- 博客(28)
- 收藏
- 关注
原创 百家姓URL编码
import requestsfrom urllib.parse import quotefrom bs4 import BeautifulSoupdef get_name(url): name_list = [] response = requests.get(url) # 创建对名字大全网站get请求 a = response.text soup = BeautifulSoup(a, 'html.parser') # 生成可分析对象 names = s
2021-02-01 10:46:27 435
原创 量化交易/基金爬虫(一)
先说说这个python脚本的初衷,就是为了给将来的量化交易----实现自动化亏钱做一个基石,打一下基础。但是没想到的是,在写完这个脚本之后,仅仅两天时间,我全部的收益就被赔光。。。哭了。。。import requestsfrom bs4 import BeautifulSoupimport reimport numpy as npimport matplotlibimport xlsxwriter# 处理乱码matplotlib.rcParams['font.sans-serif'] =
2021-01-17 22:02:10 1771
原创 Hook插件(一)
1. 新建工程时选择“No Activity”2. App目录下创建一个新的文件夹”lib”(这里一定要注意,不是使用libs文件夹而是创建一个lib文件夹,如果这里使用了libs文件夹的话,在安装成功模块之后重启会发现Hook是失败的,通过打印tag为xposed的日志信息会发现这样的错误:Java.lang.IllegalAccessError: Class ref in pre-verified class resolved to unexpected implementation这个错误主要是因
2021-01-12 09:55:03 2592 1
原创 SSTi模板注入漏洞
1.SSTI含义SSTI是一种注入类的漏洞,其成因也可以类比SQL注入。SQL注入是从用户获得一个输入,然后用后端脚本语言进行数据库查询,利用输入来拼接我们想要的SQL语句。SSTI也是获取一个输入,然后在后端的渲染处理上进行语句的拼接执行。但是和SQL注入不同的,SSTI利用的是现有的网站模板引擎,主要针对Python、PHP、JAVA的一些网站处理框架,比如Python的jinja2、mako、tornado、Django,PHP的smarty twig,java的jade velocity。当这
2020-08-23 14:24:45 1697
原创 Appium环境搭建及元素定位方式
1 Appium环境搭建Appium介绍Appium是一个手机应用端的自动化工具,可以代替人力做一些重复性的工作,也可以爬取指定App内的一些相关信息。环境搭建安装client模块首先安装appium-python-client模块,使用PyCharm安装的话,过程及其的缓慢,所以建议使用国内源进行下载:Python -m pip install appium-python-client -i https://mirrors.aliyun.com/pypi/simple/安装Appium 服
2020-08-07 09:48:35 326
原创 Redis未授权访问漏洞
1.漏洞介绍Redis如果没有做用户认证配置(默认配置是空口令,端口6379),可以不需要验证直接远程连接Redis数据库。并且由于Redis中是把数据保存到内存中的,它会定期的把数据写会到硬盘中,可以通过指定写入文件的位置来进行多种攻击,比如通过写入ssh密钥直接通过ssh登陆服务器或写入WebShell。2.环境搭建第1步:Redis下载wget http://download.redis.io/releases/redis-4.0.9.tar.gz第2步:Redis解压、编译tar -
2020-08-03 11:15:05 1337
原创 渗透面试整理
目录OWASP漏洞 5渗透测试流程 6web安全常见漏洞修复建议 63.1. CSRF 63.2. SQL注入 73.3. OS命令注入 73.4. XPath注入 73.5. LDAP注入 73.6. JSON注入 83.7. XSS 83.8. 会话攻击 83.9. 身份认证 83.10. 直接对象引用 83.11. Tomcat安全配置 93.12. Apac...
2020-04-19 10:43:49 670 1
原创 python对execl的操作
1 execl的创建import openpyxla=[[‘张三’,23],[‘李四’,25]]wb = openpyxl.Workbook()ws = wb.activews.title=‘练习’ws[‘A1’]=‘姓名’ws[‘B1’]=‘年龄’for i in a:ws.append(i)wb.save(‘e.xlsx’)这样看的话,会顺序的输入到定制的表头中还有就是...
2020-04-19 10:35:19 352
原创 酷Q机器人
from cqhttp import CQHttpfrom pprint import pprintimport tuling #这里是图灵的接口bot =CQHttp(api_root=‘http://127.0.0.1:5700’)commands={}def command(name):def decorator(func):commands[name] = funcret...
2020-04-15 10:52:23 1216
原创 kali安装配置
全屏加可拖拽虚拟机–>安装vmware toolsumount /dev/sr0mount /dev/sr0 /mediacd /mediatar zxvf vmtools.tar.gz -C /root/cd /vmare-tools-distrib./vmware-install.pl一直默认,一直到 would you like to change it 选择no...
2020-03-21 09:07:52 450
原创 网络安全 (十 后渗透)
windows用户账号后门net usernet user a a/addnet localgroup administrators a /add我的电脑—管理—本地用户组,在创建后的用户右击设置密码打开注册表regedit,选择SAM,添加一个everyone权限,完全控制找下管理员的名称,以及对应的类型名称0x1f4,再找到管理员的二进制数值,全选复制同样的操作,找到自己...
2020-02-24 11:46:18 601
原创 centos7 docker靶场
webug4.0从Docker hub上拉取镜像docker pull area39/webug启动过程docker run -d -P area39/webug后台管理员:admin/admin数据库密码:root/toor127.0.0.1:32768upload-labs 上传漏洞 https://github.com/c0ny1/upload-labs#创建镜像...
2019-11-04 16:07:49 645
转载 centos7 docker
一、安装docker1、Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。通过 uname -r 命令查看你当前的内核版本$ uname -r2、使用 root 权限登录 Centos。确保 yum 包更新到最新。$ sudo yum update3、卸载旧版本(如果安装过旧版本的话)$ sud...
2019-10-25 09:30:29 184
转载 centos7发布环境
一、安装虚拟机二、安装CentOS7注意:以下安装,我都是用的root权限。三、安装Apache1.安装yum -y install httpd2.开启apache服务systemctl start httpd.service3.设置apache服务开机启动systemctl enable httpd.service4.验证apache服务是否安装成功在本机浏览器中输入虚拟机...
2019-10-25 09:26:11 426
原创 网络安全 (九 缓冲区溢出&&metasploit)
缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像往杯子里倒入了过量的水一样。缓冲区可以更抽象地理解为一段可读写的内存区域,缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。使用安全的字符串操作函数编写安全代码输入数据验证(过滤)指针完整性检查第三方软件防御渗透攻击(exploit)测试者利用系统、程序或服务的漏洞进行攻击的一个过程攻击...
2019-07-31 09:43:47 879
原创 网络安全 (八 提权)
在不知道木马密码的情况下可以在后面写上?profile=a (不一定成功)http://1.11.1.1:8000/2.asp?profile=aWindnowsuser (普通)administrator(管理员)system(控制)三者不是完全包含,administrator一定包含user,system与另外两者有交集部分Linuxuserroot提高执行的权限针对...
2019-07-30 08:41:46 1141
原创 python (二 网络编程)
json格式的限制json格式的key必须是字符串数据类型文件中所有的字符串必须是""如果数字是key,那么dump之后会强行转换成字符串数据类型json支持元组,对元组做value的字典会把元组强制转化成列表,元组不能作为key可以多次dump,但是不能load,但是如果非要用json模块进行dump,最好用dumps写入,loads输出dic={‘1’:‘中国’,‘3’:4}s...
2019-07-13 10:01:21 186
原创 centos7 nc
base64转化在终端中输入base64 然后输入希望转换的数值base64dangtianpeng回车后按ctrl+D即可得到基于tcp/ip协议(c/s模型)服务器端向客户端进行数据的传送信息的转发:创建一个服务器端的方法:nc -l -p localportnc -l -p 333 (服务器端的ip:1.1.1.1)创建一个客户端方法(连接服务端) nc [rem...
2019-07-08 15:50:01 1600
原创 面试知识点(二)
端口—物理上的端口、逻辑意义上的端口物理端口—ADSL、Modem、集线器、交换机、路由器等用于连接其他网络设备的接口,如:RJ-45端口、SC端口逻辑端口—TCP/IP协议上的端口,范围是0-65535端口作用—通过“IP地址+端口号”来区分不同的服务查看端口—netstat -a -n端口类型—按照类型划分可以分为TCP UDP IP ICMPTCP—传输控制协议端口,在客户端与...
2019-07-02 21:27:59 176
原创 系统知识点(一 SQL 注入防御机制)
1.SQL注入理解与应用要想知道如何进行SQL注入,首先我们就必须知道,到底什么才是SQL注入,通过查询百度百科可以知道:通过对于这段话的理解,我们同样可以知道,SQL注入产生的很大一部分原因,更多是程序员自身代码编写水平造成的,使得应用程序产生了安全方面的漏洞,例如在编写程序的过程当中,是否对于敏感字符进行了相应过滤,变量是否进行了唯一性的确定等等,而SQL注入正是通过多变的查询数据手法,或...
2019-05-08 13:31:59 1057
原创 面试知识点(一)
1day漏洞dns是应用层协议查询请求在传输层走的是udpudp协议快,所以说dns查询用udpxml攻击和SQL注入的原理一样,输入恶意的代码来执行超越自身权限的操作XML是存储数据的一种方式,如果在修改或者查询时,没有做转义,直接输入或输出数据,都将导致XML注入漏洞。攻击者可以修改XML数据格式,增加新的XML节点,对数据处理流程产生影响。防御的原理其实也很简单,就是对关键字符...
2019-05-05 08:29:04 166
转载 网络安全 (七 WAF)
waf层层绕过针对扫描速度,超过某种阈值,触发waf目录扫描绕过waf修改客户端ip------>御剑后台扫描减慢扫描的速度通过代理欺骗waf手工注入大小写变种 and 1=2 —> AND 1=3使用SQL注释 //union//select (/**/代替空格)使用URL编码 '—>%27使用空字节 %01 %00 an%00d ...
2019-05-01 16:02:16 978
原创 网络安全 (六 信息收集)
域名信息通过域名获取ip ping/nslookup通过子域名查找薄弱点,寻找漏洞通过百度查找 site:qufutuan.comLayer子域名挖掘机 通过web低版本的服务器sub工具查询爱站网 站长工具 进行whois查询敏感目录robots.txt 设置一些不允许爬行的目录qufutuan的robots中,包含了manage,及后台管理mysql管理接口 phpadm...
2019-05-01 16:00:39 1098
原创 网络安全 (五 XSS)
xss(挖掘闭合,绕过)-----跨站脚本-----缓冲区溢出攻击cookie后台地址发送给你通过服务器的漏洞攻击客户端----在一些交互的地方,利用有没有弹框的方法来检测有没有漏洞xss危害:钓鱼,窃取cookie强制弹出广告页面,刷流量,网页挂马,提升权限,传播跨站脚本蠕虫调用js代码:标签,属性,元素,样式alert(1); #输出语句xss分类:反射型(非持久...
2019-05-01 15:59:27 612
原创 网络安全 (四 SQL注入)
空格替换符:%a0(不间断空格???) %09 %0c %0b %0a %20and 替换符 %26修改数据库的内容:update admin set password=‘123456’ where username=‘carcer’删除 delete from admin where username=‘admin’编码:对字符赋予一个数值,来确定这个字符在该字符集中的位置常见字符集...
2019-05-01 15:56:46 1372
原创 网络安全(三 漏洞的抓取与挖掘)
挖掘************************身份认证常用弱口令/基于字典的密码爆破锁定账号信息收集(多看看子站上的东西)手机号密码错误提示(利用burpsuite)密码嗅探会话sessionIDXss/cookie importSessionID in url嗅探SessionID长期不变/永久不变SessionID生成算法Sequencer私有算法预判下一...
2019-05-01 15:54:23 1763
原创 网络安全(二 sqlmap使用)
参数:–technique这个参数可以指定sqlmap使用的探测技术,默认情况下会测试所有的方式。sqlmap --update 更新sqlmap或者是apt-get install gitgit clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev基本参数–is-dba 查看当前用户权限是不是管理员dbs ...
2019-05-01 15:49:02 1942
原创 网络安全(一 谷歌语法)
‘+’ 指定一个一定存在的关键词‘-’ 指定一个一定不存在的关键词‘|’ 满足任一条件均可查询AND 满足两个条件,才可以查询=======================================site 搜索指定域名下的结果 准确搜集:目录,文件,子域名site:xxx.com (搜索的结果更多)site:www.xxx.cominurl 一般用于批量搜索较多...
2019-05-01 15:42:35 1079
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人