌搜索结果中的网站 获取IP后,生成IP段的工具 写这个工具是为了自己方便 干脆就发出来了 这个工具需要些什么? python环境: 3.4 需要模块:requests re bs4 gzip 其他:需要翻墙(原本想用国内镜像,但是一般这种都不稳定,干脆就直接用谷歌了...

Python批量爬取拉钩招聘信息

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 import requests , json , re # 获取招聘的页数 def getPage ( city , keyword ) : url = http://www.lagou.com/jobs/list_%s?city=%s % ( keyword , city ) pageData = requests . g...

Python爬虫之找出网页中加密内容的(入门篇)

从哪儿说起呢 很多时候我们都需要去爬取一些网页上的内容,如果运气好是明文内容,那就相对简单了 如果是加密后的内容呢? 相信很多人都遇到过这种情况,如果你还没解决的话,快看看这文章吧 假的开始 目标地址:http://dir.scmor.com/google/ 需要内容:谷歌镜像地...

PHP一句话破解工具-(每秒1000+)

原理 先来看一句话 ?phpeval($_POST[X]);? 1 2 3 ?php eval ( $_POST [ X ] ) ; ? 普通的一句话破解工具是一次提交一个参数 xx=xx 1 xx = xx 这样1000个密码,得提交1000次POST 我写的工具一次提交1000个参数 xx=xxxx=xxxx=xxxx=xxxx=xxxx=xxxx=xxxx=xxxx=xxx...

urllib2使用及常见问题解决

urllib2是python提供的一个模块，该模块提供了一个高级的Web交流库。除非你希望写一个更加底层的网络客户端，那么urllib2提供了所 有你需要的功能。该模块支持Web协议，HTTP，FTP和Gopher协议，同时也支持对本地文件的访问。urllib2模块的特殊功能是利用上述...

python之盲注探测脚本

文原创作者：v5est0r，本文属i春秋原创奖励计划，未经许可禁止转载 叫冰河怕辱了前辈的名声 前言： 最近在学python，做了个盲注的简单的跑用户的脚本，仅做个记录。 sqmap也有不灵的时候，有时需要根据情况自写脚本探测 正文： 本地用大表姐给的sql和php文件...