- 博客(11)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 Apache Tika 命令注入(CVE-2019-3396)
title: Apache Tika 命令注入(CVE-2019-3396)tags: [poc,cve]简介Apache Tika 工具集可以检测和提取上千种不同文件类型(比如PPT,XLS,PDF等)中的元数据和文本。所有的这些类型文件都可以通过一个单独的接口实现解析,这使Tika对搜索引擎的索引,目录分析和翻译等很有帮助。(https://tika.apache.org/)影响范...
2019-08-17 22:19:52
879
原创 python 处理json数据
python 处理 json数据以下是登录账号后获取的json数据,headers中注意加入cookie值需要处理的数据如下:全部代码如下#!/usr/bin/env python # -*- coding:utf-8 -*- import requests import json headers = { "User-Agent": "Mozilla/5.0 (Wi...
2019-04-08 21:58:55
2351
3
原创 python3 文件夹自动排序
python3 实现文件夹自动排序简单分析1、if 判断那块,如果文件夹名中存在条件中的字符串,程序会执行清除操作,即清除文件夹名中包含的所有数字、字母、特殊字符(注:条件可根据需求适当修改),这里主要是清除文件夹名中原始的数字、字母、特殊字符;例如:文件夹名为 “122222jjjjj绝密”,清除后保留需要的字符串,“绝密”2、如果需要给文件夹排序,在执行一次程序就可以进入另一个条件执...
2019-08-22 17:06:25
446
原创 python实现随机生成6位数验证码
随机生成6位数验证码代码如下:import randomdef get_code(): code_list = [] for i in range(10): # 0~9 code_list.append(str(i)) for i in range(65, 91): # A-Z code_list.append(chr(i...
2019-08-17 22:14:18
7013
1
原创 python实现批量扫描特定目录,输出所需结果
简述在渗透测试中遇到相同CMS站点时,搞定一个站点,相当于拿了一个站群的通用漏洞,所以我们首先需要标注站点的CMS类型,根据要求编写如下脚本要求1、访问特定目录,如:站点特定 /cmsadmin/;2、返回404页面(包含不限于404,根据具体情况而定);3、页面包含关键字:如:某某管理平台。代码实现#!/usr/bin/env python # -*- coding:utf-8 ...
2019-08-02 16:56:15
312
原创 Nexus Repository Manager 3 远程命令执行漏洞环境搭建及复现(CVE-2019-7238)
简介Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。影响范围Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版...
2019-07-17 17:27:47
3053
原创 python 实现批量域名转IP
前言python里有一个模块,叫socket,提供了BSD socket 的通信接口,gethostbyname 返回的是主机名的IPv4 的地址格式,如果传入的参数是IPv4 的地址格式,则返回值跟参数一样,这个函数不支持IPv6 的域名解析。实现过程#!/usr/bin/env python # -*- coding:utf-8 -*-from socket import geth...
2019-04-22 22:25:04
2578
原创 python 实现两个文本文件内容去重
实现两个文本内容去重,输出两个文本不重复的结果两个测试文本内容如下 1.txt中内容为 1 2 3 4 5 6 7 8 2.txt中内容为 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 分别读取两个文本的内容读取1.txt的内容,具体实现如下: str1 = [] file_1 = open("1.txt","r",encoding="u...
2019-03-18 22:24:53
5455
3
原创 python3 实现多域名批量访问特定目录(一)
渗透测试之批量处理同一框架CMS系统漏洞(二)当我们做多网站的渗透测试时,会发现很多站点采用的都是同类型的CMS框架,只要我们发现一个漏洞,那么我们可以批量处理这一类站点,高效测试,如果不知道该站点的框架时,也可以使用此脚本盲测。具体实现代码如下import timeimport requestsimport asyncioimport aiohttpdef open_fil...
2019-03-18 21:55:17
346
原创 python简单的实现文件内容去重
文件去重这里主要用的是set()函数,特别地,set中的元素是无序的,并且重复元素在set中自动被过滤。测试文本为 data.txt具体代码如下:// 文件去重#!/usr/bin/env python # -*- coding:utf-8 -*-# # author g7y12#file_list = [] #创建一个空列表def out_file(): ...
2019-03-13 21:07:55
1974
原创 python 实现爬取网站下所有URL
python3 实现爬取网站下所有URL获取首页元素信息:首页的URL链接获取:遍历第一次返回的结果:递归循环遍历:全部代码如下:小结:python3.6requests && bs4采用递归方法,最终爬取网站所有链接获取首页元素信息:目标 test_URL:http://www.xxx.com.cn/首先检查元素,a 标签下是我们需要爬取得链接,通过获取链接路径,定位...
2019-03-11 22:26:47
21351
10
AppScan9.0.3.7漏洞扫描工具
2019-07-29
渗透测试之目录扫描
2019-03-18
Layer 子域名挖掘机4.2批量版
2018-12-03
基于web个性化电影推荐系统
2018-11-25
X-Scan扫描工具
2018-11-22
Struts2远程命令执行验证工具
2018-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人