2019年1月13日星期日
1、放假回家,早上11点车,回家一觉睡到6点起床吃饭,和父母闲聊,补了画江湖1集,斗罗大陆一集剩余时间学习
2、晚上和老哥们闲聊,望未来能做很好的朋友,相互扶持,共同进步
3、老哥总结的
注册:任意用户注册、爆破、验证码绕过(短信验证码,文字验证码)
登陆:任意用户登陆(修改cookie看有没有变化)
登陆之后:越权(横向越权、水平越权)、支付漏洞、上传、xss、csrf打组合拳
4、测试御剑tcp端口扫描器
性能没有nmap稳定且强大,容易漏且无法生成报告
5、layer子域名挖掘器
很有趣的挖掘器,让我看到了我们学校很多废置的网站,让我看见了资源的浪费
6、awvs扫描器,可以扫描一些易于检测的漏洞,并生成报告,传说中的神器之一,但是我还不会玩,在以后的学习中慢慢摸索吧
7、subdomainbrute二级域名破解器
今天大佬提及subdomainsbrute,我测试了一下,发现github中的程序只能在python3中使用,我试图将python2改为python3,改到241行的时候,在下面语句中报错,我不理解它源代码所使用的语法,不懂为何有逗号
8、注册tuts4的网站,感慨颇深,我们在学习的过程中一定要及时做好笔记,及时温故学习过的知识,我大二学的python当时课设是写爬虫,我爬取的图片,还做了其他的链接爬取,一年没碰python,连注册网站的8进制转换都折腾半天。所以往往学到一辈子不会忘,往往才是正解
Pycharm很久没用,注册码过期了,附新的注册码
https://blog.csdn.net/u014044812/article/details/78727496
tuts4注册程序:
encode_code = input()
encode_list = encode_code.split()
print("\nthe question is\n")
str=""
for i in encode_list:
i=int(i,8)
str+=chr(i)
print(str)国外论坛注册常见的防止机器人的问题及答案:
https://blog.csdn.net/davidhsing/article/details/8300982