- 博客(142)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 socket实现多人聊天--服务端&客户端
定义服务器本身的属性self.isON = False # 代表服务器是否启动self.host_port = ("", 8899) # 绑定ip和端口# 创建空字典,存放服务器会话线程# 注入灵魂(绑定事件)。
2024-04-26 14:22:30
551
1
原创 windows本地提权--令牌窃取&烂土豆&UAC
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等...本地--->system。
2024-04-23 16:06:51
278
原创 windows本地提权--AT&SC&PS命令&进程迁移注入
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等......本地--->system。
2024-04-22 20:30:55
421
原创 数据库mysql提权四种烧姿势--UDF&反弹&启动项&MOF
免责声明:本问仅做技术交流与学习,请知法守法,不要乱搞等等webshell--->mysql提权。
2024-04-21 22:03:37
1261
原创 第三方应用类---Phpmyadmin 后台 Getshell 操作
以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.PhpMyAdmin_百度百科。
2024-04-21 12:26:02
400
3
原创 一.网络编程基础
计算机网络:计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。简单来说,网络就是一种辅助双方或者多方连接在一起的工具。IP是整个TCP/IP协议族的核心,也是构成互联网的基础IP 地址就是标识网络中设备的一个地址。通过IP地址能够找到网络中某台设备。IP地址分为两类:IPv4和IPv6IPv4 是目前使用的IP地址IPv6 是未来使用的IP地址。
2024-04-20 22:58:17
700
原创 windows提权--MSF全自动
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等拿到webshell后,我们通过MSF进行全自动的提权.
2024-04-19 14:27:09
354
1
原创 权限提升-Web 权限&权限划分&源码后台&中间件&第三方&数据库 等
Web权限获取;插件应用,数据库,中问件,网站源码后台获取网站前台:RCE漏洞代码执行命令执行写文件写shellI源码遗留后门。
2024-04-18 23:15:48
603
原创 二十.案例演示--用户画像分析&高潜用户
本章主要对数据进行处理,分析,得出高潜用户.(用户需要,比如淘宝第一买个键盘,浏览了一大些,没有确定下来,第二天没有浏览.但是第三天又浏览了键盘,--->说明其有购买键盘的需求,等等案例.称之为高潜用户.)像点大数据推送(万物互联+手机号,个人信息)高潜用户分析:* 必须有购买行为(下单)* 最后的购买时间与最早的交互时间电商平台的漏斗原理:(不唯一)本次演示案例的条数为: 13199934 (由于数据太多,代码中我们会用到一种方法,防止内存撑暴)
2024-04-14 21:27:50
641
原创 基础入门-操作系统&名词&文件下载&反弹shell&防火墙绕过
免责声明:本文仅做技术交流与学习,有其它违法行为请及时联系.都是基础,会的走吧~~~
2024-04-09 22:22:11
657
原创 十五.PyEcharts常用视图(1)
-嵌套js代码,修改颜色.##js代码看if条件."""Bar()# .add_yaxis("淘宝",Faker.values(),itemstyle_opts=opts.ItemStyleOpts(color="blue")).add_yaxis("淘宝",Faker.values(),itemstyle_opts=opts.ItemStyleOpts(color=JsCode(color_function)))
2024-04-02 10:06:03
1011
原创 十四.PyEcharts基础学习
Echarts是一个由百度开源的数据可视化,凭借着良好的交互性,精巧的图表设计,得到了众多开发者的认可。而Python 是一门富有表达力的语言,很适合用于数据处理。当数据分析遇上数据可视化时,pyecharts诞生了。Echarts是用JS来写的,而我们使用pyecharts则可以使用Python来调用里面的API。
2024-04-01 20:40:23
873
原创 十三.youyiku分析案例(数分)
types = df_data.groupby("product").revenue.mean().sort_values(ascending=False) #.sort_values(ascending=False)进行排序.(默认是True,升序)plt.bar(types.index,types.values,color=["red","orange","green","yellow"]) #指定柱状图(bar)的颜色.(随机.)
2024-03-31 22:14:54
872
原创 RPC--远程调用
通讯管道(防止多开) (本地RPC) --对我们不可见.(window 加密算法(作用域不是全局))?网络 TCP/IP (远程RPC) --good!对于环境检测,效果不好. --容易被封.被检测.发送窗口信息 (本地RPC) --长度有限制。串口通讯 com口 --浏览器不开串口...--打开浏览器(控制浏览器)--注入js代码。--开发者人员工具--远程调试协议 (谷歌)) <--- 任意语言开发的软件。出去没法装逼--玩模拟?内存共享 (本地RPC)--任意语言控制浏览器.那怎样 控制浏览器?
2024-03-30 19:43:22
317
原创 js逆向之非对称加密RSA&某奇艺登录密码
非对称加密: 加密和解密使用两把钥匙 : 公钥(加密) 私钥(解密)一些正常的js代码可以看懂,可是有些网站会给你混淆,这个爱奇艺的登录密码就是经过了RSA加密.让你看的不舒服, --打断点慢慢来.# 对称加密:加密和解密共用一把钥匙。# RSA加密 --非对称加密。自己扣代码练练手吧.
2024-03-29 21:13:06
212
原创 js逆向之某波大学身份认证&登录密码
casLoginForm.find("#pwdDefaultEncryptSalt").val() --->"fImxst9gMceLuBZ6" (值变化)--这第二个参数很显然是获取到Class为pwdDefaultEncryptSalt的标签.直接搜索.--到这里很清晰了,他的加密方式.CryptoJS.enc.Utf8.parse --还是那个对象~password.val() --->这就是我们传入的账号。_etd2() 选中,点入链接.(扣取有用的代码.)
2024-03-28 13:16:35
1100
原创 js逆向之对称加密&west交大登录密码
DES(使用密钥加密的块算法)_百度百科DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的DES区分开来。高级加密标准_百度百科。
2024-03-27 16:40:25
875
原创 js逆向之实例某宝热卖(MD5)&爬虫
page_url:https%3A%2F%2Fuland.taobao.com%2Fsem%2Ftbsearch%3Frefpid%3Dmm_26632258_3504122_32538762%26keyword%3D%25e5%25a5%25b3%25e8%25a3%2585%26clk1%3Da8eba43425e1e5ec18b3b33d575a5619%26upsId%3Da8eba43425e1e5ec18b3b33d575a5619"}'一个断点,果然,停住了,说明调用了. 接着分析.
2024-03-27 13:03:15
1123
原创 七(2).堆排序
sift(li,0,i-1) # 调整, low为整个堆的根节点0. high在变, i-1 为新的high.while j <= high: #只要j位置有数值.(j是从上往下去的,索引也是,只有当j大于high的时候,循环才停止.)if j+1 <= high and li[j+1] > li[j]: #如果右孩子有并且比较大.li[i], li[0] = li[0], li[i] # 交换.拿下最大的.li[i] = li[j] #直接换位置.
2024-03-26 07:41:13
903
原创 js逆向入门之简概&实例--MD5
MD5值_360百科MD5_百度百科Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。
2024-03-26 07:35:13
1068
原创 十二.matplotlib视图
plt.xticks(ticks=np.arange(0,11,2),labels=['鸡哥','凡哥','坤哥','吴哥','东阿','建个'], fontsize=20,color="blue",ha="left")plt.bar(x,df_data["语文"],width=width,label="语文",color="red")y = ["湖南","湖北","陕西","甘肃","浙江","江西","广东","四川"]index = ["张三","李四","王五","赵六","坤哥","凡哥"],
2024-03-24 11:59:42
904
原创 六.排序nb三人组(快速排序)
-先找一个变量把 5(第一个数) 存起来,(两个箭头分别是left , right)--左边有一个空位, 发现左边的位置是给比5小的值准备的.--找比5小的值放到左边, 从右边开始找. 8 9 2放左边,右边出现空位,--从左边找比5大的数, 7放右边-->左边出现空位,从右边箭头找, 1 比5小,放左边-->右边出现空位, 从左边箭头找, 4 6比5大,放右边-->左边出现空位, 3比5小,放左边-->最后箭头重合, 结束.
2024-03-23 14:04:07
1235
原创 十一.matplotlib可视化
Matplotlib 是一款用于数据可视化的 Python 软件包,支持跨平台运行,它能够根据 NumPy ndarray 数组来绘制 2D 图像,它使用简单、代码清晰易懂,深受广大技术爱好者喜爱。分析(Analysis):数据分析的目的是获取有用的信息,这个过程主要涉及对数据的清洗、检查、转换以及对数据的建模;美工层是结构中的第二层,它提供了绘制图形的元素时的给各种功能,例如,绘制标题、轴标签、坐标刻度等。图表为更好地探索、分析数据提供了一种直观的方法,它对最终分析结果的展示具有重要的作用。
2024-03-22 16:42:17
987
原创 十.pandas方法总结&Numpy
slice(2, 9, 3)#从索引2开始到索引9停止,步长为2通过冒号来分割切片参数.从[1:]索引处开始切割返回数组的第二行[0,1,2]代表行索引;[0,1,0]代表列索引# 行索引 width_data = np.array([[0, 0], [3, 3]]) # 列索引 height_data = np.array([[0, 2], [0, 2]]) new_data = arr_data[width_data, height_data]
2024-03-21 16:57:50
1156
原创 九.pandas绘图基础
box() 常用于统计分数.ddd = pd.DataFrame(np.random.randint(65,90,size=(5,4)),columns=['语文','数学','英语','历史'])。
2024-03-20 20:55:55
1066
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人