selenium for python
#!/usr/local/bin/python3
import requests
from selenium.webdriver.chrome.options import Options
from selenium import w...
阅读全文
Archive
标签: Web
Log4j 漏洞渗透中常用的细节
注:如何检测目标是否存在Log4j就不多赘述了,最方便的方法还是BP装上插件配合Ceye,效率高误报率低。插件地址:https://github.com/pmiaowu/log4j2Scan当发现一个目标存在漏洞后,能看到Ceye上的...
阅读全文
javascript异步提交
钓鱼时用到,异步提交账号密码,然后跳转到正确的地址。<script>
function login(){
post_info = new XMLHttpRequest();
var username = document.get...
阅读全文
捡到一个简单的chrome奔溃提示升级钓鱼页面
function bin2hex(str){var result="";for(i=0;i<str.length;i++){result+=int16_to_hex(str.charCodeAt(i))}return resul...
阅读全文
Cloudflare Worker基于路由规则拦截url中参数
今天工作遇到这样一个场景:由于某种原因,某些接口不想做更改,又想弃用某些参数,让这些参数不再入库查询,直接返回指定响应,通过Cloudflare的 Worker可实现。例如对业务域名的type参数做拦截,如果 type参数等于unic...
阅读全文