- 博客(15)
- 收藏
- 关注
RSS订阅转载 学习一年多一来的一些积累
感悟学习安全以来已经一年多了,大大小小的安全知识也积累了一些,希望能接触到更多的实战机会。助力自己成长不怎么写博客,因为要进行很多资料的整理。相对不是那么勤快。发一下在印象笔记积累的东西。关于个人生活的一些思考编程这东西花的时间还是不够多,以后还是需要勤加练习啊转载于:https://www.cnblogs.com/qianxinggz/p/11488145.html...
2019-09-08 20:07:00
187
转载 IIS6.0PUT漏洞的利用
title: IIS6.0 PUT漏洞tags: 环境配置,漏洞利用grammar_cjkRuby: true---一、IIS6.0PUT漏洞的利用演示:转载自:https://www.2cto.com/article/201311/259656.html利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
2019-08-31 20:16:00
1195
转载 练习1--利用python获取百度前3页搜索结果(可更改页数)
1.代码import requestsimport osfrom re import findall,DOTALL,searchfrom bs4 import BeautifulSoupfrom urllib import parse#1.通过关键字获取百度前5页的url # 参数:keyword,返回url列表#2.爬取每个url获取该url页面需求后缀的hre...
2019-08-26 22:31:00
1046
转载 笔记整理6——用python实现IP流量分析
一.主要思路(1).通过ip获取地理位置主要是通过ip从我们获取的数据库中查询相应信地理位置信息程序实现中已经将数据库下载到本地(2).对经过dpkt解析的对象pcap获取ip及其位置将经过dpkt.pcap.Reader(g)方法解析的pcap对象进行拆分解析这个pcap对象中含有一个[timestamp,packet]类数据的数组,我们将每个层分成以太网层和ip层两部...
2019-08-23 21:06:00
575
转载 笔记整理5——利用python实现firefox浏览器用户记录获取
一.主要思路:(1).输出浏览器中的cookie连接相应的数据库,输入查询语句,得到自带cookie的一个游标,遍历该游标,每个row[x]为单行一列的数据,从而row[end]得到一条完整的记录。(2).输出浏览器的历史记录连接同上,查询语句稍微有变化,利用了两张表进行联合查询(3).输出google的查询记录通过正则表达式对历史记录进行提取,获取到google过的查询...
2019-08-23 21:00:00
542
转载 笔记整理4——python实现提取图片exif信息
一.主要思路:(1).从对应网页中找到"所有的图片标签",通过url得到对应的html内容。之后通过BeautifulSoup将其解析成一棵html元素树。查找所有的"图片标签"(2).下载图片通过得到的标签提取出SRC,得到图片地址,下载图片。(3).提取元信息exif将图片通过相应的库实现exif信息的提取,对exif进行遍历,存储到字典变量中。其中要判断是否存...
2019-08-23 20:58:00
1812
转载 笔记整理3——python实现MAC分析地理位置
一.主要思路:(1). 第一部分是读取win系统注册表中该路径下的键值,获得相应项后提取并打印 net = "SOFTWARE\Microsoft\Windows NT\CurrentVersion" + \ "\NetworkList\Signatures\Unmanaged" key = OpenKey(HKEY_LOCA...
2019-08-23 20:50:00
107
转载 笔记整理2——python实现ftp口令爆破
一.主要思路:(1).匿名登陆模块:def anonLogin(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous', 'me@your.com')有的ftp服务器开启了匿名登录服务,则可以使用该账号密码进行登陆user:'anonymous',password:...
2019-08-23 20:47:00
201
转载 笔记整理1——python实现端口扫描器
1.编写一个端口扫描器:代码见文末尾2.实现思路(1).实现一个完整的TCP握手作为tcp端口是否开放的判断依据(2).给定一个ip和端口列表进行判断端口是否开放,开放则加入列表中(3).利用多线程实现高性能扫描,利用信号量防止线程冲突导致打印结果混乱主要调用模块:import optparsefrom socket import *from threading impo...
2019-08-23 20:42:00
509
转载 win10家庭版docker安装+遇坑
1.windows安装docker除了win10pro合win10企业版能用docker for win10之外,其他的通常使用替代方案。环境说明:win10家庭中文版64位docker17.10.0ce,boot2docker18.09.07已安装git,主机virtual已打开网络教程替代方案一:写一个脚本,改注册表,造一个假的hyber欺骗安装程序,该方案似乎坑居多(未作...
2019-07-16 17:36:00
159
转载 数据库小练习
Q1:20120007,SELECTstu_name,stu_gender,stu_birthdayFROMt_studentWHEREstu_id = 20127007Q2:会计1201,find student"s id & nameSELECTa.stu_id,a.stu_nameFROMt_student as aINNER JOIN t_cla...
2018-11-25 14:10:00
92
转载 将vmware虚拟机转换成qcow2格式的方法
将vmware虚拟机转换成qcow2格式的方法http://blog.51cto.com/13570993/2074071关于qemu安装出现的问题1.配置qemu是出现can‘t find pkg-config于是搜索:apt-cache search pkg-config找到存在这么一个文件然后sudo apt-get install pkg-config2.解决完...
2018-11-20 20:41:00
3058
转载 信息安全之路-web-xss学习(3)
DOM型xssDOM型xss属于在客户端执行的xss,并不经过服务端解析。测试过程如下Low型:源代码:<script> if (document.location.href.indexOf("default=") >= 0) { var lang = document.location.href.substring(document.locat...
2018-10-24 16:15:00
247
转载 信息安全之路-web-xss学习(2)
存储型xss漏洞该漏洞会将执行命令写入数据库,每一个用户在该页面停留时,都会被动执行该js命令,从而被盗取cookie1.DVWA平台验证-low等级<?phpif( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $na...
2018-10-23 20:21:00
165
转载 信息安全之路-web-xss学习(1)
关于xss反射性漏洞1.未加任何过滤的(1).在dvwa平台上可以看到源代码,如下low级别为了便于理解,代码如下:<?php// Is there any input?if( array_key_exists( "name", $_GET ) && $_GET[ 'name'] != NULL){// Feedback for ...
2018-10-21 18:35:00
161
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人