自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 内网端口转发-LCX基本使用

在渗透测试过程中我们可能会遇到内网开放3389端口只对内网机器开放,但是外网连接不上的情况。怎么办呢?这时候我们可以使用lcx来进行端口映射。 使用方法: 1.本地监听两个端口,第一个为转发端口,第二个为连接端口(未打码不要介意,在实际过程中是在你的公网服务器上监听的,这里虚拟环境,道理是一...

2019-04-11 14:32:27

阅读数 198

评论数 0

原创 XXE原理利用防御

XML外部实体(XXE) 1.何为XXE? XXE是xml外部实体注入. 说到这里简单介绍下什么是xml,xml是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言.xml文档结构包括xml声明、DTD文档类型定义(可选)...

2018-06-30 19:39:17

阅读数 2918

评论数 0

原创 win service 2003 和 win service2008 区别

win 2003 和 win 2008 区别简单总结 win2008 相比 win2003 防火墙更强大,做服务器会更安全 win2003 使用IIS6 ,win2008 使用IIS7 , win 2008 r2 使用IIS 7.5 IIS6的伪静态文件是httpd.ini , II...

2018-06-26 09:21:15

阅读数 1056

评论数 0

转载 Nmap 基础用法

来自Vic___:http://blog.csdn.NET/vic___ Nmap 又叫做Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具。Nmap用于浏览网络,执行安全扫描,网络审计以及在远程机器找到开放端口。它可以扫描在线主机,操作系...

2018-06-22 15:59:34

阅读数 172

评论数 0

原创 PHP包含文件函数include、include_once、require、require_once区别

PHP的4个文件包含函数区别 include、include_once、require、require_once include() 、require()语句包含并运行指定文件。 结构包含上基本一样,唯一的区别是对于错误的处理。 require()语句在遇到包含文件不存在,或是出错的...

2018-06-12 15:18:38

阅读数 112

评论数 0

转载 DNS攻击的主要方式

本文将为大家介绍DNS攻击的几个主要方式,希望这个技术对大家有所帮助。 利用DNS服务器进行DDOS攻击 正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器响应...

2018-06-12 14:12:19

阅读数 684

评论数 0

转载 常见服务器解析漏洞(IIS,Nginx,Apache)

一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 as...

2018-06-12 09:49:04

阅读数 235

评论数 0

转载 常见服务器解析漏洞(IIS,nginx,apache)

一.IIS6.0 目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析...

2018-06-12 09:44:57

阅读数 440

评论数 0

原创 CMD命令下图片马生成命令

非常简单,我们只需要一张图片1.jpg 一句话木马写好的php文件 1.php 之后我们进入到命令行。 注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下 之后执行命令 copy 1.jpg/b + 1.php/a 2.jpg 新生成的2.jpg就是...

2018-06-07 15:44:05

阅读数 4260

评论数 0

原创 metinfov5.0.4漏洞复现

metinfov5.0.4漏洞复现 最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用. 产生的原因是因...

2018-06-07 09:58:37

阅读数 1088

评论数 0

转载 metasploit终端命令大全 MSF

metasploit终端命令大全 MSF 2012.10.9 No Comments Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应...

2018-06-06 14:46:50

阅读数 954

评论数 0

原创 kali之metasploit基本使用

metasploit简介 metasploit framework 简称 MSF. 是一个渗透攻击框架,可扩展.脚本使用ruby语言. 脚本以.rb做结尾. msf中集成了很多渗透攻击的脚本(.rb)/模块 下面介绍下在kali中简单的使用方法. MSF 的使用 命令行输入...

2018-06-06 14:42:38

阅读数 2317

评论数 0

原创 国内网站安全测试6大步骤

网站安全测试 目标: 1. 发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞 2. 与黑客区别: · 渗透测试是经过授权的 · 可控制的、非破坏性的方法 3. 宏观上的分类: · 黑盒测试 不了解目标详细信息的情况,模拟黑客攻击. · 白盒测试 ...

2018-06-06 14:10:19

阅读数 2285

评论数 0

原创 IP地址和子网划分

IP地址和子网划分 IP地址 组成:计算机的IP地址由两部分组成,一部分为网络标识,一部分为主机标识,同一网段的计算机网络部分相同。 路由器连接不同网段,负责不同网段之间的数据转发,交换机连接的是同一网段的计算机. 计算机在和其他计算机通信之前,首先要判断目标IP地址和自己的IP地址是...

2018-06-05 20:03:41

阅读数 1077

评论数 0

原创 华为模拟器eNSP基本命令

华为模拟器eNSP常用命令 最近一段了解网络协议,使用了华为模拟器eNSP搭建了几个路由实验,分享一下在搭建过程中,经常使用的命令. 路由器命令行常用命令: 1. system-view 进入系统视图,默认我们打开命令行前面提示是尖括号<>,此为用户视图,当我们...

2018-06-01 19:56:39

阅读数 53162

评论数 2

原创 网络协议-TCP/IP

网络协议 网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的结合. 要素: (1) 语义。语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。 (2) 语法。语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。 (3) 时...

2018-06-01 18:51:50

阅读数 157

评论数 0

原创 python实现文件上传下载

Python实现文件上传下载 环境准备: 1. 实验分两个文件,服务端(linux)和客户端(windows). 服务端运行环境:python2.x 客户端运行环境:python3.x 2. 使用了库socket和os 客户端代码: import socket ...

2018-05-29 18:55:17

阅读数 4923

评论数 0

原创 python工具打造之实现端口扫描

Python实现端口扫描 工欲善其事必先利其器,所以有时我们就需要编写自己的脚本工具. 下面带来python实现目标端口扫描的教程,希望对大家所帮助. 注意:从2.7版本后不再使用:optparse模块不推荐使用,python不再更新该模块,后续的发展将推荐使用argparse模块。 由于...

2018-05-26 11:11:04

阅读数 334

评论数 0

原创 linux密码暴力破解之SHA-512破解

linux密码暴力破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统密码开始采用SHA-512加密,与MD5加密相比,SHA-512加密后长度更长,也就意味着SHA-512相比MD5更加安全. ...

2018-05-24 18:02:44

阅读数 7562

评论数 6

原创 内网渗透--获取其他电脑相册

内网渗透之其他电脑相册获取 工具准备: kali虚拟机 设定ip转发 终端模式输入命令 echo 1 >/proc/sys/net/ipv4/ip_forward 注意:当机器网络重新启动,这个数字会回复default=0.如果需要永久修改可以更改/etc...

2018-05-21 17:47:59

阅读数 634

评论数 0

原创 php+mysql留言板小案例

1.连接数据库 <?php $link = mysqli_connect('localhost','数据库登录名','数据库登陆密码','要连接的数据库名称'); #连接数据库 $resul...

2018-05-16 18:36:18

阅读数 495

评论数 0

原创 python爬虫之美剧排行榜爬取(加浏览器伪装,代理,异常处理)

爬取网址:http://www.meijutt.com/alltop_hit.html 爬取内容:排行榜名称 爬取目标:存储到本地文件中 涉及,浏览器伪装,代理服务器,异常处理 代码如下: from bs4 import BeautifulSoup #调用库 f...

2018-05-14 20:21:06

阅读数 400

评论数 0

原创 python笔记之利用BeautifulSoup爬取糗事百科首页段子

1.到糗事百科查看网页源代码找到规律,发现内容都在class_=”content”的div标签内 2.直接上代码: from bs4 import BeautifulSoup #调用BeautifulSoup from urllib import request url = &...

2018-05-14 19:22:56

阅读数 244

评论数 0

原创 kali安装vmtools不能拖拽(复制粘贴)文件解决方法

命令行下 执行 apt-get install open-vm-tools-desktop fuse 以安装open-vm-tools

2018-05-14 15:29:48

阅读数 11422

评论数 5

原创 python笔记之利用scrapy框架爬取糗事百科首页段子

环境准备: scrapy框架(可以安装anaconda一个python的发行版本,有很多库) cmd命令窗口 教程: 创建爬虫项目 scrapy startproject qq #创建了一个爬虫项目qq 在项目中创建爬虫文件 scrapy gen...

2018-05-14 13:51:19

阅读数 168

评论数 0

转载 python笔记之scrapy

Scrapy的基本命令 基本命令分两种: 全局命令和项目命令 全局命令(在命令行中执行的指令) fetch 主要用来显示爬虫爬取的过程 scrapy fetch http://www.taobao.com 如果他在scrapy项目之外使用,会调用scrapy默认的爬虫进行网页的爬取...

2018-05-10 20:23:15

阅读数 83

评论数 0

原创 python之.py生成.exe可执行文件

当我们写好一个爬虫程序后,如何给其他人使用呢? 总不能在别人的计算机上也装上依赖库,运行环境吧,接下来交给大家如何将写好的程序转换为 .exe可执行文件。 如果你要将程序转换为可执行文件,首先确保你的程序可以正常运行。 之后 准备工具: 1.一台可上网的电脑 2.pyinstalle...

2018-05-10 14:01:14

阅读数 4593

评论数 1

原创 python爬虫之urllib,伪装,超时设置,异常处理

Urllib Urllib.request.urlopen().read().decode() 返回一个二进制的对象,对这个对象进行read()操作,可以得到一个包含网页的二进制字符串,然后用decode()解码成html源码 urlretrieve() 将一个网页爬取到本地 ur...

2018-05-09 19:06:58

阅读数 4346

评论数 0

原创 python爬虫之美女图片爬取

由于个人水平暂时有限,先写成这样,大家可以参考一下。 本教程分为两部分: 1.获取图片的路径,存储到指定的文本文件中 2.调用上述的文本,进行图片的下载 第一部分: 1.分析网页源码找到规律 框里的http://…jpg 就是我们要提取的图片地址 2.附上代码 impor...

2018-05-09 14:19:19

阅读数 1776

评论数 0

原创 突破百度云大文件下载限制

工具准备: 1.谷歌浏览器 2.翻墙软件 这里博主提供自己用的软件,大家也可以百度下载 链接: https://pan.baidu.com/s/1Zal5R5LJjVElINeVYci2EQ 密码: wvp9 教程开始: 1.打开谷歌浏览器进到应用商店,需要翻墙才可以打开网站 ...

2018-05-08 19:35:37

阅读数 3721

评论数 0

原创 python之简单爬虫(爬取豆瓣出版社)

环境准备: 1.python 3.0+ 2.豆瓣出版社网址 https://read.douban.com/provider/all ok,开始我们的实验 1.打开浏览器,输入网址,右击网页,查看网页源码,这里我用的是谷歌浏览器 2.看上图我们发现许多出版社名称,接下来我们查找...

2018-05-08 18:44:02

阅读数 585

评论数 2

原创 python笔记之正则表达式

正则表达式 正则表达式(regular expression) 什么正则表达式? 我们希望只提取出我们所关注的数据,此时就可以用正则表达式 正则表达式就是一种进行数据筛选的表达式 正则表达式就是用一种特殊规则的字符串,来表达对字符串的一种过滤(称作匹配) 什么是原子? 原子就...

2018-05-08 18:21:17

阅读数 61

评论数 0

原创 python笔记之文件的基本操作和os模块

文件的操作 语法: open(文件路径,访问模式,encoding=编码格式) 文件路径: 1. 指定路径 “C:\path\file.txt” r”C:\path\file.txt” (windows下用”\”来分隔路径 unix下用”/”分隔路径) 2. 不指定路...

2018-05-08 14:06:36

阅读数 92

评论数 0

原创 python笔记之函数参数(缺省参数,命名参数,不定长参数)

缺省参数 函数中定义带有初始值的形参 参数调用时,缺省参数可传,可不传 缺省参数一定在参数列表的最后面 缺省参数的数量没有限制 def x_y_sum(x,y=20): #缺省参数要在参数列表的最后 print("x=",x) print(&q...

2018-05-07 18:38:40

阅读数 140

评论数 0

原创 python笔记之变量(variable)

变量 局部变量 函数内部定义的变量叫做局部变量 不同函数之间,局部变量可以定义形同的名字,互不影响 作用范围: 函数内有效,其他函数不能直接使用 例如, def set_name(): name = "云端之上" pri...

2018-05-07 15:45:04

阅读数 4851

评论数 0

转载 Xshell 连接本地的Linux 系统,提示:Could not connect to '192.168.182.128' (port 23): Connection failed

————————— Xshell 连接本地的Linux 系统,提示:Could not connect to ‘192.168.182.128’ (port 23): Connection failed 解决方法: 1.先检查是否是使用的ssh 连接: 2.输入 ping Linux 的i...

2018-05-05 10:50:26

阅读数 164

评论数 0

原创 linux笔记之 开机服务启动的控制,系统日志的查看,防火墙的关闭

/etc/inittab 配置默认运行级别 /etc/sysconfig/init 控制tty终端开启数量 终端颜色方案 /etc/init/rcS.conf 加载rc.sysinit脚本,完成初始化任务 /etc/rc.d/rc.local 可以更改该文件,添加开机默认启动的命...

2018-05-05 10:49:39

阅读数 152

评论数 0

原创 linux笔记之 开机服务启动的控制,系统日志的查看,防火墙的关闭

/etc/inittab 配置默认运行级别 /etc/sysconfig/init 控制tty终端开启数量 终端颜色方案 /etc/init/rcS.conf 加载rc.sysinit脚本,完成初始化任务 /etc/rc.d/rc.local 可以更改该文件,添加开机默认启动的命...

2018-05-05 10:49:39

阅读数 281

评论数 0

原创 linux笔记之 搭建本地yum源,网卡的基本操作

yum本地仓库 1.下载安装 vsftpd 软件存放目录/mnt/cdrom/Packages rpm -q vsftpd 查看是否安装vsftpd 没安装使用yum安装 yum -y install vsftpd ls |grep vsftpd 查看版本详细信息 netstat...

2018-05-05 10:44:38

阅读数 166

评论数 0

原创 linux笔记之 rpm常用参数 ,yum安装编译器,httpd服务的开关

/usr/bin 普通执行文件 /usr/sbin 服务器执行程序文件和管理程序文件 /etc 应用程序配置文件 /var/log 日志文件 /usr/share/doc 应用程序文档文件 /usr/share/man 应用程序手册页文件 系统镜像挂载位置 /dev/sr...

2018-05-05 10:41:47

阅读数 85

评论数 0

提示
确定要删除当前文章?
取消 删除