自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

zrools的博客

you deserve it~

  • 博客(9)
  • 收藏
  • 关注

原创 D3.js - 某招聘网信息统计可视化

0x00 前言 数据截至:2016.02.23你应该猜到是哪个网站了,用python3写了个多线程(异步也不错)+多代理爬虫,大致实现是在运行中不断往数据库加入新代理,在获取中把无效代理去掉及将任务ID添加回队列,最后剩下稳定的代理循环使用,也要限制一下每个代理的访问频率,这样可突破反爬虫机制,数据库用mysql(数据量小,感觉用什么没多大关系),抓取了招聘公司+招聘信息(含岗位需求),其实也

2016-02-25 12:54:43 1946

原创 手机号查QQ号(Python3版)

前言看成了QQ号查手机号点了进来的请自觉关掉,避免“然并卵”!春节逛BBS无意看到一款小软件【手机号2QQ号】,起初是想能不能实现批量,于是写了个python3版的测试(Linux党,没办法),理想总是美好的。。。设置手机号查找PC端移动端手机号登录PC端与移动端的设置没有必然关系,比如通讯录启用在移动端可使用手机号查找,在PC端不能,手机号登录启用其他全部关闭的情况下是不能通过手机号查找到QQ

2016-02-17 09:43:39 72714 8

原创 Python 连接DBF数据库

安装pip install m3-dbfpy # python 2.7使用from dbfpy import dbfdef read(): db = dbf.Dbf('attend.DBF',readOnly=True) for field in db: dt = field['DATE'] # 日期 passif __name__=='_

2016-02-15 13:19:25 4456

原创 Python3 连接Access mdb数据库

环境kali linux安装apt-get install libmdbodbc1pip3 install pypyodbc使用import pypyodbcconn = pypyodbc.connect('Driver=MDBTools;DBQ=/root/Templates/qq/Data.mdb', unicode_results=False)print(conn.cursor().execu

2016-02-15 13:11:17 6092

原创 DVWA-WooYun SQL Injection

乌云靶场 - SQL InjectionSqli QUERY_STRINGWooYun-2014-61361 Sourceinject_check(strtolower($_SERVER['QUERY_STRING']));$id = $_GET['id'];$getid = "SELECT first_name, last_name FROM users WHERE user_id = $id

2016-02-05 17:23:45 3227

原创 广西首届网络安全选拔赛PWN、REVERSE、决赛题目

逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。高水平溢出分值:500附件:55ed7cb0866ec靶机:192.168.43.84小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了

2016-02-03 18:29:55 15677

原创 广西首届网络安全选拔赛 CRYPTO Writeup

密码学相关(CRYPTO) CRYPTO 是密码学的缩写,这一类的题目通常以破解密文为主,加密算法有可能是古典加密算法,也有可能是现代的加密算法,甚至有些是出题者杜撰的加密算法。大帝的秘密武器分值:100附件:55ed7caf2936e.txt公元前一百年,在罗马处上了一位对世界影响巨大的人物,他是当时罗马三巨头之一。在执政生涯中,传言他率先使用了一种简单的加密函,因此这种加密方法以他的

2016-02-03 18:22:45 9478

原创 广西首届网络安全选拔赛 MISC Wirteup

安全杂项(MISC) MISC 的全称是 miscellaneous 杂乱无章的意思,其中的题目可能涉及,流量分析,取证,人肉,大数据统计,等等。wireshark分值:200附件:55ed7cafd1e91.zip黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)解压后是一个pcap数据包,看到登录应该找HTTP POST请求了,用wireshark打开搜

2016-02-03 18:20:33 11575

原创 广西首届网络安全选拔赛 WEB Writeup

WEB安全(WEB) WEB 题型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。管理员的愤怒分值:100靶机:192.168.43.134阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水

2016-02-03 18:15:35 18981 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除