- 博客(9)
- 收藏
- 关注
原创 D3.js - 某招聘网信息统计可视化
0x00 前言 数据截至:2016.02.23你应该猜到是哪个网站了,用python3写了个多线程(异步也不错)+多代理爬虫,大致实现是在运行中不断往数据库加入新代理,在获取中把无效代理去掉及将任务ID添加回队列,最后剩下稳定的代理循环使用,也要限制一下每个代理的访问频率,这样可突破反爬虫机制,数据库用mysql(数据量小,感觉用什么没多大关系),抓取了招聘公司+招聘信息(含岗位需求),其实也
2016-02-25 12:54:43 1946
原创 手机号查QQ号(Python3版)
前言看成了QQ号查手机号点了进来的请自觉关掉,避免“然并卵”!春节逛BBS无意看到一款小软件【手机号2QQ号】,起初是想能不能实现批量,于是写了个python3版的测试(Linux党,没办法),理想总是美好的。。。设置手机号查找PC端移动端手机号登录PC端与移动端的设置没有必然关系,比如通讯录启用在移动端可使用手机号查找,在PC端不能,手机号登录启用其他全部关闭的情况下是不能通过手机号查找到QQ
2016-02-17 09:43:39 72714 8
原创 Python 连接DBF数据库
安装pip install m3-dbfpy # python 2.7使用from dbfpy import dbfdef read(): db = dbf.Dbf('attend.DBF',readOnly=True) for field in db: dt = field['DATE'] # 日期 passif __name__=='_
2016-02-15 13:19:25 4456
原创 Python3 连接Access mdb数据库
环境kali linux安装apt-get install libmdbodbc1pip3 install pypyodbc使用import pypyodbcconn = pypyodbc.connect('Driver=MDBTools;DBQ=/root/Templates/qq/Data.mdb', unicode_results=False)print(conn.cursor().execu
2016-02-15 13:11:17 6092
原创 DVWA-WooYun SQL Injection
乌云靶场 - SQL InjectionSqli QUERY_STRINGWooYun-2014-61361 Sourceinject_check(strtolower($_SERVER['QUERY_STRING']));$id = $_GET['id'];$getid = "SELECT first_name, last_name FROM users WHERE user_id = $id
2016-02-05 17:23:45 3227
原创 广西首届网络安全选拔赛PWN、REVERSE、决赛题目
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。高水平溢出分值:500附件:55ed7cb0866ec靶机:192.168.43.84小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
2016-02-03 18:29:55 15677
原创 广西首届网络安全选拔赛 CRYPTO Writeup
密码学相关(CRYPTO) CRYPTO 是密码学的缩写,这一类的题目通常以破解密文为主,加密算法有可能是古典加密算法,也有可能是现代的加密算法,甚至有些是出题者杜撰的加密算法。大帝的秘密武器分值:100附件:55ed7caf2936e.txt公元前一百年,在罗马处上了一位对世界影响巨大的人物,他是当时罗马三巨头之一。在执政生涯中,传言他率先使用了一种简单的加密函,因此这种加密方法以他的
2016-02-03 18:22:45 9478
原创 广西首届网络安全选拔赛 MISC Wirteup
安全杂项(MISC) MISC 的全称是 miscellaneous 杂乱无章的意思,其中的题目可能涉及,流量分析,取证,人肉,大数据统计,等等。wireshark分值:200附件:55ed7cafd1e91.zip黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)解压后是一个pcap数据包,看到登录应该找HTTP POST请求了,用wireshark打开搜
2016-02-03 18:20:33 11575
原创 广西首届网络安全选拔赛 WEB Writeup
WEB安全(WEB) WEB 题型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。管理员的愤怒分值:100靶机:192.168.43.134阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水
2016-02-03 18:15:35 18981 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人