- 博客(48)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 关于Pwn出题的缓冲区刷新问题
天学妹们在出一道Pwn题目的时候遇到了一些问题,问题大概如下:nc到已经编译好的环境时,返回空白,也能正常链接,但是无内容返回。当输入正确的内容后,一次性返回了内容。
2024-02-28 02:47:38
566
原创 使用SiteScan合理信息收集
作者:kracer定位:专注一站式解决渗透测试的信息收集任务。语言:python3开发功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。
2024-02-20 01:11:42
479
原创 百度智能云 API调用PythonSDK
这是一个用于百度云部分开放AI功能的Python库。主要为ORC功能,可以对各种图像文件进行文字识别,包括车牌、手写文字、通用文字、人脸发现、人脸比对和人流量统计等。更多的功能大家可以提出,后续会慢慢开发这个库。使用这个库,你可以很方便地调用百度云OCR API,并将识别结果以json的形式返回。你可以根据自己的需要来使用不同的API,以获得更精确或更快速的识别结果。此外,这个库还提供了URL版本的文字识别功能,可以直接对网络图片进行识别。
2022-12-31 17:14:18
1626
1
原创 解决树莓派kali安装linux-headers后提示的问题
Pending kernel upgrade ├─────────────────────────┐ │ │ │ Newer kernel available │ │ │ │ The currently running kernel version is 5.15.44-Re4son-v8l+ which is not │ │ the expected kernel version 5.15.44-Re4son-v8+安装了Kernel后,如果提示如上内容。只需要执行sudo apt pu
2022-09-20 23:59:56
1471
原创 第六届“强网杯”全国网络安全挑战赛-青少年专项赛
试卷说明:本次考试共设置30道考题,单选题3分/道,多选题4分/道,满分100分。16、若两台主机在同一子网中,则两台主机的IP地址分别与它们的子网掩码相“与”的结果一定是?10、若两台主机在同一子网中,则两台主机的IP地址分别与它们的子网掩码相“与”的结果一定是?14、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。13、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。11、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。
2022-09-06 11:10:06
10539
2
原创 一个PHP+Python的聊天室(文末送源码)
优点使用HTTP/HTTPS协议(自定义一下就行)进行通讯,方便多端协同和局域网搭建(开启只需要一个命令),除了网络运营商没有人能看到你聊的啥,聊天记录管理方便。(我们自用的是自己写的一套加密方式,大家也可以根据我今天给大家的例子自行编写一套自己的加密方式,还有更多的功能等待开发,大家可以关注一下github和我们的公众号)缺点目前还没写刷新消息(需要手动),还没有写加密方式(线下赛必ban!今天,用了简简单单的几个语言来写了个局域网的聊天室(当然不止是局域网)。php-SIP端口-t路径。...
2022-07-14 23:07:39
207
原创 Kali Pi 安装 RTL8812AU驱动
今天,我们来实操安装一下昨天的RTL8812的无线网卡驱动。我们今天使用的网卡是磊科的NW392无线网卡,其主要核心为NW392。一张32G内存卡树莓派为树莓派4B 4G-RAM系统为kali-linux-2022.2-raspberry-pi-arm64装载完系统,做好基础配置,接着开始配置SSH方便我们操作。 ssh连接完成之后,我们开始进行以下工作:更换源为国内源 (已完成请忽略)更新完成后继续下面的操作安装树莓派的kali linux系统核心文件:接下来,我们重启一下系统。
2022-07-13 11:11:35
1997
原创 Proxmark3 Easy 如何流畅的在Linux中操作?
Proxmark3 Easy是国内简化的一种设备,利用的是较早的Proxmark3的开源,基础的功能也能满足很多人,加上240-260左右的售价也较为亲民。今天教大家如何在Linux上流畅使用Proxmark3。
2022-07-13 10:12:54
570
原创 树莓派上的Kali Re4son内核如何安装?
事实上,树莓派上的Kali的内核不为linux-headers-$(uname -r)而是kalipi-kernel
2022-07-12 15:20:13
301
原创 树莓派 Kali Linux Headers文件问题解决
Kali Linux 官网树莓派的版本(2022年7月12日前)确认是没有附带RTL8812au的驱动,并且寻官方文档的解释,应该是自带在了内核中,不过并没发现与支持。 所以我们需要手动去安装,并且Kali的源管理也或许存在问题,不管是否为其他地区网络也均未检测到相应的apt包。这样会导致我们的树莓派安装部分驱动报错也就是我们需要去安装一个linux-headers,但是kali官方没有提供Re4son的包。我们需要在此→http://http.re4son-kernel.com/re4son/pool/m
2022-07-12 09:30:47
737
原创 Kali Nethunter 如何刷到任何手机上?(终极教程)
装在手机上以方便我们去做一个网络猎人的kali版本。运行的原理是Android手机的Chroot方式,与市面上常见的这类工具(Andrax)类似。
2022-07-08 20:58:10
14042
8
原创 让你爱上的Linux命令-screenfetch—最炫酷的查看你的设备信息
screenfetch是一个很方便的并且很炫酷的一个程序,它可以做到很炫酷的输出你想要看到的系统信息。只需要短短一行命令,就可以快速的安装上它。并且可以直观的显示出来,当前设备的信息。......
2022-07-06 06:52:11
832
翻译 Kali Win-KeX SL
内容:概述 先决条件 用法 开始 声音支持 多屏支持 停止 概述无缝模式下的 Win-KeX 将在 Windows 桌面的屏幕顶部启动 Kali Linux 面板。通过面板启动的应用程序将与 Microsoft Windows 应用程序共享桌面。无缝模式消除了 linux 和 windows 应用程序之间的视觉隔离,并提供了一个很好的平台,可以在 Kali Linux 中运行渗透测试,并将结果直接复制到 Windows 应用程序中以进行最终报告。Win-KeX 利用
2021-11-05 22:33:02
2552
1
翻译 Kali Win-KeX Win
内容:概述 用法 开始 启动根会话 会话管理 声音支持 多屏支持 停止 概述窗口模式下的 Win-KeX 将在单独的窗口中运行 Kali Linux 桌面会话。窗口模式有助于在视觉上将 Windows 和 Kali 环境分开。Win-KeX 将TigerVNC用于其客户端和服务器组件。用法开始 在窗口模式下以普通用户身份启动 Win-KeX 通过:kex --win或简单地通过kex 注意:窗口模式是默认的 Win-KeX ...
2021-11-05 22:31:06
3578
原创 wsl2 kali修改语言
直接执行sudo dpkg-reconfigure locales 会提示dpkg-query: package 'locales' is not installed and no information is availableUse dpkg --info (= dpkg-deb --info) to examine archive files./usr/sbin/dpkg-reconfigure: locales is not installed然后apt 安装locales包,再次执
2021-11-05 22:25:13
1797
1
原创 Python3套接字(socket)通讯(TCP)
最近写了一个工程,用作运维的,所以研究了一下Python的TCP通讯(服务器挂一个脚本,电脑挂一个脚本,就可以通过此通讯进行编码加密后传输取回想要的内容)服务端:from socket import *# 创建sockettcp_server_socket = socket(AF_INET, SOCK_STREAM)# 本地信息address = ('127.0.0.1', 7788)# 绑定tcp_server_socket.bind(address)# 使用socket创.
2021-10-12 21:39:42
600
原创 2021强网杯青少赛(qwtac)楼上大佬ddw WriteUp
楼上大佬ddw战队WRITEUP战队信息战队名称:楼上大佬ddw战队排名:24解题情况解题过程01 签到操作内容:下载附件,打开运行拿到flag如该题使用自己编写的脚本代码请详细写出,不允许截图 flag值:flag{鲸鱼带你进入鲸奇世界}02 Lihua's for操作内容:RE 扔进IDA下断点,动态调试,然后取a数组的数据写解密代码如...
2021-10-12 20:40:17
628
原创 Python启动HTTP服务进行文件传输
有时候局域网共享个东西不方便,尤其在服务器上的时候,总不能先下载下来,再上传上去吧,于是经常在这台机器用python起个http服务,然后去另一台机器直接访问,一来二去,妥试不爽,特进行一下分离python自带一个http服务器,虽然不像Apache那样可以应用于生产环境,但在一些测试或者局域网文件共享方面,还是可以顺手就拿过来用的,很方便。启动python自带的http.server:$ python3 -m http.serverServing HTTP on 0.0.0.0 port
2021-10-12 02:27:24
1651
原创 2021强网杯青少年专项赛-科普赛 WP
试卷时间:2021-09-2509:00:00-2021-09-3017:00:00试卷说明:本次考试共设置30道考题,单选题3分/道,多选题4分/道,满分100分。请在考试规定时间内进行答题,如未作答将自动提交且不会记录分数。一、单项选择题1、以下做法错误的是?()A、进出办公场所及机房需进行登记、记录B、办公及机房出入无需专人值守并陪同,自己去C、重要区域配备电子门禁系统D、办公区域及机房配备监控系统及防盗报警系统您的答案:B标准答案:B2、给系...
2021-10-11 14:43:08
2780
原创 二进制说到底就是那么回事
各位朋友们大家早上好下午好晚上好,我们今天学习一下二进制这个东西。二进制(binary)是在数学和数字电路中指以2为基数的记数系统,是以2为基数代表系统的二进位制。这一系统中,通常用两个不同的符号0(代表零)和1(代表一)来表示。数字电子电路中,逻辑门的实现直接应用了二进制,因此现代的计算机和依赖计算机的设备里都用到二进制。每个数字称为一个比特(Bit,Binary digit的缩写)。17世纪至18世纪的德国数学家莱布尼茨,是世界上第一个提出二进制...
2021-08-23 07:25:35
253
原创 用 Python 构建漂亮的 GUI!
在 Python 中构建 GUI 是我最喜欢做的事情之一,无论是显示一些文本的基本页面,还是构建公司使用的完整应用程序,Python 都可用于开发这些以及介于两者之间的所有应用程序。Tkinter 是最受欢迎的软件包之一,它允许您使用 Python 构建 GUI,Tkinter Designer软件包通过添加 Figma API 来开发更好看的 GUI 来构建此软件包!image.png以下是使用方法:下载安装 TkInter Designer 是一个相当简单的过程,您所要做的就是克
2021-08-18 14:03:46
18018
2
原创 2020强网杯青少赛Pursuing_The_Wind战队WRITEUP
在线文档:https://docs.qq.com/doc/DZkN0RFFaR1ZDdHhD 旧事拾荒,偶遇该文档,既发。 战队信息 战队名称:Pursuing_The_Wind战队排名:12 解题情况 请粘贴战队排名截图和答题情况截图: 解题过程 2 一切皆可视操作内容:下载附件,得到一个Xml,找到了xml的制作来源是https://snap.berkeley.edu,也就是一个可视化编程网站,上传后查看了一下代码,并对代码进行分析。然后他调...
2021-07-27 17:29:21
729
转载 物理黑客是怎样炼成的:给自己做硬件(三)
本篇文章作者M0x1n,本篇文章参与i春秋作家连载计划所属M0x1n,未经许可禁止转载。|前言 我们日常使用中,我们可能看到网上卖的硬件是非常贵的,我们可以自己做硬件。那么我们如何做一些比刚刚那个稍微难点的呢? 比如我们常见的ATtiny85这个东西,我们经常拿来做BadUSB,但是我觉得DIgispark做的不喜欢,我想做我自己的可以吗?可以!|方式视频:https://www.bilibili.com/video/BV1964y147Kx/我们需要找到AT...
2021-07-23 15:28:29
446
转载 物理黑客是怎样炼成的:给自己做硬件(二)
本篇文章作者M0x1n,本篇文章参与i春秋作家连载计划所属M0x1n,未经许可禁止转载。文末更正了小错误,并对文章进行了补充说明,具体见评论区置顶。|前言 第一篇文章,说过了要给大家做一些常用的电子电路,还有树莓派的一个小功能的演示,那么下面我就给大家开始一下表演。|画大板 我们先看一下树莓派4B长什么样子!这个就是树莓派4B了,如果我们想做一个和他外形一样的板子,我们需要做什么呢? 我们有两种办法,一种是买回来自己测量,另一种...
2021-07-23 15:26:54
421
原创 Visitor访问者Tools
该工具可以用来刷取网站访问量、点击量。他会通过代理IP的形式,通过挂机给你刷取你想要的IP和PV。并且,该工具是完全开源且免费的,如果需要,可以有定制属于你的网站版本的。当然,在你发行软件之前,需要注明软件最初始的Git地址。另外,别人发行的,安全责任由发行者承担。最初Git地址:https://gitee.com/moxinwangluo/visitor使用方法:将文档main.py的链接修改为要刷取的链接,进行运行即可。...
2021-07-12 10:02:18
87
原创 DeAuth 无线信道MDK3攻击辅助工具
介绍:DeAuth是使用Linux Shell编写的一个DeAuth快速攻击工具,可以借助无线网卡快速的进行MDK3攻击。我们可以在以下系统中进行攻击(已测): Kali Linux(Armhf、Arm64、Amd64)、Turmux、Debian等使用之前,我们需要先安装“airmon-ng”、“iwconfig”、”airodump-ng”、“mdk3”、“ifconfig”。并且,你需要使用一个支持Monitor模式的无线网卡,我们才可以快速的攻击。使用方式: Linux ...
2021-07-12 10:00:32
975
原创 这么简单的抓包神器?15块钱?两块钱就搞定!
0x01 前今天带各位来了解一下淘宝上卖15+的一个抓包神器,我们剖析一下这个工具。这个工具的名称叫LAN Tap,是hack5的一个非常简单的开源硬件。别看他叫做神器,其实比之前我们做的BadUSB还要便宜一些。最近也有很多小伙伴想看USB killer,这个东西是比较危险,怕你们拿去乱用,就一直没有做,电路也是早已画好。0x02 中 所以,我们现在开始我们的“抓包神器”:可以看到,在hack5上已经卖光了。不过,我们自己用的话,肯定是越小越好。所以我...
2021-07-10 20:06:52
1073
原创 Base58算法加密解密(Python实现)
def b58encode(tmp:str) -> str: tmp = list(map(ord,tmp)) temp = tmp[0] base58 = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz" for i in range(len(tmp)-1): temp = temp * 256 + tmp[i+1] tmp = [] while True: tmp.insert(0,temp % 58).
2021-07-09 15:20:38
897
原创 攻防世界WP pdf Misc
[目标]简单密码学[环境]windows[工具]PDF转换器[分析过程]1、打开图片,猜测flag值在图片底下,wps将pdf转为word格式后,将图片移走发现flag.得到flag:flag{security_through_obscurity}此处附上在线转换地址:http://app.xunjiepdf.com/pdf2word...
2021-07-09 15:16:33
140
原创 攻防世界WP: base64÷4
拿到题目之后,由题意得64/4=16,也就是Base16。如果没有Base16解码可以用16进制专字符串即可。 import base64 s='666C61677B45333342374644384133423834314341393639394544444241323442363041417D' flag=base64.b16decode(s) print flag 用上述代码解密也可,语言为Python。flag{E33B7.
2021-07-09 15:09:26
253
原创 攻防世界WP:2017_Dating_in_Singapore
这道题的描述是:01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-0203040310172431-0102030108152229151617-04050604111825181920-0108152229303124171003-261912052028211407-04051213192625拿到之后我
2021-07-09 14:53:30
563
原创 锻造宝剑!如何用一款手机打造一个移动渗透工具箱??
视频地址:https://www.bilibili.com/video/BV1Ty4y1276y前言这两天表哥都没看见我~家里有些事耽误了,不过不慌,我这不回来了?设备设备型号设备名:Nexus 6P生产商:HUAWEI设备小问题:刷Google官方系统会出现boot错误,可参考下文错误修复。设备来源阿里xx的某鱼230购买,成色还不错,原价260被讲了30(到货后花了32买的钢化膜、电池、手机壳,当年手机屏幕做的一般,电池很废。)不敢想象2015年的Type-C接口的手机
2021-02-02 17:46:02
578
原创 『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)
一个数据线,一个手机,动动手指拿下电脑控制权。『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)当然不是只有nethunter的设备可以,凡是root的设备均可。先上一下视频地址:跳转到Bilibili紧跟着之前的贴子:https://bbs.ichunqiu.com/thread-59907-1-1.html这期文章,是主要讲述我们Kali nethunter设备的一个名为”Rucky”的App。这款App可以对Windows电脑、An.
2021-02-02 17:43:01
2997
1
原创 复现Django SQL注入漏洞CVE2020-7471
0x00,复现前言 是的,我又来了一个漏洞复现,这个复现我觉得还是有点曲折的,大部分都是配置环境的坑,别的地方基本上没有什么坑可以跳,除非是自己没有补充维生素B₁然后走夜路导致的(那咱也没办法)。 0x01,漏洞介绍 漏洞描述:如果将不受信任的数据用作StringAgg分隔符,则1.11.28之前的Django 1.11、2.2.10之前的2.2和3.0.3之前的3.0允许进行SQL注入(例如,在Django应用程序中,该应用程序与用户一起提供一...
2020-08-06 22:41:08
294
原创 MS17-010永恒之蓝漏洞复现
0x01:温馨提示微软已于2017 年 发布MS17-010补丁,修复了“永恒之蓝”攻击的系统漏洞,一定要及时更新Windows系统补丁。本次只是简易的复现MS17-010,成功的水准就是取得Shell即可。0x02:复现环境 Windows7 Ultimate 7601 Service Pack 1 x64 Kali linux0x03:复现过程1、运行我们的神器“Msfconsole”。root@kali:/home/kali# msfcons...
2020-06-19 00:34:22
455
1
原创 Who is hacker
在这个网络时代,黑客一词对大家并不陌生。那么什么是黑客呢?从计算机历史的源头:1946第一个电子数字计算机ENIAC出现。这一刻开始,美国宾夕法尼亚大学将ENIAC设计出来的团队,就是黑客团队。即“热爱计算机和网络技术的人”。现代计算机之父“冯·诺依曼”所黑客吗?是的,他是。但是,到了二十一世纪,由于中国的网络技术不断发展“Hacker”一词被译成“黑客”和“骇客”。所以就导致了“xxx是大黑客”和“我不是黑客”等争论。为了解决这个问题,国内互联网先行者对黑客有如下划分。 ...
2020-06-19 00:26:14
343
原创 【工具分享】subDomainsBrute
subDomainsBrute的特点是可以用小字典递归地发现三级域名、四级域名,甚至五级域名等不容易被探测到的域名。执行该工具的命令如下python3 subDomainsbrute.py baidu.com//我在kali中实验的直接使用python不行,因为系统依赖设置为python2。工具地址: https://github.com/lijiejie/subDomainsBrute工具依赖于 dnspython插件 ,可以使用pipinstall dnspython进行安装。下载地址:h
2020-06-09 22:33:36
914
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人