Articles

Rss Feed

超星题库答案搜索脚本

2020-08-17
运行该脚本前需要先安装requests模块和pyqt5模块。该软件api接口url是:http://api.gochati.cn/jsapi.php大部分题库都是正确的,当然不排除有错误的题库。from PyQt5.QtWidgets import QApplication,QWidget,QTextEdit,QVBoxLayout,QPushButton import sys import...
Read More »

ldap匿名访问漏洞扫描脚本

2020-07-16
ldap匿名访问漏洞扫描脚本#!/usr/bin/env python # encoding: utf-8 # [url]http://ldap3.readthedocs.io/tutorial.html#accessing-an-ldap-server[/url] import ldap3,os,sys,codecs from exceptions import Exception re...
Read More »

十大报错注入详解

2020-07-15
十大报错注入(一)Mysql floor()报错1.报错语法构造:select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.floor()几个关键的函数说明ra...
Read More »

python离线安装request模块

2020-07-15
前言为什么要写这个文章呢?是因为在客户现场做渗透测试,对于一些中间件漏洞扫描脚本。我们需要下载拷贝进客户的内网中,来进行扫描操作,一般来说下载的漏洞扫描脚本是不可以直接进行使用的。因为大佬们写的脚本大部分都用到了第三方的python模块来编写。所以我们还需要下载第三方的模块拷贝进内网安装后才能使用。具体的第三方模块安装过程这里就不演示了。使用python36进行本地requests安装的时候...
Read More »
1 Of 4