最新消息:

pang0lin的文章

用一个脚本来发现网站可能的访问链接
代码编写

用一个脚本来发现网站可能的访问链接

3周前 (07-03) 69浏览 0评论

有时候我们经常遇到这样一种状况,在收集目标的相关站点的时候。可能会有某些站点直接访问时一个空白页面。也就是我们不知道网站的目录结构。 这个时候最简单的做法是用google搜索,看一下可能泄露的链接地址 然后再进一步的做法是打开御剑之类的后台爆破软件,...

PHP trick(代码审计关注点)(转)
源码审计

PHP trick(代码审计关注点)(转)

3个月前 (04-10) 340浏览 0评论

随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点...

关于扫描器XSS插件的思考
学习探索

关于扫描器XSS插件的思考

4个月前 (04-04) 453浏览 0评论

最近写一款WEB漏洞扫描器,整个过程还是挺顺利的。到最后的调试阶段,就开始和别的扫描器对比性能。遇到了一个比较特别的反射型XSS漏洞 本质上这是一个普通的POST类型的反射型XSS,大概是这样的 http://xxx.com/login.jspx?r...

常用命令
工作感知

常用命令

4个月前 (03-20) 338浏览 0评论

查看指定目录下的文件夹的大小 du -sh /www/wdlinux/httpd-2.4.23/logs/* | sort -n 转载请注明:我是穿山甲,小弟穿山乙 » 常用命令...

正则表达式0宽断言
工作感知

正则表达式0宽断言

7个月前 (12-14) 363浏览 0评论

关于正则表达式的0宽断言,就是说在某个表达式的前面或者后面必须出现(必须不出现)某个字符 (?=X ) 零宽度正先行断言。仅当子表达式 X 在 此位置的右侧匹配时才继续匹配。例如,/w+(?=/d) 与后跟数字的单词匹配,而不与该数字匹配...

Mongodb 数据库攻击(转)
学习探索

Mongodb 数据库攻击(转)

10个月前 (09-30) 22浏览 0评论

原文:http://www.freebuf.com/articles/database/148823.html 初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其...

写一个网站备份文件扫描的工具
代码编写

写一个网站备份文件扫描的工具

1年前 (2017-02-15) 7936浏览 0评论

一直以来都用御剑,但是用多了之后就越来越觉得蠢。于是乎就自己写了一个。代码很少,只是专门用于批量的扫有没有备份文件。 # encoding: utf-8 # 备份文件扫描 import sys import requests import...