爬取目前在官网可查询的CISP证书编号以及有效期并入库 也算是暴力破解,burp使用grep功能呢也可以实现。 下面是python的代码 #coding=utf-8 import requests i...
Python
Python
WEB安全
Java类WebServer及中间件拿webshell方法总结
0、序 原文名称:Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.c...
Python
建模分析之机器学习算法(附python&R代码)
0序 随着移动互联和大数据的拓展越发觉得算法以及模型在设计和开发中的重要性。不管是现在接触比较多的安全产品还是大互联网公司经常提到的人工智能产品(甚至人类20...
WEB安全
代码审计之文件操作
0x00 总体说明 含:越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips 0x01 文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引...
Struts2批量验证(POC)
only poc , 再据结果利用EXP进一步测试; 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com &nb...
获取乌云补天指定关键字的漏洞并输出URL和标题
#coding=utf-8import urllib2import reimport timedef timestamp(): ...
系统文档
在浏览器中开启 DOH 和 ECH、增强安全性和隐私性
准备材料Chrome 浏览器步骤开启 DOH打开 Chrome 浏览器的设置,然后依次点击“隐私和安全”→“安全”转到“高级”处,启用“使用安全 DNS”。然后选择一个 DNS 提供商(不懂直接选择 ...
系统文档
免费申请并使用 FastSSH 的动态 IP 节点
在我们有时候,会需要使用到免费的节点来预防失联。在通常,免费的节点一般都是不太稳定的。不过,我在这里介绍的 FastSSH 这个网站,他们通过不断地更新与优化 IP,让我们得以使用更好的免费节点。这篇...
系统文档
初始化属于自己的 Hexo 博客
在我们打算建立博客的时候,我们有很多种博客程序供你选择。一般来讲,常见的博客程序有两大类——动态和静态。动态的博客程序常见的如:WordPress、Typecho 等。我的博客用的程序就是本次介绍的静...
系统文档
使用 Node.js,自建 Bakapiano 查分器
相信最近在暑假期间出勤的时候,如果我们需要在 Bakapiano 查分器导入 b50 的时候,有时候不管通过代理方式,还是通过 Bot 方式来导入成绩,会提示使用人数过多,需要稍后重试。这时候,如果我...
