- 博客(12)
- 收藏
- 关注
RSS订阅转载 将视频转为gif小技巧(实测好用)
一、前言很多网站提供视频转GIF的功能,但要么收费要么有广告实际上我们通过python,几行代码就能够实现视频转gif二、教程安装必备库moviepypip install moviepy -i https://pypi.tuna.tsinghua.edu.cn/simple写入代码from moviepy.editor import *clip = (VideoFileClip("movie.mp4")) # 需要转为GIF的视频文件路径clip.write_gif("mo
2021-12-03 09:30:22
518
转载 sqlmap流量攻击分析
首先讲一下–os-shell的攻击流程1、测试链接是否能够访问2、判断操作系统版本3、传递一个数组,尝试爆绝对路径4、指定上传路径5、使用lines terminated by 写入一个php文件,该php文件可以进行文件上传6、尝试找到上传的文件的访问路径;直到找到正确的路径7、通过上传的临时文件,尝试上传另外一个php文件, 该文件可以进行命令执行8、尝试进行命令执行 echo command execution test9、直接输入对应的命令即可10、退出–os-shell后删除命
2021-11-18 14:47:20
2068
转载 windows渗透_汇总常见快捷命令
解决反弹shell乱码修复乱码chcp 65001文件融合将Trace与beacon融合成为 2.exe,由于破坏了pe结构所以无法执行copy Trace.exe/b +beacon.exe/a 2.exe日常运维任务管理器 taskmgr查看已打补丁wmic qfe get Caption,Description,HotFixID,InstalledOn路由表 route print查找某个文件的路径 dir /s 1.exe计算机管理 compmgmt.msc查看当前是
2021-09-30 14:12:47
805
转载 Aircrack-ng破解无线WIFI密码
首先,如果kali是装在虚拟机里面的话,是不能用物理机的无线网卡的。所以,如果我们要想进行无线破解,需要外接一个无线网卡设备,并且该设备要支持 monitor 监听模式我用的这是个免驱的usb接受网卡,pdd很便宜就能买到,免驱即插即用,各位可以借鉴介绍一个命令:iwconfig :系统配置无线网络设备或显示无线网络设备信息的命令。iwconfig命令类似于ifconfig命令,但是他配置对象是无线网卡,它对网络设备进行无线操作,如设置无线通信频段auto: 自动模式essid:设置ESSID
2021-09-07 14:21:27
4287
2
转载 几种免杀转储lsass进程的技巧
在内网渗透进行横向移动和权限提升时,最常用的方法是通过dump进程lsass.exe,从中获得明文口令或者hash。lsass.exe(Local Security Authority Subsystem Service)是一个系统进程,用于微软Windows系统的安全机制,它用于本地安全和登陆策略。在进程空间中,存有着机器的域、本地用户名和密码等重要信息。但是需要首先获得一个高的权限才能对其进行访问。在存在杀软防护的情况下,要想转储lsass进程,我首先想到的是procdump+Mimikatz 的方式
2021-09-06 09:32:37
3133
3
转载 HTTP1.0、HTTP1.1和HTTP2.0
一、HTTP的历史早在 HTTP 建立之初,主要就是为了将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。也是说对于前端来说,我们所写的HTML页面将要放在我们的 web 服务器上,用户端通过浏览器访问url地址来获取网页的显示内容,但是到了 WEB2.0 以来,我们的页面变得复杂,不仅仅单纯的是一些简单的文字和图片,同时我们的 HTML 页面有了 CSS,Javascript,来丰富我们的页面展示,当 ajax 的出现,我们又多了一种向服务器端获取数据的方法,这些其实都是基于 HTTP
2021-07-05 10:16:24
148
转载 工控协议-s7通讯协议
工控协议——S7通讯协议S7协议简介2. TPKT协议3.COTP协议S7通信支持两种方式S7comm协议S7comm的结构主要分为三部分:Header:S7协议简介S7以太网协议本身也是TCP/IP协议簇的一员,S7协议在OSI中的位置相当于将物理层和数据链路层之上的协议进行了定义,S7comm的协议栈修改程度更高,在应用层组织的数据经过COTP协议、TPKT协议的进一步处理后,最终通过TCP进行传输S7协议与TCP/IP其中的对应关系:备注:这里的S7模型并不是说S7是独立于T
2021-06-11 17:32:25
5331
转载 SQL手工注入总结
SQL手工注入总结 必须收藏虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正!0x01 Mysql 手工注入1.1 联合注入?id=1’ order by 4–+?id=0’ union select 1,2,3,database()–+?id=0’ union select 1,
2021-04-29 09:12:08
510
转载 TCP/IP详解(特详!)
本文把TCP/IP讲绝了!一、TCP/IP模型TCP/IP协议模型(Transmission Control Protocol/Internet Protocol),包含了一系列构成互联网基础的网络协议,是Internet的核心协议。基于TCP/IP的参考模型将协议分成四个层次,它们分别是链路层、网络层、传输层和应用层。下图表示TCP/IP模型与OSI模型各层的对照关系。TCP/IP协议族按照层次由上到下,层层包装。最上面的是应用层,这里面有http,ftp 等等我们熟悉的协议。而第二层则是传输
2021-03-03 09:18:16
14040
3
转载 文件上传漏洞总结
文件上传漏洞总结什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。文件上传流程通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 web 服务器web 服务器接收到请求后并同意后,用户与 web 服务器将建立连接,并传输 data而一般一个文件上传过程中的检测如下图红色标记部分在这里插入图片描述常见文件上传检
2021-02-20 16:46:13
620
原创 apt-get update时提示仓库没有release文件
这个问题困扰了我很久,经过长时间的摸索,终于解决了!不想听我啰嗦的直接看解决方案2020年疫情期间,在家跟线上在线课学习渗透知识,当时讲到要安装docker,我安装的时候提示需要更新源(可能源太陈旧了,必须要更新),想都没想,apt-get update等待更新,就提示了“仓库没有release文件”,网上一查需要更换源,我换了官方的、清华的、阿里的、浙大的几乎是所有的吧,都不行,然后还有说可能是key时间长过期了,又找方法换了新的,结果还是同样的报错。。。不想听我啰嗦的直接看解决方案首先编辑/e
2021-02-20 16:21:19
29841
17
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人