分类:杂项

6 篇文章

批量刷SRC的想法
做好了,主要就是脚本收集好的url列表批量添加到AWVS里面去自动扫。 实现过程懒得写了,API文档主要看的国光师傅的。 国光师傅yyds 传送门:https://www.sqlsec.com/2020/04/awvsapi.html 写好的脚本:https://github.com/du1ge/AWVS-API 希望能多收获一些洞。 整个部署在服…
Apache Solr任意文件读取漏洞复现
要开始复现漏洞了,先挑软柿子捏吧 一、寻找可能存在漏洞的站 url/solr/admin/cores?indexInfo=false&wt=json fofa:solr/admin/cores 返回包里主要看name 这里是:koernerschule.at 二、进一步确认是否存在漏洞 路径:/solr/koernerschule.at/c…
常见编码特征
1、十六进制: 由 0-9,A-F 组成,大小写统一 2、Base64: a-z,A-Z,0-9,+,/,= = 只会补在整个字符串最后。 3、Base32: A-Z,2-7 只有大写
基础Docker搭建-CentOS8
一、安装步骤: 1、下载docker-ce的repo curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo 2、安装依赖(比centos7多的关键步骤) yum install https://download.…
HTTP请求头字段
常用HTTP请求头: http请求头字段.xlsx 表格太宽了放不下,等解决了再更新。 常用的关于 ip 请求字段: X-Forwarded-For: X-Real-IP: