- 博客(28)
- 收藏
- 关注
转载 CVE-2017-0213 | 记一次失败的提权经历
环境:CVE-2017-0213下载提权步骤:提权失败。。。。好迷啊,,,,事后查了一下补丁我的wind7上也没装啊,然后防火墙也是关闭的迷了迷了。。。。转载于:https://www.cnblogs.com/chrysanthemum/p/11588250.htm...
2019-09-25 23:04:00 416
转载 王爽《汇编》检测9.1(1) | 若要使程序中的jmp指令执行后,CS:IP指向程序的第一条指令,在data段中应该定义哪些数据?...
;监测点9.1(1)assume cs:codedata segment db 8 dup(0)data endscode segment start: mov ax,data ;这一段一定要补上 mov ds,ax mov bx,0 jmp word ptr [bx] ...
2019-09-24 12:50:00 1630
转载 bugku | flagphp
1.开脑洞http://123.206.87.240:8002/flagphp/?hint=12.读源码得到条件是要求反序列化后的‘ISecer’的值等于$KEY<?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; i...
2019-09-22 20:37:00 287
转载 动态网页爬虫学习笔记
Selenium+chromedriver获取动态数据:官方文档Selenium相当于是-一个机器人。可以模拟人类在浏览器上的一些行为,自动处理浏览器上的一些行为,比如点击,填充数据,删除cookie等。chromedriver 是-个驱动Chrome浏览器的驱动程序,使用他才可以驱动浏览器。当然针对不同的浏览器有不同的driver。以下列出了不同浏览器及其对应的driver...
2019-09-17 23:14:00 129
转载 bugku | 你从哪里来
题目链接之前一直以为要用x-forwarded-for ,谁道用的是referer,Orz.在此特地记录,x-forwarded-for 和 referer的区别X-Forwarded-For(XFF):用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。格式如下:X-Forwarded-For...
2019-09-15 23:27:00 191
转载 【靶场练习_sqli-labs】练习记录
Less-1:1.用order by得出待查表里有三个字段 http://192.168.40.165/sqli-labs-master/Less-1/?id=1' order by 3--+2.用union select得到数据库名——security http://192.168.40.165/sqli-labs-master/Less-1/?id=-1' union ...
2019-09-14 00:11:00 474
转载 MySQL中的information_schema
Tables in information schemaCHARACTER SETSCOLLATIONSCOLLATION CHARACTER SET APPLICABILITYCOLUMNSCOLUMN PRIVILEGESKEY COLUMN USAGEPROFTLINGROUTINESSCHEMATASCHEMA PRIVILEGESSTATISTICSTABLESTAB...
2019-09-13 23:34:00 110
转载 【靶场训练_DVWA】Command Execution
low利用:;ls ../../源码分析:<?phpif( isset( $_POST[ 'submit' ] ) ) { //将ip对应的值复制给target $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Win...
2019-09-13 21:57:00 262
转载 bugku | 各种绕过
<?phphighlight_file('flag.php');$_GET['id'] = urldecode($_GET['id']);$flag = 'flag{xxxxxxxxxxxxxxxxxx}';if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...
2019-09-13 00:22:00 324
转载 汇编 “error A2031”
assume cs:codecode segment main: mov ax,0020h mov ds,ax ;指定段地址0200h mov dx,0h mov cx,003fh s: mov [dx],dx inc dx...
2019-09-12 13:16:00 1225
转载 汇编 “ program has no starting address ”解决方法
转载于:https://www.cnblogs.com/chrysanthemum/p/11509340.html
2019-09-11 22:51:00 646
转载 socket | netcat 模拟
#!/opt/local/bin/python2.7#coding=utf-8'''取代netcat 两台主机中其中一台控制另一台 得到北控方的shell'''import sysimport socketimport getoptimport threadingimport subprocess...
2019-09-10 22:07:00 101
转载 socket | tcp客户端 tcp服务器 udp客户端 udp 服务器 创建方法
tcp服务器#coding=utf-8'''这里是tcp服务器端,要先启动'''import socketimport threadingbind_ip = "0.0.0.0"bind_port = 9999'''"0.0.0.0"在服务器端它表示本机上的所有IPV4地址,如果一个服务有多个IP地址(192.168.1.2和1...
2019-09-10 21:12:00 260
转载 糗事百科爬取
这算的上是一个练习爬,学习了这么久的正则,也懵逼了一段时间,但是一旦写起来发现正则真给力啊!tips:zip() 函数 : 用于将可迭代的对象作为参数,将对象中对应的元素打包成一个个元组,然后返回由这些元组组成的列表。如果各个迭代器的元素个数不一致,则返回列表长度与最短的对象相同,利用 * 号操作符,可以将元组解压为列表。返回元组列表。zip 语法:zip([ite...
2019-09-09 00:54:00 192
转载 CTF | bugku | 字符?正则?
做题链接一个详细讲正则的网址1一个详细讲正则的网址2代码如下<?php highlight_file('2.php');$key='KEY{********************************}';$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i"...
2019-09-07 23:27:00 161
转载 CTF | bugku | 秋名山车神
'''@Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo '''import requestsfrom lxml import etree'''eval():将字符串str当成有效的表达式来求值并返回计算结果'''url =...
2019-09-07 18:18:00 1042
转载 CTF | bugku | 速度要快
检查源码时发现有<!-- OK ,now you have to post the margin what you find -->检查响应头发现有flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTWpZNE9USTU=然后写代码爬网页'''@Modify ...
2019-09-07 17:31:00 218
转载 MISC_刷题笔记
图片隐写png类型查看文件头文件尾,更改长宽(bugku_隐写)zip类型压缩包的多层嵌套,用strings看打印出来的是不是一个目录的样子(bugku_眼见非实)转载于:https://www.cnblogs.com/chrysanthemum/p/11480590.html...
2019-09-07 14:16:00 255
转载 攻防世界 | CAT
来自攻防世界官方WP | darkless师傅版本题目描述抓住那只猫思路打开页面,有个输入框输入域名,输入baidu.com进行测试发现无任何回显,输入127.0.0.1进行测试。发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url说明系统对这些字符串都进行了过...
2019-09-07 12:45:00 573
转载 正则基础
自己的一个总结:正则的条件是从后往前包含写正则条件的时候多用 r'xxxx' 的形式匹配单个字符''' match 函数只能从头开始匹配,中间的字符串匹配不到'''import re# 1. 匹配某个字符串:text = "hello"ret = re.match('he',text)print(ret....
2019-09-06 17:49:00 156
转载 爬取中国天气网 | 对最低温排名前十城市进行可视化
可视化需要用的的库:from pyecharts.charts import Barfrom pyecharts import options as opts可视化的核心代码: # 原有的这 个方式无效了 # chart = Bar({"中国天气最低气温排行榜"}) # chart.add('',cities,temps) ...
2019-09-06 15:20:00 369
转载 和风api爬取天气预报数据
'''和风api爬取天气预报数据目标:https://free-api.heweather.net/s6/weather/forecast?key=cc33b9a52d6e48de852477798980b76e&location=CN101090101 得到中国城市的代码:https://a.hecdn.net/download/dev/china-city...
2019-09-05 23:42:00 587
转载 BeautifulSoup笔记
## find_all的使用:1. 在提取标签的时候,第一个参数是标签的名字。然后如果在提取标签的时候想要使用标签属性进行过滤,那么可以在这个方法中通过关键字参数的形式,将属性的名字以及对应的值传进去。或者是使用`attrs`属性,将所有的属性以及对应的值放在一个字典中传给`attrs`属性。2. 有些时候,在提取标签的时候,不想提取那么多,那么可以使用`limit`参数。限制提取多...
2019-09-05 22:02:00 137
转载 实验 | 《汇编语言(王爽)》
实验一:查看CPU和内存,用机器指令和汇编指令编程(3)在内存fff00H-fffffH的某几个单元中可以看到rom的生产日期这里是2017年5月19日(4)向b810写数据在这里写入的数据都会显示在屏幕上检测点3.1(1)在Debug中,用“d 0:0 1f”查看内存,结果如下实验二:用机器指令和汇编指令编...
2019-09-03 23:33:00 345
转载 有道翻译爬取【json】
1 ''' 2 @Modify Time @Author 3 ------------ ------- 4 2019/9/2 0:19 laoalo 5 ''' 6 import requests 7 import json 8 import urllib.parse 9 from lxml import etre...
2019-09-02 23:53:00 921
转载 晋江年下文爬取【xpath】
'''@Modify Time @Author 目标:晋江年下文 爬取6页------------ ------- http://www.jjwxc.net/search.php?kw=%C4%EA%CF%C2&t=1&p=12019/8/31 15:19 laoalo'''import requestsf...
2019-09-02 21:57:00 399
转载 CTF_知识点网址收藏
杂项图片 python lsb.py extract big.png-stego.png3.txt详解 : https://www.4hou.com/technology/2515.html ;https://www.jianshu.com/p/02fdd5edd9fc foremost使用简介 : 它默认支持19种类型文件(jpg, gif, png, bmp,...
2019-09-02 14:24:00 150
转载 CTF_工具网址收藏
杂项条形码在线扫描 : https://online-barcode-reader.inliteresearch.com/ PS弄反色ctr+i : https://zhidao.baidu.com/question/542022255.html密码学在线进制转换 : http://tool.oschina.net/hexco...
2019-09-02 14:07:00 323
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人