diemaoye6838-CSDN博客

转载 CVE-2017-0213 | 记一次失败的提权经历

环境：CVE-2017-0213下载提权步骤：提权失败。。。。好迷啊，，，，事后查了一下补丁我的wind7上也没装啊，然后防火墙也是关闭的迷了迷了。。。。转载于:https://www.cnblogs.com/chrysanthemum/p/11588250.htm...

2019-09-25 23:04:00 396

转载王爽《汇编》检测9.1(1) | 若要使程序中的jmp指令执行后，CS:IP指向程序的第一条指令，在data段中应该定义哪些数据？...

;监测点9.1（1）assume cs:codedata segment db 8 dup(0)data endscode segment start: mov ax,data ；这一段一定要补上 mov ds,ax mov bx,0 jmp word ptr [bx] ...

2019-09-24 12:50:00 1593

转载 bugku | flagphp

1.开脑洞http://123.206.87.240:8002/flagphp/?hint=12.读源码得到条件是要求反序列化后的‘ISecer’的值等于$KEY<?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; i...

2019-09-22 20:37:00 268

转载动态网页爬虫学习笔记

Selenium+chromedriver获取动态数据:官方文档Selenium相当于是-一个机器人。可以模拟人类在浏览器上的一些行为，自动处理浏览器上的一些行为，比如点击，填充数据，删除cookie等。chromedriver 是-个驱动Chrome浏览器的驱动程序，使用他才可以驱动浏览器。当然针对不同的浏览器有不同的driver。以下列出了不同浏览器及其对应的driver...

2019-09-17 23:14:00 113

转载 bugku | 你从哪里来

题目链接之前一直以为要用x-forwarded-for ,谁道用的是referer,Orz.在此特地记录，x-forwarded-for 和 referer的区别X-Forwarded-For（XFF）：用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。格式如下:X-Forwarded-For...

2019-09-15 23:27:00 168

转载【靶场练习_sqli-labs】练习记录

Less-1：1.用order by得出待查表里有三个字段　　http://192.168.40.165/sqli-labs-master/Less-1/?id=1' order by 3--+2.用union select得到数据库名——security　　http://192.168.40.165/sqli-labs-master/Less-1/?id=-1' union ...

2019-09-14 00:11:00 458

转载 MySQL中的information_schema

Tables in information schemaCHARACTER SETSCOLLATIONSCOLLATION CHARACTER SET APPLICABILITYCOLUMNSCOLUMN PRIVILEGESKEY COLUMN USAGEPROFTLINGROUTINESSCHEMATASCHEMA PRIVILEGESSTATISTICSTABLESTAB...

2019-09-13 23:34:00 90

转载【靶场训练_DVWA】Command Execution

low利用：;ls ../../源码分析：<?phpif( isset( $_POST[ 'submit' ] ) ) { //将ip对应的值复制给target $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Win...

2019-09-13 21:57:00 231

转载 bugku | 各种绕过

<?phphighlight_file('flag.php');$_GET['id'] = urldecode($_GET['id']);$flag = 'flag{xxxxxxxxxxxxxxxxxx}';if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...

2019-09-13 00:22:00 299

转载汇编 “error A2031”

assume cs:codecode segment main: mov ax,0020h mov ds,ax ;指定段地址0200h mov dx,0h mov cx,003fh s: mov [dx],dx inc dx...

2019-09-12 13:16:00 1133

转载汇编 “ program has no starting address ”解决方法

转载于:https://www.cnblogs.com/chrysanthemum/p/11509340.html

2019-09-11 22:51:00 608

转载 socket | netcat 模拟

#!/opt/local/bin/python2.7#coding=utf-8'''取代netcat 两台主机中其中一台控制另一台得到北控方的shell'''import sysimport socketimport getoptimport threadingimport subprocess...

2019-09-10 22:07:00 85

转载 socket | tcp客户端 tcp服务器 udp客户端 udp 服务器创建方法

tcp服务器#coding=utf-8'''这里是tcp服务器端，要先启动'''import socketimport threadingbind_ip = "0.0.0.0"bind_port = 9999'''"0.0.0.0"在服务器端它表示本机上的所有IPV4地址，如果一个服务有多个IP地址（192.168.1.2和1...

2019-09-10 21:12:00 242

转载糗事百科爬取

这算的上是一个练习爬，学习了这么久的正则，也懵逼了一段时间，但是一旦写起来发现正则真给力啊！tips:zip() 函数 : 用于将可迭代的对象作为参数，将对象中对应的元素打包成一个个元组，然后返回由这些元组组成的列表。如果各个迭代器的元素个数不一致，则返回列表长度与最短的对象相同，利用 * 号操作符，可以将元组解压为列表。返回元组列表。zip 语法：zip([ite...

2019-09-09 00:54:00 167

转载 CTF | bugku | 字符？正则？

做题链接一个详细讲正则的网址1一个详细讲正则的网址2代码如下<?php highlight_file('2.php');$key='KEY{********************************}';$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i"...

2019-09-07 23:27:00 144

转载 CTF | bugku | 秋名山车神

'''@Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo '''import requestsfrom lxml import etree'''eval():将字符串str当成有效的表达式来求值并返回计算结果'''url =...

2019-09-07 18:18:00 1009

转载 CTF | bugku | 速度要快

检查源码时发现有检查响应头发现有flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTWpZNE9USTU=然后写代码爬网页'''@Modify ...

2019-09-07 17:31:00 197

转载 MISC_刷题笔记

图片隐写png类型查看文件头文件尾，更改长宽（bugku_隐写）zip类型压缩包的多层嵌套，用strings看打印出来的是不是一个目录的样子（bugku_眼见非实）转载于:https://www.cnblogs.com/chrysanthemum/p/11480590.html...

2019-09-07 14:16:00 230

转载攻防世界 | CAT

来自攻防世界官方WP | darkless师傅版本题目描述抓住那只猫思路打开页面，有个输入框输入域名，输入baidu.com进行测试发现无任何回显，输入127.0.0.1进行测试。发现已经执行成功，执行的是一个ping命令，一开始想的应该是命令拼接执行，但是输入任何有关拼接的字符串都会提示invalid url说明系统对这些字符串都进行了过...

2019-09-07 12:45:00 535

转载正则基础

自己的一个总结：正则的条件是从后往前包含写正则条件的时候多用 r'xxxx' 的形式匹配单个字符''' match 函数只能从头开始匹配，中间的字符串匹配不到'''import re# 1. 匹配某个字符串：text = "hello"ret = re.match('he',text)print(ret....

2019-09-06 17:49:00 146

转载爬取中国天气网 | 对最低温排名前十城市进行可视化

可视化需要用的的库：from pyecharts.charts import Barfrom pyecharts import options as opts可视化的核心代码： # 原有的这个方式无效了 # chart = Bar({"中国天气最低气温排行榜"}) # chart.add('',cities,temps) ...

2019-09-06 15:20:00 349

转载和风api爬取天气预报数据

'''和风api爬取天气预报数据目标：https://free-api.heweather.net/s6/weather/forecast?key=cc33b9a52d6e48de852477798980b76e&location=CN101090101 得到中国城市的代码：https://a.hecdn.net/download/dev/china-city...

2019-09-05 23:42:00 560

转载 BeautifulSoup笔记

## find_all的使用：1. 在提取标签的时候，第一个参数是标签的名字。然后如果在提取标签的时候想要使用标签属性进行过滤，那么可以在这个方法中通过关键字参数的形式，将属性的名字以及对应的值传进去。或者是使用`attrs`属性，将所有的属性以及对应的值放在一个字典中传给`attrs`属性。2. 有些时候，在提取标签的时候，不想提取那么多，那么可以使用`limit`参数。限制提取多...

2019-09-05 22:02:00 116

转载实验 | 《汇编语言（王爽）》

实验一：查看CPU和内存，用机器指令和汇编指令编程（3）在内存fff00H-fffffH的某几个单元中可以看到rom的生产日期这里是2017年5月19日（4）向b810写数据在这里写入的数据都会显示在屏幕上检测点3.1(1)在Debug中，用“d 0:0 1f”查看内存，结果如下实验二：用机器指令和汇编指令编...

2019-09-03 23:33:00 310

转载有道翻译爬取【json】

1 ''' 2 @Modify Time @Author 3 ------------ ------- 4 2019/9/2 0:19 laoalo 5 ''' 6 import requests 7 import json 8 import urllib.parse 9 from lxml import etre...

2019-09-02 23:53:00 860

转载晋江年下文爬取【xpath】

'''@Modify Time @Author 目标：晋江年下文爬取6页------------ ------- http://www.jjwxc.net/search.php?kw=%C4%EA%CF%C2&t=1&p=12019/8/31 15:19 laoalo'''import requestsf...

2019-09-02 21:57:00 371

转载 CTF_知识点网址收藏

杂项图片　python lsb.py extract big.png-stego.png3.txt详解　: 　https://www.4hou.com/technology/2515.html ；https://www.jianshu.com/p/02fdd5edd9fc　foremost使用简介　：它默认支持19种类型文件(jpg, gif, png, bmp,...

2019-09-02 14:24:00 137

转载 CTF_工具网址收藏

杂项条形码在线扫描　: https://online-barcode-reader.inliteresearch.com/ PS弄反色ctr+i ： https://zhidao.baidu.com/question/542022255.html密码学在线进制转换： http://tool.oschina.net/hexco...

2019-09-02 14:07:00 302

diemaoye6838的博客