import requests,sys dirpath=[] def dirscan(url,year): for i in range(1,13): if i < 10: urls=url+'/runtime/log/'+year+'0'+str(i) else: urls=url+'/runtime/log/'+year+str(i) r=requests.get(urls,timeout=10) if r.status_code == 403: print urls dirpath.app…

昨天遇到了一个ThinkPHP日志泄露,然后我就写了个脚本利用shodan搜索批量的来找一下漏洞,估计已经被人撸完了,不过还有一些网站有着此漏洞.ip收集和漏洞验证脚本工具我会放在最下面,需要的直接复制运行就行. 漏洞信息: 1.ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关2.ThinkPHP默认安装后,也会在Runtime目录下生成日志 THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_0…

ThinkPHP 日志(如何学好一门技术,教学视频和文档的优缺) 一.总结 一句话总结:教学视频中介绍的只是基础的最常用的使用,那些不常用的那些视频里面都不会介绍,因为需求小,所以还是需要好好去把参考文档看完 教学视频只是常用知识-不完整 多去看参考文档 介绍 · ThinkPHP5.0完全开发手册 · 看云https://www.kancloud.cn/manual/thinkphp5/118124 二.ThinkPHP 日志 参考:ThinkPHP 日志 - 王宇walkOn - 博客园ht…

#!/usr/bin/perl -w use strict; use warnings; use Tie::File; #### # Thinkphp日志分析 # 日志基本格式:{$now} ".$_SERVER['REQUEST_URI']." | {$level}: {$message}\r\n", $type,$destination,$extra # 使用方法: # sub parse_log{ my $file = shift; open my $fd , &quo…

Github leaked patrol Github leaked patrol为一款github泄露巡航工具: 提供了WEB管理端,后台数据库支持SQLITE3.MYSQL和POSTGRES 双引擎搜索,github code接口搜索全局github以及本地搜索例行监控的repos 支持规则管理(github搜索规则及本地repos搜索规则) 支持github token管理和用户管理 支持在WEB中对扫描结果审核 使用方法 命令行参数如下: web指令表示启动web管理端 scan指令表示…

日志记录\ThinkPHP\Lib\Think\Core\Log.class.php 1.可以在config.php中进行设置,默认为关闭状态. 'APP_DEBUG' => true 打开\ThinkPHP\Common\debug.php文件可以查看debug的默认设置如下: return array( 'LOG_RECORD'=>true, // 进行日志记录 'LOG_RECORD_LEVEL' => array('EMERG','ALERT','CRIT','ERR','WAR…

一.简化除法判断 目标: 编写mydiv.py脚本,主要要求如下: 提示用户输入一个数字作为除数 如果用户按下Ctrl+C或Ctrl+D则退出程序 如果用户输入非数字字符,提示用户应该输入数字 如果用户输入0,提示用户0不能作为除数 方案: 使用if语句判断除数是否合适,需要编写多条语句.有了异常处理,可以本着先做,错了再说的逻辑.直接把除法操作放在try语句中执行,根据产生的异常做相应的处理. 另外,Ctrl+C或Ctrl+D只能通过异常捕获. 异常捕获的语法如下: try:        A…

日志驱动默认的命名空间位于Think\Log\Driver,驱动类需要实现的接口方法包括: 方法 说明 架构方法 __construct($config=array()) 写入方法 write($log,$destination='') 日志驱动只需要实现写入方法即可,log参数是日志信息字符串.直线电机选型…

1.thinkphp日志 thinkphp的日志处理工作是由系统自动进行的 在开启日志记录的情况下,会记录下允许的日志级别的所有日志信息 系统的日志记录由核心的Think\Log类及其驱动完成,提供了多种方式记录了不同的级别的日志信息 可以在应用配置文件中配置需要记录的日志级别 EMERG 严重错误,导致系统崩溃无法使用 ALERT 警戒性错误, 必须被立即修改的错误 CRIT 临界值错误, 超过临界值的错误 ERR 一般性错误 WARN 警告性错误, 需要发出警告的错误 NOTICE 通知,程…

一.前言 目前在业界有很多自动化检测APP安全性的在线扫描平台.为了了解目前国内移动APP在线漏洞扫描平台的发展情况,我进行了一次移动安全扫描平台的评测分析:主要从漏洞项对比.扫描能力对比以及扫描结果这三个方向来对比. 希望此次的调研结果可以为读者提供更加可靠的安全漏洞扫描服务建议. 二.分析对象 这一章主要介绍需要对比的扫描平台和需要测试的APP样本. 2.1 对比平台 扫描平台 网址 阿里聚安全漏洞扫描 http://jaq.alibaba.com/ 360APP漏洞扫描 http://de…