14x security

Penetration testing expert team

python 3.6自动爬取网页图片

python 3.6自动爬取网页图片基于正则表达式:imglist = re.findall('src="(.*?\.jpg)" pic_ext',response)具体要实际情况而定urllib.request.urlretrieve执行保存本地

Java安全代码审计扫描工具Fortify下载

 Java安全代码审计扫描工具Fortify下载https://pan.baidu.com/s/1gSZNpr8j2Iu4KpE5_4wZAg

python 65535端口扫描器

python 65535端口扫描器import socket, time, threadsocket.setdefaulttimeout(3)  def socket_port(ip,port):  """  输入IP和端口号,扫描判断端口是否开放  """  try:    if port>=65535:    

c# console数组排序

using System;using System.Collections.Generic;using System.Linq;using System.Text;namespace ConsoleApplication1{    class Program    {        static void Main(string[] args)  

python 自定义get post请求

python 自定义get post请求import requests     //导入一个requests 三方库url = 'https://www.zbjuran.com/uploads/20190507/bf2msnwczab936.jpg'   //定义一个URL地址 response = requests.get(url)  //使用response语句来接收requests获取的geturl内容print(

python BeautifulSoup4模块下载

python BeautifulSoup4模块下载下载地址:www.crummy.com/software/BeautifulSoup/bs4/from bs4 import BeautifulSouphtml = """<html><head><titie> 蜜罐测试页面 </title></head><body><form action="ver.php" meth

python简单爬虫实现cookie自动登陆

python简单爬虫实现cookie自动登陆    作者:0x80其实我们可以利用第三方的requests库来实现首先我们找到一个漏洞:登陆口的地方接着我们利用谷歌的f12模式,点击修改的时候,启动谷歌的检查这时候我们来到http://www.cmechina.net/cme/myHome.jsp页面接着我们看到页面的代码我们要利用的就是cookie代码接着我们直接启动pysharm破解版完了之后我们首先导入一个requests一个三方库import request

漏洞预警:某逻辑查询接口设计缺陷导致网易大量邮箱账号可任意登陆

漏洞预警:某逻辑查询接口设计缺陷导致网易大量邮箱账号可任意登陆          作者:0x80  

三种注入方式的盲探绕过测试

三种注入方式的盲探绕过测试布尔盲注:' AND 6109=6109 AND 'eHNv'='eHNy延迟注入:' AND (SELECT * FROM (SELECT(SLEEP(5)))联合查询:' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,CONCAT(0x716a6b6b71,0x6e5a67744172494e4e6342744c70784a716e674855,NULL,NULL,NULL,CON

浏览器,flash常用的XSS调用远程代码执行,实体注入(需要配合Charles分析)

<!ENTITY test SYSTEM "file:///etc/passwd"> encodeURIComponent('",a:(document.getElementsByTagName("script")[2].src=""),b:"')   ?debug=(function()%7Blocation.href%3D'javascript%3A%22%

Powered By Z-BlogPHP 1.6.0 Valyria

Please add: 182910788