新博客~~~~~

好久没写博客了
第一是在godaddy上的博客不打算续费了
第二是因为最近在刷src 哈哈 简直很赚钱好吧

总结写五月到八月遇到的事

首先最愧疚的就是对不起书城哥~ 这次真的因为家里有事 又回来了 我都没脸见他们了 诶

最近遇到的事也很烦
6月初原来的领导离职，加上公司对整个信息技术部的地位下滑，导致种种原因
离职了 ， 唔 现在算起来快两个月了

这两个月好像荒废了 根本没按计划来 最多刷了几个src的洞

期待工作啊

从五月初到现在 bat都算刷过了 也满足一下小小的愿望 接下来如果是期待想得个cve啥的~~~~~
刷src没刷的时候觉得挺难 刷了也就那么一回事（谁能教我注入的姿势啊）

被动扫描这个东西 断断续续 感觉写完估计得半年的啥的 看心情啥时候好啥时候写~~~~~~
刚把代理弄完

from mitmproxy import http
import mysql_control,filter

def response(flow: http.HTTPFlow) -> None:
    req = flow.request.get_state()
    method = req['method'].decode()
    url = req['host'].decode()+req['path'].decode()
    header = req['headers']
    host = req['host'].decode()
    request_content = req['content']
    head = {}
    if filter.filter(url):
        for i in header:
            head[i[0].decode()] = i[1].decode()
        head = str(head)
        response_content = flow.response.get_state()['content']
        try:
            mysql_control.add_scan(method=method, url=url, host=host,request_content=request_content,
                                   header=head, response_content=response_content)
            print('ok')
        except Exception as e:
            print(e)

刷src信息收集能占50%时间啊
好想要大佬们收集的excel啊
接下来 随遇而安吧~~~~

---

• ← Previous Post
• Next Post →