Track 正式学员

一只满月的老猫

2关注
23粉丝
5文章
返回网站首页

您已发布 5篇文章作品写文章

狮子鱼之漏洞盒子自动提交脚本

自从上次发的漏洞盒子公益SRC文章之后和小伙伴继续改进了自动提交脚本 还是基于selenium的 bug比较多 但是能用就行 总比手动提交快好几倍的 脚本说明演示视频点我查看脚本我会发到附件上 然后拿到脚本后该如何使用:1、前提准备(懂的不要看)然后复制版本号前7位数字: 94.0.4606打开 https://npm.taobao.org/mirrors/chromedriver/

 2021-10-9
 7 
 2465 

selenium自动化批量爬取通杀漏洞

前言:昨天看了一个学弟的帖子,标题是:论萌新的SRC是如何提交100+的漏洞--狮子鱼SQLyyds链接是:https://bbs.zkaq.cn/t/5893.html文章写的还不错 就是有点太麻烦了 所以昨晚连夜干了赶了一个脚本 具体是什么样子的 如何使用?看我如下操作视频:视频点我查看脚本说明:爬取:1、微信扫码登录fofa 2、selenium自动化加载动态页面数据 3

 2021-10-3
 5 
 2171 

SRC上分秘诀+实战挖掘+挖洞技巧+新手上路+详细讲解

9月SRC马上到来 可能有些好兄弟们还没有头绪 只会做一些靶场 并没有什么实战经验所以这篇文章给大家分享一下我挖洞2个月的经验分享 适合新手上路如何找站?谷歌搜索 谷歌搜索 谷歌搜索SQL注入+XSS+所有漏洞inurl:.php?id=xx 公司inurl:.asp?id=xx 公司inurl:.jsp?id=xx 公司id传参的数字也可以变换 这样就可以找到不同的站点当然也可

 2021-9-4
 70 
 8403 

某公司-存在任意文件下载

我想要金币,谷歌语法直接搜inurl:.php?file 公司就他了访问此链接http://www.xxx.cn/down.php?file=download/SFR%208-page%20brochure%20CN-EN-web.pdf访问之后直接进入下载,然后在把文件名改成/../index.php(跳出当即目录,试试能不能下载index.php)http://www.xxx.cn/dow

 2021-7-18
 3 
 1400