前言: 今天学习了重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?url=http://a.com/login.php 这时我们通过写个url后面的链接让其跳转到指定的页面.例:http;//a.com/x.php?url=http://www.baidu.com 可搭配使用的漏洞: CSRF  当一个网站存在CSRF漏洞的时候,而你知道了创建后台管理员的链接.修改…

0x00前言: 做Hack the box的题.感觉那个平台得开个VIp 不然得凉.一天只能重置一次...mmp 做的那题毒药是文件包含漏洞的题,涉及到了某个工具 看的不错就开发了一个. 0x01代码: import requests import threading import os import time import sys cookies={} urls=input('Please enter the target:') user=input('Enter the file you w…

#!/bin/bash mysql -e "show slave status\G" > mysql_status.txt array=($(egrep 'Slave_IO_Running|Slave_SQL_Running|Seconds_Behind_Master' mysql_status.txt)) if [[ "${array[1]}" == 'Yes' && "${array[3]}" == 'Yes' ]] t…

若需要学习技术文档共享(请关注群公告的内容)/讨论问题 请入QQ群:668345923 :若无法入群,请在您浏览文章下方留言,至于答复,这个看情况了 目录 HTTP协议详解 引言 一.HTTP协议详解之URL篇 二.HTTP协议详解之请求篇 三.HTTP协议详解之响应篇 四.HTTP协议详解之消息报头篇 五.利用telnet观察http协议的通讯过程 六.HTTP协议相关技术补充 利用HTTP host头攻击的技术 0x01 密码重置污染攻击 0x02 缓存污染 0x03 安全的配置 0x04…

其实Java 使用HttpURLConnection下载的的时候,会自动下载重定向后的文件,但是我们无法获知目标文件的真实文件名,文件类型,用下面的方法可以得到真实的URL,下面是一个YOUKU视频的例子. import java.net.HttpURLConnection; import java.net.URL; import java.util.ArrayList; public class Test2 { public static void main(String[] args) th…

前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配一下.可惜,爬出来的js链接乱的一匹.弄了很久 也很乱.所以就没有匹配js文件了. 漏洞介绍: 漏洞名称:点击劫持漏洞(Clicking hijacking) 级别:中级 漏洞用于场景:钓鱼,欺骗. <黑客攻防之浏览器篇>里有详细的利用教程. 里面所介绍的工具做出来的payload能以假乱真 攻击…

微博获取原图时重定向到图片的url,所以获取的是乱码 jsoup默认是执行重定向的. //根据Url获取页面对应的Document public static Document getDoc1(String url){ Document doc = null; try { Connection con = Jsoup.connect(url); //获取请求连接 //浏览器可接受的MIME类型. con.header("Accept-Encoding", "gzip, def…

功能 [x] 支持导出的数据:IP地址.漏洞名称.风险等级.整改建议.漏洞描述.漏洞CVE编号.漏洞对应端口.漏洞对应协议.漏洞对应服务等. [x] 导出不同端口的同一个漏洞,也就是一个端口对应一个漏洞,保证导出漏洞的完整性. [x] 导出端口和导出网站为单独的功能,导出网站的功能是采用正则去匹配http.www这两个服务. import os import re import sys import html import queue import shutil import zipfile i…

一.重定向 1.重定向(redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置,从地址A跳转到地址B了. 2.重定向状态码: --301 redirect: 301 代表永久性转移(Permanently Moved) --302 redirect: 302 代表暂时性转移(Temporarily Moved ) 3.eg:先登录csdn打开我的博客首页,进入写博客编辑界面,记住这个地址:https://mp.csdn.net/postedit ,退出csdn登录,把刚才写博客…

这节课是巡安似海PyHacker编写指南的<打造URL批量采集器> 喜欢用Python写脚本的小伙伴可以跟着一起写一写呀. 编写环境:Python2.x 00x1: 需要用到的模块如下: import requestsimport re 本文将用re正则进行讲解,如果你用Xpath也可以 00x2: 首先我们要选取搜索引擎(其他搜索引擎原理相同) 以bing为例:Cn.bing.com 首先分析bing翻页机制: https://cn.bing.com/search?q=内容&firs…