哪吒博客
【金歌金曲】 Perfect – Ed Sheeran
Promise(承诺)、Earnest(诚挚)、Respect(尊重)、Forgiveness(宽容)、Enioy(享受)、Cherish(珍惜)、Trust(信任) 听完一遍,脑海中便充满了歌词描绘的场景和画面,人生不过如此,爱不过如此 ...
哪吒漏洞挖掘教程 【信息前期收集】【一】
1.1 域名收集 whois查询 爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息 网站的关于页面/网站地图 可查询到企业的相关信息介绍,如域名 备案信息查询: http://www.beian...
Python基础训练100题
Python3 100例 运行版本:Python3.7 实例001:数字组合 题目:有四个数字:1、2、3、4,能组成多少个互不相同且无重复数字的三位数?各是多少? 程序分析:遍历全部可能,把有重复的剃掉。 total=0 for i in...
哪吒漏洞挖掘教程 【业务安全漏洞挖掘】【二】
2.1 身份认证安全 2.1.2 Cookie&session a. 会话固定攻击 利用服务器的session不变机制,借他人之手获得认证和授权,冒充他人。 案列:新浪广东美食后台验证逻辑漏洞,直接登录后台,566764名用户资料暴...
哪吒漏洞挖掘教程 【业务安全漏洞挖掘】【一】
2.1 身份认证安全 2.1.1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。 案列:某药app暴力破解 前一段时间某药app在地铁站里...
哪吒漏洞挖掘教程 【信息前期收集】【三】
1.9 收集账号信息 通过说明文档以及 google 或者网站这个页面收集,或者网站发表者 以及留言板信息处收集账号,可对 oa,erp,um,sso 等系统账号进行爆破。 搜索相关 QQ 群收集相关企业员工的社交账号。 1.10 利用go...
哪吒漏洞挖掘教程 【信息前期收集】【二】
1.6 Email收集 通过 teemo,metago,burpusit,awvs,netspker 或者 google 语法收集。 收集对方的邮箱账号命名习惯(因为好多官方后台都是用内部邮箱账号登录的)。 用途: 可用来进行爆破或者弱口令...
看250个片儿
将豆瓣电影Top250爬虫,和下载电影的爬虫结合,获取到所有电影的下载链接 import requests,bs4,time from urllib.request import quote text = str() def movieli...
全网音乐免费聆听下载
今天推荐两个神器 一个是全网音乐免费聆听的播放器 一个是全网音乐免费下载神器 全网音乐播放器 可以搜索和播放来自网易云音乐,虾米,QQ音乐,酷狗音乐,酷我音乐网站的歌曲,让你的曲库更全面,无需下载多个软件 歌词展示 还支持歌单功能,你可以方...
Proxifier使用教程
0x00前言 成功搭建使用shadowshocks实现代理访问google,然而只能浏览器代理方式使用,不能其他程序使用代理,不利于白帽子匿名安全检测,下面将介绍利用Proxifier实现全局代理 0x01安装 官网发布多个版本,其中便携版...
Debian系Linux装libsodium库支持chacha20加密方式解决ssr的libsodium not found问题
0x00 案例 系统默认是没有 chacha20 加密方式的,需要手动编译 libsodium 1.0.8 及以上版本。安装需要以root权限安装 0x01 解决方案 0.获取root权限 su root 安装依赖 Kali最小安装版、De...
