===================================
0x01 工具介绍
通达OA v2014 get_contactlist.php 敏感信息泄漏通达OA v2017 video_file.php 任意文件下载通达OA v2017 action_upload.php 任意文件上传通达OA v2017 login_code.php 任意用户登录通达OA v11 login_code.php 任意用户登录通达OA v11.5 swfupload_new.php SQL注入通达OA v11.6 report_bi.func.php SQL注入通达OA v11.8 api.ali.php 任意文件上传漏洞通达OA v11.8 gateway.php 远程文件包含漏洞通达OA v11.6 print.php未授权删除auth.inc.php导致RCE通达OA v11.10 getdata 任意文件上传
0x02 安装与使用
1、使用scan参数时,不指定任何vulnID,则自动检测所有漏洞
TongdaScan_go scan -u http://1.1.1.12、指定漏洞ID
TongdaScan_go scan -u http://1.1.1.1 -i Td033、漏洞利用
TongdaScan_go exp -u http://1.1.1.1 -i Td03 公众号:web安全工具库0x03 项目链接下载
· 今 日 送 书 ·
第1部分:语法基础(第1~7章)。内容包括Python开发环境、Python开发工具、变量和数据类型、运算符和表达式、语句和程序结构、序列、列表、元组、字典与集合、字符串等知识。使读者能快速掌握Python语言的基本语法,为以后编程奠定坚实的基础。第2部分:开发进阶(第8~17章)。内容包括正则表达式、函数、类及面向对象程序设计、模块、异常处理和程序调试、进程和线程、文件操作、数据库操作、图形界面编程、网络编程等。学习完该部分,读者可以掌握Python核心开发技术。第3部分:项目应用(第18~23章)。面向Web开发、网络爬虫、大数据开发3个热门应用方向展开,讲解这3个应用方向的核心技术,并分类提供了这3个方向的常用开发项目。学习完该部分,读者能够开发简单的应用程序,解决实际问题。第4部分:扩展项目在线开发(第24章)。该部分是纯线上内容,涉及界面设计、人工智能、游戏开发、自动化运维和API应用,通过5大类、29个热门的完整项目引导读者学习如何使用Python进行项目开发,带领读者亲身体验使用Python开发实际应用程序的全过程。
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247509269&idx=1&sn=85eb4c2999b8a4f8e27ac8a7f3ff086f&chksm=ebb54a16dcc2c300e3d4deb57d4b7fb58a57635d588c9410042fbd902764195eda90e8c2048d#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh