最新消息:2014编程网最新升级-响应式设计! 网站安全漏洞修复 http://0535code.com/anquan 联系QQ 610358898 && WEB渗透知识体系完善中: http://0535code.com/hacker/

最新发布

web渗透

使用Zmap获取CDN背后网站的真实IP

longyun 2周前 (02-17) 40浏览 0评论

http://bobao.360.cn/learning/detail/211.html,测试了一个站,获取到的ip与实际ip不对应,不过存在dns防护的站也是一种尝试的办法,记录下使用笔记: 0x1. 获取 CN IP 从apnic获取亚洲区域所分...

Python编程

使用 spynner 欺骗流量统计

longyun 3周前 (02-08) 66浏览 0评论

首先流量统计的标准 一般分为两种情况,第一种是后端直接做的统计,这种比较好搞,直接requests获取源代码就可以统计到了,但是大部分是另一种情况,使用CNZZ站长统计、百度统计等,这类统计使用外部js加载统计的,这种直接使用requests获取源代...

web渗透

wordpress REST Api 内容注入漏洞

longyun 3周前 (02-06) 116浏览 0评论

突然发现博客的文章被改,HaCkEd By RxR HaCkEr 开始以为是添加的,后来仔细看了下是把原来的文章修改了,还好朋友推荐用搜索引擎快照恢复了文章,哎,年前刚升级的最新版,年后立刻又爆新漏洞了。 API 地址则为:http://www.05...

学习笔记

Django学习笔记

longyun 1个月前 (01-18) 71浏览 0评论

#实例化django项目 在项目目录下执行 django-admin startproject webscan #创建app项目 /webscan/目录执行 python manage.py startapp appscan #加载app 在/web...

Python编程

python实现端口复用

longyun 2个月前 (12-23) 154浏览 0评论

当一个端口想在不同情况下转发到本地不同端口下,python实现端口复用就有用了,代码如下: 参考:http://www.jb51.net/article/51809.htm http://blog.csdn.net/liujiayu2/article...

Python编程

python做端口服务banner识别

longyun 2个月前 (12-23) 200浏览 0评论

之前看过别人做mongo的POC,用socket实现的,这里也可能不应该叫做POC,叫做端口扫描,mongo默认端口是27017,细心的人可能发现mongo不仅支持TCP连接,而且还支持HTTP连接,HTTP会给出一个成功的响应,例如:mongo Y...

Python编程

python实现端口转发

longyun 2个月前 (12-23) 126浏览 0评论

之前一直用花生壳做外网端口转发,但是花生壳是不稳定的噢,一次同事虚拟机用的NAT模式,虚拟机的IP地址相当于内网的内网了,内网C段是无法直接访问的,比如#有A、B、C三台计算机,A、B互通,B、C互通,但是A、C不通,通过端口转发解决A与C的互通问题...