- 博客(61)
- 收藏
- 关注
RSS订阅原创 python之输出时间,养兔子,水仙花数
画龙画虎难画骨,知人知面不知心。0x01 输出时间① 题目暂停一秒输出,并格式化当前时间。② 题解import timefor i in range(4): print(time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))) time.sleep(1)③ 结果2020-05-13 17:08:222020-05-13 17:08:232020-05-13 17:08:242020-05-1.
2020-05-13 17:16:02
357
原创 python 训练之数字组合、个税计算、完全平方数
有意栽花花不发,无心插柳柳成阴。0x01 数字组合有四个数字:1、2、3、4,能组成多少个互不相同且无重复数字的三位数?各是多少?① 题解一使用 for 循环遍历,最后使用 if 判断每个位数是否有重复total = 0for i in range(1,5): for j in range(1,5): for k in range(1,5): if i!=j and j!=k and i!=k: print(.
2020-05-10 16:45:41
353
原创 python2 和 python3 共存
逢人且说三分话,未可全抛一片心。真是后知后觉,知道今天去 sqlmap 的官网的时候才发现当前的版本可以兼容 python2.6,python2.7 和 python3.x ,所以以后使用 sqlmap 的时候就不用再切换到 python了,虽然 python3 肯定是以后的主流,但是目前部分很实用的代码(Poc , Exp 等其他脚本)还是基于 python2,所以目前还不能完全放弃 py...
2020-05-01 14:40:04
595
原创 Python - 综合练习
读书须用意,一字值千金。以一个文本游戏 – 经典的 Hangman 猜词游戏为例。游戏规则如下:1.玩家一挑选一个秘密单词,单词中有多少个字母,则划多少条横线(这里用下划线表示)。2.玩家二每次猜一个字母。3.如果玩家二猜测的字母正确,玩家一将下划线修改为正确的字母。在本书的游戏版本中,如果单词中有一个字母出现两次,玩家二也必须猜两次。如果玩家二猜测错误,玩家一则画出上吊的人的...
2020-04-23 21:53:14
337
原创 Python - 循环
运去金成铁,时来铁似金。for 循环语法: for[变量名] in [可迭代对象] : [指令] 其中变量名是计划赋值给可迭代对象中每一个元素值的变量名称,指令是每次循环要执行的代码。for 循环可遍历字符串,列表,元组,字典(键)eg:string = "zhutou"for item in string: print(item)================= ...
2020-04-23 07:29:29
244
原创 Python - 字符串操作
易涨易退山溪水,易反易覆小人心三引号字符串如果字符串跨越一行以上,可以使用三引号。string = """ 昔时贤文,诲汝谆谆。 集韵增广,多见多闻。 观今宜鉴古,无古不成今。 """索引和列表,元组一样,字符串也是可迭代的,可以i使用索引取查找其中的元素,第一个元素对应的索引为0。最后一个元素索引为-1。字符串不可变字符串和元组一样不可变,如果...
2020-04-22 21:45:58
241
原创 Python - 容器
近水知鱼性,近山识鸟音前言Python 用以保存对象,整理数据。一下将介绍:列表,元组,字典,集合。基础知识可参考菜鸟链接列表(list)fruit = ['apple','pear','banana']添加:fruit.append("orange")替换:fruit[1]='water'删除最后一个元素:fruit.pop()列表长度:len(fruit)可用 + 来连...
2020-04-22 07:37:13
160
原创 Python - 异常处理
相逢好似初相识,到老终无怨恨心Python 有两种错误:语法错误和异常。其中不属于语法错误的错误就是异常。异常处理:支持测试错误条件,再错误发生时捕获异常,然后决定如何处理。Python 中的每一个异常都是一个对象(Python内置异常),可以使用关键字 try 和 except来捕获。eg1x = 13y = 0print(x/y)运行因为除数 y 为 0 ,所以...
2020-04-21 15:21:19
284
原创 ValueError: invalid literal for int() with base 10: 'q'
相识满天下,知心能几人源码def even_odd(): n = input('please input a num: ') n = int(n) if n<22: print('you are young') else: print('you are old')def main(): while(True)...
2020-04-21 13:53:24
1414
原创 文件包含(LFI/RFI)
“惩恶扬善,取财有道” 这八个字应该是这个时代,白帽子职业,最有尊严的生存方式。0x00 环境准备phpstudysublimefirefox(hackbar)0x01 本地文件包含(LFI)被包含的文件在服务器本地1. 常见本地包含① show_1.php<?php if ($_GET['page']) { include($_GET['page']);...
2020-04-18 01:26:18
773
原创 URL之 #、?、&
知己知彼,将心比心。0x00① # 的含义#代表网页中的一个位置,其右边的字符就是该位置的标识符。如下 URL,就是代表网页 index.html 的 print 位置,浏览器读取这个URL后,会自动将print位置滚动至可视区域。网页位置指定标识符,有两个方法。一是使用锚点,<a name="print"></a>,二是使用 id 属性,比如 <div i...
2020-04-14 01:38:38
348
原创 记一次绕过验证下载插件
观今宜鉴古,无古不成今。前言下载 Exif Viewer 插件,下载地址过程如下,下载该插件还需要关注公众号获取验证码。查看网页源代码down 函数中使用 document.location.hash 获取网页中位置标识符,#及其后面的内容,即 URL 中的 #56由 down() 函数可以知道如果输入正确的验证码,最后页面会被重定向到下面的 URL 进行下载,所以可以直接...
2020-04-14 00:41:25
1604
原创 window location 之应用
学有二三事之能,终身用之有余,URL(Uniform Resource Locator)统一资源定位符,完整的 URL 由下面几个部分组成:scheme://host:port/path?query#fragmentscheme:通信协议常用的 http , https , ftp , matio 等host:主机服务器(计算机)域名系统(DNS)主机名或 IP 地址。port...
2020-04-13 23:39:39
202
原创 optparse - argparse 模块
做一个战士不是一件简单的事。这是一场无休止的、会持续到我们生命最后一刻的斗争。没有人生下来就是战士,就像没人生下来就注定庸碌,是我们让自己变成这样或那样!前言optparse模块在2.7版本后将被弃用也不会得到更新,会使用argparse模块来替代。① optparse 模块import optparsedef main(): parser = optparse.Opti...
2020-04-08 12:18:34
226
原创 Unix 密码破解器
对于我来说,武术的非凡之处在于它的简单。简单是最美的,而武术也没有什么特别之处;以无法为有法,以有限为无限,是为武术最高境界。Unix 密码破解器需要使用 Python 标准库中的 crypt 模块的 crypt() 函数,只需传入密码和盐就能返回对应的哈希密码值。PS: 需要注意的是:crypt 模块只能在 xNIX 系统中才能使用,在 Windows 系统中会报错。程序分为两部分...
2020-04-07 23:00:02
529
原创 Violent Python - 基础语法
anything is possible if you try hard enough变量在 Python 中,数据类型有整型,实数,布尔值,字符串,列表,字典,元组,集合。可以使用 type 方法查看变量的类型。port = 21banner = "FreeFloat FTP Server"# 字符串之间可以用“+”号进行拼接,所以 port 要从 int 型转换为 string...
2020-04-07 21:39:47
572
原创 Python to EXE ( Pyinstaller)
去加入某些特定的领域,去关注那些你想去学习的人,同时持续地分享和毫无保留地帮助他人。0x00 前言Pyinstaller 可以将 Python 脚本打包成可执行文件,这样则可以允许 Python 代码在即便没有安装 Python 环境的不同的 Windows 平台上也能执行。PS: PyInstaller打包的执行文件,只能在和打包机器系统同样的环境下。也就是说,不具备可移植性,若需要...
2020-04-07 01:49:05
362
原创 Python_Script - ports scan
退一步自然优雅,忍一时何等清闲;让三分依然自在,耐片刻快活神仙。英文原文出处0x0 环境python3Windows0x1 前言下文主要是使用 python 进行网络连接,同时实现一个简单的端口扫描。0x2 实验① 利用 for 循环实现端口遍历>>> for port in range(1000,1024):... print("[+] ...
2020-03-27 23:26:46
183
原创 Python_script - Getting Started pt2
家不断粮灶不断烟,茅舍不漏布衣常缠英文原文出处0x0 环境python3Windows0x1 python 脚本的基础结构#!/usr/bin/env python # 告诉 OS(操作系统)python 解释器的位置# -*- coding: utf-8 -*- # 脚本的编码方式import <module1>,<module2> # 导入模块...
2020-03-27 15:23:12
138
原创 Python_Script - Getting Started
一日平安一日福,一日快乐一日仙原文英文出处环境python3Windows打开终端进入 python 解释器,下面定义两个变量,并使用 type() 函数查看变量的类型。>>> ip = '8.8.8.8'>>> port = 80>>> type(ip)<class 'str'>>>> ...
2020-03-27 12:44:39
142
原创 python3 - Spider
采茶青山之上,钓鱼渭水江边,无忧无虑在眼前。00 前言在学习 python ,网上找的一个案例自己再次复现,加上自己的理解和过程中遇到的一些小问题,当巩固基础。==>原案例出处01 实验对象https://gaokao.chsi.com.cn/gkxx/zszcgd/dnzszc/201706/20170615/1611254988-1.html如上,目录下有全国所有的城...
2020-03-26 23:09:16
497
原创 Response 对象
吾生志愿积善读书,不敢望名声动地,不敢望富贵惊天,不敢望一言定国,不敢望七步成篇,不敢望珊瑚树高百尺,不敢望琉璃瓦盖千层,但愿父母康健夫妻偕老,兄友弟恭子孝孙贤,无荣无辱骨肉团圆。00 前言Requests 对象的 GET/POST 方法都会返回一个 Response 对象,这个对象里面存的是服务器返回的所有信息,包括响应头,响应状态码等。01 环境Phpstudy 搭建的一个...
2020-03-25 10:16:12
288
原创 python - 数据类型
远观山色年年依然常青,近看人情朝朝不如往日#!/usr/bin/env python# -*- coding: utf-8 -*-"""六个标准的数类型:number,string,list(列表),tuple(元组),set(集合),dictionary""""""Number:int , float , bool , complex"""a,b,c = 20,6....
2020-03-21 10:42:00
240
原创 python - 基础语法
年与时迟,意与日去,遂成枯落,多不接世,悲守穷庐,将复何及!#!/usr/bin/env python# -*- coding: utf-8 -*-# 单行注释'''多行注释多行注释'''"""多行注释多行注释"""# 多行语句,使用反斜杠(\)a = 1b = 2c = 3d = a + \ b + \ cprint(d)# 在 [],...
2020-03-20 21:21:33
143
原创 Kioptrix-3 ( 补漏 )
淫漫则不能励精,险躁则不能治性。上次目录扫描得到数据库登录界面和用户登录界面,普通的字典爆破思路不可取,所以接下来是通过挖掘 web 漏洞得到用户登录的账密。在 /gallery 目录找到一个疑似 SQL 注入漏洞使用 sqlmap 对目标 URL 进行漏扫PS: 使用 sqlmap 之前现在 Kali 的 /etc/hosts 文件中添加进靶机 IP 和域名的映射,不然可能扫不出...
2020-03-18 23:39:10
925
1
原创 Kioptrix 3
夫学须静也,才须学也;非学无以广才,非志无以成学00 环境准备Kali(IP:10.10.16.128)Koiptrix 靶机NAT 网络连接01 主机发现nmap -sP 10.10.16.0/2402 端口扫描nmap -A -v -sS -sV -p- -T4 10.10.16.153开放 22(ssh)/ 80(http) 端口03 目录扫描dirb ...
2020-03-17 22:14:07
608
原创 Kioptrix-1
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远00 环境准备Kali(IP:10.10.16.128)Kioptrix 靶机NAT 网络连接01 主机发现nmap -sP 10.10.16.0/2402 端口扫描nmap -A -v -sS -sP -p- -T4 10.10.16.152得到开放的端口:22,80,111,139,443,1024,并...
2020-03-16 17:08:48
1017
原创 sqlmap (os-shell)
Dancing with your ghost环境准备Kali(IP:10.10.16.128)win 7(IP:10.10.16.131)使用 phpstudy 搭建 sql 注入漏洞环境NAT 网络连接漏洞源码查看源码可以得知这是一个数字型 SQL 注入漏洞利用直接在 Kali 中打开 Firefox 浏览器,访问。(这里在 phpstudy 的设置中,将 apach...
2020-03-14 17:35:37
5714
1
原创 Matrix 3
So I won’t hesitateNo more no moreIt cannot wait0x00 环境准备Kali-Linux(IP:10.10.16.128)Matrix 3 虚拟机NAT 网络连接0x01 主机发现nmap -sP 10.10.16.0/240x02 端口扫描nmap -A -v -sS -sV -p- -T4 10.10.16.151...
2020-03-11 16:13:49
904
原创 Matrix 2
Break up in a small town0x00 环境准备Kali-Linux(IP:10.10.16.128)Matrix 2 虚拟机NAT 网络连接0x01 主机发现nmap -sP 10.10.16.0/240x02 端口扫描nmap -A -v -sS -sV -p- -T4 10.10.16.142发现开放端口 80、1337、12320、1232...
2020-03-10 16:59:27
740
原创 LiterallyVulnerable
值得纪念的时刻,张伟丽为中国捍卫了世界冠军巾帼不让须眉节日快乐0x00 环境准备Kali-Linux(IP:10.10.16.128)LiterallyVulnerable 虚拟机NAT 网络连接0x01 主机发现nmap -sP 10.10.16.0/240x02 端口扫描nmap -A -v -sS -sV -p- -T4 10.10.16.150得到开放的端...
2020-03-09 21:13:56
648
原创 DC-6 靶场演练
Stand Out Fit In环境准备Kali Linux(IP:10.10.16.128)DC-6 靶机NAT 网络连接主机发现端口扫描目录爆破漏洞挖掘漏洞利用 ...
2020-03-04 14:58:40
753
原创 Me-and-My-Girlfriend-1
天行健,君子以自强不息地势坤,君子以厚德载物环境准备主机发现端口扫描目录爆破漏洞挖掘漏洞利用总结 猪头...
2020-03-03 20:45:52
1394
原创 DC-8 靶场夺旗
当你凝视深远的时候,深渊也凝视着你环境准备Kali(IP:10.10.16.128)DC-8 虚拟机NAT 网络连接主机发现nmap -sP 10.10.16.0/24端口扫描nmap -A -v -sS -sV -p- -T4 10.10.16.145目录爆破dirb http://10.10.16.145发现一个 robots.txt 文件访问 rob...
2020-03-02 15:33:47
636
原创 Billu_b0x 靶机渗透
Stand Out , Fit In环境准备Kali Linux(10.10.16.128)Billu_b0x 虚拟机NAT 网络连接主机渗透1. 主机发现nmap -sP 10.10.16.0/242. 端口扫描nmap -A -v -sS -sV -p- -T4 10.10.16.143发现靶机开放 80 ,22 端口3. 目录爆破① common.tx...
2020-03-01 11:41:01
917
1
原创 CTF-8 靶场夺旗
兵无常势,水无常形,能因敌而致胜者,谓之神环境准备VMware Workstation Pro12Kali Linux (IP:10.10.16.128)CTF-8 虚拟机NAT 网络连接1. 主机发现fping -asg 10.10.16.0/24访问靶机 http://10.10.16.138查看源代码,发现 flag2. 端口扫描nmap -A -v -s...
2020-02-23 17:55:37
2129
1
原创 DC_4 靶场夺旗
兵无常势,水无常形,能因敌而致胜者,谓之神环境准备VMware Workstation Pro12Kali Linux (IP:10.10.16.128)DC_4 虚拟机NAT 网络连接1. 主机发现方法一:fping -asg 10.10.16.0/24方法二:nmap -sP 10.10.16.0/242. 端口扫描nmap -A -v -sS -sV -p- ...
2020-02-22 00:44:00
382
原创 DC_3 靶机夺旗
兵无常势,水无常形,能因敌而致胜者,谓之神1. 环境准备VMware Workstation Pro12Kali LinuxDC-VM-3 虚拟机NAT 网络2. 靶机渗透2.1 信息收集2.1.1 主机发现2.1.2 端口扫描2.1.3 目录爆破2.2 漏洞挖掘2.3 漏洞利用2.4 Getshell 提权3. 总结...
2020-02-20 23:31:40
321
原创 CTF6 靶机渗透
兵无常势,水无常形,能因敌而致胜者,谓之神1. 环境准备VMware workstation Pro12Kali Linux (IP: 10.10.16.133)CTF6 虚拟机NAT 网络设置2. 靶机渗透2.1 主机发现可以有以下三种方式:netdiscover -r 10.10.16.133 (使用)arp-scan -lfping -asg...
2020-02-19 21:07:14
1757
原创 upload-labs(11-20)
兵无常势,水无常形,能因敌而致胜者,谓之神00 截断前言Pass 11 -12 利用的是 00 截断。即 move_uploaded_file 函数的底层实现类似于 C 语言,遇到 0x00 会截断。截断条件:1、php版本小于5.3.42、php.ini的magic_quotes_gpc为OFF状态1. Pass 11① 源码分析白名单限制,直接把后缀名写死在前端 f...
2020-02-17 22:09:51
450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人