只是无聊

2014年11月29日 下午 9:14 来自 Azure 浏览(63)

嘛、只是闲的蛋疼了、顺便复习下nodejs、周一下午某网站刚上线的时候就挖出来4个高危漏洞、_(:з」∠)_很好的设计不一定被很好地实现,于是漏洞就这么出来了

周一下午只写了一个未授权访问的利用、用了python、多线程下载效率高、看看代码就知道我在干嘛了

多线程的时候不知道为啥代理会bug……╮( ̄▽ ̄”)╭
get_image 自己猜吧_(:з」∠)_不让你们看、哈哈哈……

然后是到了周末、感冒了(┬_┬)然后又闲的蛋疼了、写了另外几个漏洞的利用、现在除了一个盲注的没fuzz出来表名其他的都已经很完善了,oracle还大小写敏感还让不然人活了(╯‵□′)╯︵┻━┻
然后是nodejs上新学到的几个需要注意的地方

一个是request默认是utf8、如果是gbk的页面的话需要这么写

如果没有encoding:null就算后面用了iconv也是锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷╮( ̄▽ ̄”)╭
参考http://stackoverflow.com/questions/23728945/cookie-not-sending-with-request-js
抄了一份带cookie的自动登录,然后学会了用cheerio,最后当截取的字符前面一堆\t replace又不好使的时候可以用.trim(),前后空白自动删除、点赞~

然后放张图
20141129210728
准备统计一下数据后去做个ppt之后大张旗鼓的去给他们报漏洞、_(:з」∠)_注意后面的有了其他的数据是因为我改利用代码了、下午感冒难受去睡觉了所以晚上才把代码更新上去╮( ̄▽ ̄”)╭

另外cnodejs的网站好像挂了……_(:з」∠)_唔、点根蜡烛祝他早日恢复

您的邮件地址将不会被公开.
Required fields are marked *