一、漏洞描述

Apache Unomi 是一个基于标准的客户数据平台（CDP，Customer Data Platform），用于管理在线客户和访客等信息，以提供符合访客隐私规则的个性化体验，比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发，2015 年 10 月 Unomi 成为Apache 软件基金会项目。

一、漏洞描述

Webmin的是一个用于管理类Unix的系统的管理配置工具，具有网络页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误，该错误允许恶意第三方由于缺少输入验证而执行恶意代码。

CVE-2019-6340 影响范围：Drupal < 8.6.10，Drupal < 8.5.12

一、功能介绍

一个基于Chrome_driver的python爬虫脚本，爬取百度检索的关键词的link。

例如爬取inurl:login.php搜索之后的链接（标红所示）。

一、前言

         信息搜集总是繁复杂乱，一个好的导航可以更好的理清思路。偶然有一次看到了 Qftm 大佬的总结，信息搜集方法整理的很系统，并且 cckuailong 大佬也据此开发了资产信息聚合网站，类似导航站的功能。搭建后发现存在一些小bug，强迫症患者表示忍不了，这么好用的工具怎么能不完美。

使用squid搭建 centos7代理服务器

看了不少帖子，找了几种路子。链接如下（省的你们东翻西找的）：
https://www.ibm.com/developerworks/cn/linux/l-cn-ipv6/
https://tsukkomi.org/post/get-free-ipv6-tunnel

我用的是https://www.tunnelbroker.net/申请的账号。

买过固态硬盘、机械硬盘、移动硬盘一直没深入研究过，参考了网上几篇帖子做个大致总结,文末附有链接。

1、需要上传可执行的脚本到服务器(根据服务器可执行脚本选择)

1、 判断注入点，求主查询列数，order by 4不报错，by3报错。