- 博客(7)
- 收藏
- 关注
RSS订阅原创 【Vulnhub】靶场之Hacksudo:Aliens
信息收集是很重要,思路一步一步的走,就会很轻松了,这个靶机还是蛮有趣了,也不难😁😁😁,有兴趣的可以去玩玩!
2023-12-01 14:24:42
5230
3
原创 【ISCTF2023】WEB 恐怖G7人
python -m fenjing scan --url 'http://xxx/' #目标网址。发现存在,我们使用SSTI自动化工具Fenjing。猜测一下,有没有可能纯在SSTI模板注入。
2023-11-30 11:42:43
1835
2
原创 【ISCTF2023】MISC sudopy+status
题目描述:我们使用kali进行ssh连接ssh -p 端口 用户@ip先查看一下本地有哪些文件发现有一个flag文件,还有web.py文件我们看题目sudopy可以想到可能跟sudo有关,且利用py提权sudo -l # 列出用户权限或检查某个特定命令发现特定命令是使用python3运行web.py文件web.py的文件权限允许我们读,我们看看里面写了什么内容简单看一下,会发现没有用,我们换一下思路,看看能不能重新编辑web.py文件vim web.py。
2023-11-29 10:58:56
5265
5
原创 端口扫描【Python】
仅用于交流学习,不可用于商业用途开发环境。本文章将利用python中的模块,以达到端口扫描的目的。端口扫描的原理也很好理解,就是去连接目标主机和端口来进行判断是否开发了该端口。我们会用到socket(套接字)这个模块,套接字是什么,它是计算机之间进行通信的一种约定或一种方式。通过 socket 这种约定,一台计算机可以向其他计算机发送数据,也可以接收其他计算机的数据。参数family: 套接字家族可以使 AF_UNIX 或者 AF_INET。
2023-11-14 15:57:26
1883
原创 B站视频爬取学习(Python)
仅用于交流学习,不可用于商业用途开发环境。(非大会员,不影响版权)代码还是蛮简单的,信息收集的到位,后续写代码就不会太麻烦本文只适合学习😁😁😁。
2023-11-11 17:01:22
5184
6
原创 某网二手房数据爬取(简单爬取)
仅用于交流学习,不可用于商业用途开发环境。开发环境使用到的模块:requests,re,pandas代码相对来说还是很简单的,思路也蛮好理解的,需要了解一下requests模块的请求方法,re模块的正则表达式,pandas模块的基础使用。
2023-11-06 10:56:40
1875
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人