- 博客(21)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 小小脚本记录(二、批量网站存活检测)
这个脚本我使用的初衷是验证一批历史网站是否还存货,或者被跳转。直接上脚本import reimport requestsfrom selenium import webdriverimport timeimport osimport socketglobal infotry: os.system("mkdir reports") os.system("mkdir images")except: passhtmlHeader = """<title&g
2021-07-19 11:16:53
1267
原创 小小脚本记录(一、无脑爬虫ctrl + s)
这是一篇很无脑的获取网页资源的方法,首先你需要的是一个chrome的插件SingleFile这个插件能够批量快速的保存你已经打开的页面,当然这种方法可能还需要配点手动,单目标庞大的时候就完全不管用了。所以可以如下图所示在SingleFile 的查看挂起的保存项内。右上角有一个添加网站的地方,这边就能够批量添加网址了。在给大家介绍一个chrome 的插件xpath大家可以看到在这种方式下我就能获取到当前页面所有的URL了,于是我们就能愉快的填入SingleFile中了。开启了页面批量保存。到这
2021-07-19 11:02:53
559
原创 VMware打不开文件“xxx\.xxx.vmkd”,系统找不到指定的文件-----最佳解决方案
突如其来的错误花费了些时间搭建的VMware渗透测试主机,今天打开突然出现了这个情况!!error:打不开文件“D:\testwin10\Windows 10渗透-000002.vmdk”: 系统找不到指定的文件。如下图所示网上找了很多的方案但是并没能正确的解决。问题所在根据提示是文件出现了问题。可以看到是我这里少了一个文件导致的这个问题。毕竟这是用来做安全的一台虚机,所以我猜测应该是被Windows Defender给删除了,然而我一开始并没有发现并且彻底删除了这个文件。。。。。所以如
2021-03-27 19:07:33
10941
9
转载 文件后缀名查询(全)
ISO:镜像文件RAR:压缩包html:网页zip:压缩包exe:安装包pdf:pdf文档rm:视频文件avi:视频文件tmp:临时文件xls:excel工作表mdf:虚拟光驱镜像文件txt:记事本doc:word文档MID:声卡声乐文件文件类型扩展名及打开方式文档文件txt(所有文字处理软件或编辑器都可打开)、doc(word及wps等软件可打开)、hlp(adobe acrobat reader可打开)、wps(wps软件可打开)、rtf(word及wps等软件可打开)
2020-08-07 09:45:44
4210
原创 redis未授权漏洞的事前、事中、事后、特征信息
一、前言Redis相关的漏洞存在很长时间了,仍然存在可以利用的情景,本次整理复现下redis相关的漏洞利用,以便以后遇到能够快速建立利用思路。个人认为漏洞的说法并不严谨。因为其功能设计出来就是为了方便使用,方便工作。而且使用限制高需要前提配置redis。(可以对端口进行修改,或者开关闭)二、redis介绍redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set
2020-08-05 18:05:36
605
原创 论:文件描述符(File descriptor)与Linux下反弹shell 的联系
最近在复现反弹shell的漏洞,最后都指向了文件描述符,好奇心驱使下,来了解文件描述符,小白见解,大佬指教。一、简介百科:在linux下一切皆文件,文件描述符(File descriptor 简称fd)是计算机科学中的一个术语,是一个用于表述指向文件的引用的抽象化概念。文件描述符在形式上是一个非负整数。实际上,它是一个索引值,指向 内核 为每一个进程所维护的该进程打开文件的记录表。当程序打开一个现有文件或者创建一个新文件时,内核向进程返回一个文件描述符。在程序设计中,一些涉及底层的程序编写往往会围绕着
2020-08-04 19:52:37
272
转载 win10多年使用的一些安全和优化(转载)
去除桌面快捷方式小箭头 注册表第一项 ROOT\Inkfile(在L里)删除键值IsShortcut(会让开始右键超级菜单无反应,重建IsShortcut恢复)重启EXPLORER。运行,输入"gpedit.msc"组策略里 关闭数据收集 计算机配置 管理模板 windows组件 数据收集sc delete AlibabaProtect 删除服务删除CDPUserSvc、OneSyncSvc服务启动同步主机hkey_local_machine\system\currentcontrolset\s
2020-07-25 21:59:52
458
原创 docker容器安全研究 安全(1、基本概念)
一 docker 简介一 docker 初识1、Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。2、Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。3、容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低Docker 是一个用于开发,交付和运行应用程序的开放平台。4、Docker 使您能够将应用程序与基础架构分开,从而可以快速交付软件。
2020-07-23 11:00:35
296
原创 内网基础知识&&VMware 域环境搭建
域的基础知识1.1 工作组对网络进行分组 目的更加有序共享资源1.2 域域是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)与工作组相比域的安全管理控制机制更加严格.1.3 域控制器是域中的一台类似管理服务器的计算机对登陆用户的信息进行匹配,1 登陆 0 驳回1)单域在一个域内需要两台域服务器,一台作为DC,令一台作为备份DC,2)父域和子域每个域都可以设有自己的安全策略3)域树域树是多个域通过建立信任关系组成的集合一个域管
2020-07-21 23:51:43
710
原创 阿里云CentOS7 安装eclipse 虚拟机里也可安装。
图形化界面参考https://blog.csdn.net/ZDZA_/article/details/106568666下载eclisp在官网上下载时速度过慢,然后也没有跳到选择镜像地址的网页,所以网上找到了中科大镜像的地址,大家可以从这个网址上进行下载http://mirrors.ustc.edu.cn/eclipse/technology/epp/downloads/release/2019-09/R/wget http://mirrors.ustc.edu.cn/eclipse/techn
2020-06-05 15:51:27
541
原创 阿里云 CentOS7 安装图形化界面 。安装图形化界面看这一篇就够了。
阿里云centos7 下执行eclipse响应学校老师的要求安装eclipse用于与hadoop的操作在这之前想过两种方法来解决服务器无图形化界面,来操作eclipse。1、在主机上下载eclipse把需要编译的代码编译成jar包导入服务器2、在云服务器上装桌面环境第一个想法验证失败,希望各位大佬能给与解决的方案今天主要是讲下如何配置图形化环境桌面环境X Window即X Window图形用户接口,是一种计算机软件系统和网络协议,提供了一个基础的图形用户界面(GUI)和丰富的输入设备能力联网
2020-06-05 14:28:42
2010
1
原创 阿里云CentOS7 安装hadoop2.9.2+java1.8.0
hadoop安装教程hadoop的核心Hadoop的核心就是HDFS和MapReduce,而两者只是理论基础,不是具体可使用的高级应用,Hadoop旗下有很多经典子项目,比如HBase、Hive等,这些都是基于HDFS和MapReduce发展出来的。要想了解Hadoop,就必须知道HDFS和MapReduce是什么。HDFSHDFS(Hadoop Distributed File System,Hadoop分布式文件系统),它是一个高度容错性的系统,适合部署在廉价的机器上。HDFS能提供高吞吐量的数
2020-06-04 22:14:24
409
原创 Python自学的一个月(学习交流)
小白学python的一个月经历了什么首先我在慕课里找到了个python教程基础部分这个是免费的在这里花了1周多的时间https://python123.io/index/courses/1521接下来是两个方法的地方https://www.liaoxuefeng.com/wiki/1016959663602400https://www.runoob.com/python3/python...
2020-05-06 11:49:35
309
原创 网站搭建流程&&lnmp 简单易学快速上手
1.购买域名,服务器。域名备案域名购买后需要解析解析到购买的服务器IP服务器绑定域名2.服务器上设置安装jdk 配置环境安装Tomcat 设置server.xml文件 此处进行端口修改还有域名的绑定 记得不太清楚了3.上传网站文件...
2020-03-10 21:46:46
308
原创 信息收集(二) 站长工具 & ZoomEye
站长工具网站 http://tool.chinaz.com/站长建站时用于对网站质量查询与制作帮助的一些工具,简称站长工具。表现形式主要有Web形式的工具箱、flash形式工具箱、终端形式工具箱、微信端的站长工具。常用的站长工具有:友情链接检查工具、PR查询工具、搜索引擎收录查询工具、关键词排名查询工具、网站流量统计等。站长工具是站长的必备工具。经常上站长工具可以了解SEO数据变化。...
2020-02-16 12:25:02
726
原创 信息收集 (一)Google Hack & robots文件
Google Hacking在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法,或许下一秒就是惊喜!基本...
2020-02-15 09:47:56
530
原创 MySQL数据库 学习(二)架构&系统表
一、B/S结构B是英文单词“Browser”的首字母,即浏览器的意思;S是英文单词“Server”的首字母,即服务器的意思。B/S就是“Browser/Server”的缩写,即“浏览器/服务器”模式。B/S结构是随着互联网的发展,web出现后兴起的一种网络结构模式。这种模式统一了客户端,让核心的业务处理在服务端完成。你只需要在自己电脑或手机上安装一个浏览器,就可以通过web Server与数据...
2020-02-14 08:57:57
622
原创 Linux 学习(四) ssh & yum
SSH服务的安装什么是SSH?22端口就是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)还应该注意的是ssh工具包带有一个称为make-s...
2020-02-12 19:38:51
292
原创 XSS(跨站脚本攻击)理论知识
XSSEx01 什么是XSS?跨站点脚本(XSS)是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS攻击可能通过Web应用程序中的安全漏洞进行,并且通常通过注入客户端脚本来利用,简单来说就是通过非法途径获取用户的cookie来进行恶意登陆。Ex02 XSS测试平台这是一个免费的XSS测试平台 http://www.l31.cc/index.phpXSS测试平台也可以自行搭建,...
2020-01-03 21:37:34
1082
原创 Windows 系统网络安全设置
如何关闭不需要的服务常用的端口有端口:1-655351024以下端口1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/90982.SOCKS代理协议服务器常用端口号:10803.FTP(文件传输)协议代理服务器常用端口号:214.Telnet(远程登录)协议代理服务器常用端口号:235.HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口...
2019-12-26 21:56:30
4506
原创 Windows基础知识和安全设置
一、Windows版本Windows Server 是微软发布的一系列服务器操作系统的品牌名。Windows Server 2003 (2003年4月)Windows Server 2003 R2 (2005年12月)Windows Server 2008 (2008年2月)Windows Server 2008 R2 (2009年7月)Windows Server 2012(20...
2019-12-25 23:19:53
540
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人