自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Force~

道阻且长,愿你不骄不躁,安稳顺心。

  • 博客(18)
  • 问答 (1)
  • 收藏
  • 关注

原创 nmap笔记

主机发现(-sP)nmap -sP 192.168.31.0/24 (扫描整个网段)nmap -sP -v -T4 192.168.31.0/24解释 :不进行端口扫描,只发送icmp报文进行ping扫描-v 代表显示扫描过程信息-T4 代表加快速度 1-5个选择 (一般建议用T4,因为以下扫描速度较慢,以上容易被对方发现)简单扫描 :扫描icmp报文和SYN探测端口报文 ,默认检查最常用的1000个端口namp 192.168.31.x端口状态分析:nmap端

2021-01-07 12:10:58 9

原创 Django小实战——在线Web计算器(利用Bootstrap进行前端开发)

文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport

2021-01-07 11:28:09 96 6

原创 网络渗透测试学习四之CTF实践

实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验步骤和内容:目的:获取靶机Web Developer 文件/root/flag.txt中fla

2020-12-21 14:59:03 44

转载 Python中 sys.argv[]的用法简明解释

文章转自:https://www.cnblogs.com/aland-1415/p/6613449.html简单标记了一下细节和重点。sys.argv[]就是一个从程序外部获取参数的桥梁,这个“外部”很关键。我们从外部取得的参数可以是多个,所以获得的是一个列表(list),也就是说sys.argv其实可以看作是一个列表,所以才能用 [] 提取其中的元素。其第一个元素是程序本身,随后才依次是外部给予的参数。下面我们通过一个极简单的test.py程序的运行结果来说明它的用法。1 #test.py2

2020-12-10 14:15:29 19

原创 python实现--学生信息管理系统

文章目录前言一、代码二、总结前言实现了一个十分简单的学生信息管理系统,只是一个简单的雏形,没有异常报错处理,也没有放入数据库,只是写入txt文件,可以当作的入门学习。一、代码import osfilename = 'student_info.txt'def main(): while True: menu() choice = int(input('请选择:')) if choice in [0,1,2,3,4,5,6,7]:

2020-12-02 21:36:06 521 5

原创 python实现--CTF一些常用密码的编码解码功能

文章目录前言python实现测试与总结前言写CTF题目总是会碰到很多需要解密的地方,比如常见的base家族和url编码转化,恰逢看到一些师傅的博客,受到启发利用python尝试实现了一下,目的是能够判断是base家族的什么加密方式并进行解密。然而期末将近未能实现目的,不过实现了一些加密解密功能,经过测试仍存在一些问题,在此进行分享学习。代码中已给出注释,可添加联系方式一起交流学习,期待你的建议与指导。代码只是调用了一些标准库和第三方库(第三方库请自行进行下载(pip install xxxx)),

2020-11-25 20:09:38 578 6

原创 中国蚁剑安装使用和一些简要设置

文章目录前言一、下载二、安装三、使用前言中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。一、下载1、唯一官方github下载地址:https://github.com/AntSwordProject/2、链接:https://pan.baidu.com/s/1zBAaexyE-tFuByOdkZxZvw提取码:ss0i(附中国蚁剑的核心源码antSword-master和加载器AntSword-Loader-v4.0.3-win

2020-11-19 15:58:04 218

原创 网络渗透测试学习三之XSS和SQL注入

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA实验步骤:XSS部分:利用Beef劫持被攻击者客户端浏览器。实验环境搭建:角

2020-11-17 21:12:30 208

原创 BUUCTF [极客大挑战 2019]PHP WP

前言以前一直对PHP反序列化似懂非懂,现在借此机会将其弄懂,参考了各位师傅的wp而一步一步的学习。CTF平台:https://buuoj.cn/challenges(传送门)过程打开之后是这样的画面根据题目提示备份网站,所以很容易想到备份的源码泄露----->用dirsearch扫目录dirsearch一款基于python3的目录爆破工具下载地址: (没有这个工具的可以进入giuhub下载,此处附上链接)https://github.com/maurosoria/dirse

2020-11-13 14:17:56 104

原创 网络渗透测试学习二之网络嗅探与身份认证

文章目录一、实验目的二、实验工具三、使用步骤1、网络嗅探部分2.读入数据总结一、实验目的1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密

2020-11-08 13:49:27 121 1

原创 攻防世界misc -- stage1

因为好久不写杂项然后遇到了这道题觉得挺有意思 ,借此记录一下。下载附件是个png,然后打开是这样的我一开始常规的看属性、丢入winhex之类的啥都没发现, 然后不死心的放到kali binwalk和foremost 还是啥都没有,就有点懵 ,一下子没想到是色道的问题 ,不过看这张图片的确也很像是色道的问题 。所以丢入stegsolve,转换色道然后保存下来用QR_research扫描二维码看到得到一串hex编码 所以可以丢到winhex里了这个时候我们观察到文件头是03 F3 0D

2020-11-03 19:54:02 35

原创 永恒之蓝ms17_010漏洞利用攻击

文章目录前言一:基础知识介绍二、实验环境三、实验步骤总结前言学习Metasploit的时候就听说了著名的永恒之蓝漏洞,所以自己试验了一次,借此作个记录。一:基础知识介绍1.何为永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型.

2020-11-02 09:57:36 511

原创 网络渗透测试学习一之网络扫描与网络侦察

文章目录前言系统环境网络环境实验工具实验原理1、网络扫描与网络侦察的目的2、Google Hacking(或baidu)3、BASE64编码4、Namp5、WinHex二、实验步骤1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面2.照片中的女生在哪里旅行?截图搜索到的地址信息。3、手机位置定位4、编码解码5、地址信息6、NMAP使用7、利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。8、Winhex

2020-11-01 20:43:58 1095 1

原创 Bugku杂项(misc)部分wp

1、签到题扫码即可2、这是一张单纯的图片点开后在网站上发现无法看到图片,将其保存后看到是个兔子图片,将其丢入winhex在最后发现Unicode编码网上解码后得到key{you are right}3、隐写下载解压后得到一个图片,首先查看属性并没有得到什么有用的信息,接着用binwalk也没有发现有隐藏文件夹,可以正常打开图片,猜想是不是图片高度被改变,丢进winhex将高度改为和宽度一样保存即可得到flag4、telnet下载解压后得到一个流量包文件,将其丢入wireshark

2020-09-30 15:59:06 45

原创 python爬虫下载梨视频

import requestsimport reimport osfrom urllib.request import urlretrievedef download_vedio(): '''下载梨视频''' #获取页面源代码 html = requests.get('https://www.pearvideo.com/category_8').text # print(html) # 获取视频ID 匹配所有 reg= r'<a

2020-07-23 23:47:02 218 2

原创 Python网易云歌单爬取(非VIP)

import requestsfrom lxml import etree# url = 'https://music.163.com/#/playlist?id=5017583325'url = 'https://music.163.com/playlist?id=5017583325' #页面进行伪装去F12找到urlheaders={ 'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.3

2020-07-23 20:13:54 133

原创 如何查看自己安装的python库

很简单, 打开cmd,输入pip list即可如图:如要查看python库所拥有的方法则在cmd中输入python接着 import 库名最后 help(库名)或者直接在IDLE 交互环境中按上述方法输入就可以得出。

2020-07-03 10:49:32 210

原创 运行python文件报SyntaxError unicode error unicodeescape codec can not decode bytes in position 2-3

Hello,大家好。在学习python中运行python文件的时候出现了这样的报错SyntaxError: (unicode error) 'unicodeescape' codec can't decode bytes in position 2-3: truncated \UXXXXXXXX escape翻译中文就是SyntaxError:(unicode错误)“UnicodeScape”编解码器无法解码位置2-3中的字节:截断\uxxxxxxxxx转义所以我们就能明白这个错误出自于转义。举个

2020-06-30 09:14:47 172

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除