【转载:托尼东https://www.jianshu.com/p/a5cafc92402d】 什么是DGA? dga是一种算法,作用生成随机数的。 什么是dga域名? 是用d...
发简信
IP属地:广东
-
python模块 OS
os模块 os.sep可以取代操作系统特定的路径分割符。 os.name字符串指示你正在使用的平台。比如对于 Windows,它是'nt',而对于 Linux/Unix 用户...
-
@滂泽 分别用“存在的IP地址”、“不存在的IP地址”、“存在的IP但没有打开的端口”、“存在的IP打开的端口”多次测试,记录并分析结果。
weblogic漏洞系列-SSRF漏洞
0x01前言: SSRF漏洞的原理这里就不在细说了,这里主要讲解weblogic中SSRF漏洞的检测办法,以及利用手段。 0x02检测漏洞: 2.1、直接访问:http://...
-
【漏洞复现】利用WebLogic SSRF漏洞攻击内网Redis反弹shell0x01 复现环境 公网上存在WebLogic服务,存在SSRF漏洞内网中部署了一台Redis服务器,IP地址为172.21.0.2,端口6379反弹shell需要自己的公网...
-
这种情况 的确是无法通过页面反馈 来判断此漏洞。不过通过返回时间可以判断
weblogic漏洞系列-SSRF漏洞
0x01前言: SSRF漏洞的原理这里就不在细说了,这里主要讲解weblogic中SSRF漏洞的检测办法,以及利用手段。 0x02检测漏洞: 2.1、直接访问:http://...
-
weblogic漏洞系列-SSRF漏洞0x01前言: SSRF漏洞的原理这里就不在细说了,这里主要讲解weblogic中SSRF漏洞的检测办法,以及利用手段。 0x02检测漏洞: 2.1、直接访问:http://...
-
能通过普通用户登录,为何不试下内核提权!
任意文件读取漏洞的曲折历程
前言 这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。 基本...
-
任意文件读取漏洞的曲折历程前言 这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。 基本...
-
Weblogic刷洞思路Weblogic见的越来越多,以至于,么得感情。。。 人生若只如初见,何事秋风悲画扇。。。 1、确定IP范围 关于weblogic刷洞第一步,首先要保证手头拥有大量的域名或I...
-
米斯特安全/TideSec/ParrotSec
-
python脚本解析masscan扫描结果
masscan简介 开源、免费的端口扫描器,获取主机开放的端口和端口信息。 速度非常快,6分钟可以扫描整个互联网,1台机器每秒可传输1000万个数据包。 只做SYN扫描、不首...
-
masnmapscan-V1.0安装
https://github.com/hellogoldsnakeman/masnmapscan-V1.0 脚本集合masscan、nmap工具优势,运行在Python2的环...
-
提高从github下载文件的速度
第一处参考: https://blog.csdn.net/qing666888/article/details/79123742 https://www.ipaddress....
-
python3 生成特定长度的数字、字母和特殊字符混合的字符串
1、生成固定长度的数字、字母和特殊字符混合的字符串(定义一个类,写在方法里) import string import random class test(): def ...
