2016年02月_zrools

原创 D3.js - 某招聘网信息统计可视化

0x00 前言数据截至：2016.02.23你应该猜到是哪个网站了，用python3写了个多线程（异步也不错）+多代理爬虫，大致实现是在运行中不断往数据库加入新代理，在获取中把无效代理去掉及将任务ID添加回队列，最后剩下稳定的代理循环使用，也要限制一下每个代理的访问频率，这样可突破反爬虫机制，数据库用mysql(数据量小，感觉用什么没多大关系)，抓取了招聘公司+招聘信息（含岗位需求），其实也

2016-02-25 12:54:43 1946

原创手机号查QQ号（Python3版）

前言看成了QQ号查手机号点了进来的请自觉关掉，避免“然并卵”！春节逛BBS无意看到一款小软件【手机号2QQ号】，起初是想能不能实现批量，于是写了个python3版的测试（Linux党，没办法），理想总是美好的。。。设置手机号查找PC端移动端手机号登录PC端与移动端的设置没有必然关系，比如通讯录启用在移动端可使用手机号查找，在PC端不能，手机号登录启用其他全部关闭的情况下是不能通过手机号查找到QQ

2016-02-17 09:43:39 72736 8

原创 Python 连接DBF数据库

安装pip install m3-dbfpy # python 2.7使用from dbfpy import dbfdef read(): db = dbf.Dbf('attend.DBF',readOnly=True) for field in db: dt = field['DATE'] # 日期 passif __name__=='_

2016-02-15 13:19:25 4457

环境kali linux安装apt-get install libmdbodbc1pip3 install pypyodbc使用import pypyodbcconn = pypyodbc.connect('Driver=MDBTools;DBQ=/root/Templates/qq/Data.mdb', unicode_results=False)print(conn.cursor().execu

2016-02-15 13:11:17 6092

原创 DVWA-WooYun SQL Injection

乌云靶场 - SQL InjectionSqli QUERY_STRINGWooYun-2014-61361 Sourceinject_check(strtolower($_SERVER['QUERY_STRING']));$id = $_GET['id'];$getid = "SELECT first_name, last_name FROM users WHERE user_id = $id

2016-02-05 17:23:45 3228

原创广西首届网络安全选拔赛PWN、REVERSE、决赛题目

逆向和溢出没太多研究(无flag的为未解出)，这两类和决赛题目放一起以减少篇幅！溢出类(PWN) PWN 在黑客俚语中代表着，攻破，取得权限，在CTF中它代表着溢出类的题目。高水平溢出分值：500附件：55ed7cb0866ec靶机：192.168.43.84小张由于电脑被入侵，下场很惨，于是专心学习溢出，只是没想到从网上经过别人指点找到这个东东，完全不知道是什么。当时小张就瞬间蒙逼了

2016-02-03 18:29:55 15678

原创广西首届网络安全选拔赛 CRYPTO Writeup

密码学相关(CRYPTO) CRYPTO 是密码学的缩写，这一类的题目通常以破解密文为主，加密算法有可能是古典加密算法，也有可能是现代的加密算法，甚至有些是出题者杜撰的加密算法。大帝的秘密武器分值：100附件：55ed7caf2936e.txt公元前一百年，在罗马处上了一位对世界影响巨大的人物，他是当时罗马三巨头之一。在执政生涯中，传言他率先使用了一种简单的加密函，因此这种加密方法以他的

2016-02-03 18:22:45 9479

原创广西首届网络安全选拔赛 MISC Wirteup

安全杂项(MISC) MISC 的全称是 miscellaneous 杂乱无章的意思，其中的题目可能涉及，流量分析，取证，人肉，大数据统计，等等。wireshark分值：200附件：55ed7cafd1e91.zip黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案)解压后是一个pcap数据包，看到登录应该找HTTP POST请求了，用wireshark打开搜

2016-02-03 18:20:33 11576

原创广西首届网络安全选拔赛 WEB Writeup

WEB安全(WEB) WEB 题型就是最大众化的WEB漏洞的考察了，他会涉及到注入，代码执行，文件包含等常见的WEB漏洞。管理员的愤怒分值：100靶机：192.168.43.134阿水是某部门的网站管理员，一天他发现自己管理的网站被挂上了暗链，链接指向了一个IP。阿水非常愤怒，表示一定要给点对方颜色看看，但是这小子没学过渗透。下面给各位这个IP，看大家如何进入坏蛋的网站获得flag为阿水

2016-02-03 18:15:35 18984 2

zrools的博客