17 个回答
求一个学python的思路,辅助安全
先把python的基础语法学习好,看菜鸟教程,看视频都行。python能干挺多事情的,所以得看具体的使用进行学习。学习过程做一些笔记,方便忘记时查阅。我个人认为还是得多写,在平时遇到一些问题或者有什么奇妙的想法都可以尝试使用python解决。就拿挖洞来说,当你挖到一个漏洞时就需要写poc/exp对全网进行检测,哪些目标有漏...
回答于 2021-08-12 10:54
大家遇到打开主页是404的站点该如何测试
404是目录下没有默认首页文件,要么是空站,要么就是在子目录。可以fuzz一波路径,配合搜索引擎,不管是ip还是域名,只要是在使用的站都有可能搜得出完整的url。
回答于 2021-08-12 10:31
各种应用连接工具
这个要写还是可以写的,如题目描述这种情况需求不大,开发还是比较简单的。毕竟现在的开发语言特别是python对于你说的这几类应用都有比较健壮的连接库了,只需要几行代码就能创建一个连接实例。然后推荐一下这个mssql弱口令批量利用工具,希望可以提供一些参考价值https://github.com/SNCKER/1433ExpBatch
回答于 2021-08-12 10:17
请问表哥们,如何编写SQL盲注脚本
先学习盲注原理,能够手工编写payload。然后就是开发语言,一般都会选择python进行编写,python基础语法,再学习requests库。再进阶就是二分法、并发优化效率。可以学习sqlmap的源码,对注入的学习和脚本编写都有帮助。
回答于 2021-08-12 09:56
Blob类型数据可以文件上传getshell吗?
题目描述不是很清晰,按我理解的问题,是可以的。首先我创建test.test表,data字段是blob类型将内容进行hex编码,比如然后插入数据库中然后就是很常规的写文件了。成功写入。
回答于 2021-08-09 16:40
disable_functions绕过问题
该方法需要通过putenv将环境变量LD_PRELOAD指向恶意so文件,根据图里可以看到putenv被禁掉,除非能找到另一种方法能设定环境变量,但目前来说也只有putenv这一种了,所以这种方法是无了。
回答于 2021-08-09 12:53