自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(28)
  • 收藏
  • 关注

转载 CVE-2017-0213 | 记一次失败的提权经历

环境:CVE-2017-0213下载提权步骤:提权失败。。。。好迷啊,,,,事后查了一下补丁我的wind7上也没装啊,然后防火墙也是关闭的迷了迷了。。。。转载于:https://www.cnblogs.com/chrysanthemum/p/11588250.htm...

2019-09-25 23:04:00 394

转载 王爽《汇编》检测9.1(1) | 若要使程序中的jmp指令执行后,CS:IP指向程序的第一条指令,在data段中应该定义哪些数据?...

;监测点9.1(1)assume cs:codedata segment db 8 dup(0)data endscode segment start: mov ax,data ;这一段一定要补上 mov ds,ax mov bx,0 jmp word ptr [bx] ...

2019-09-24 12:50:00 1592

转载 bugku | flagphp

1.开脑洞http://123.206.87.240:8002/flagphp/?hint=12.读源码得到条件是要求反序列化后的‘ISecer’的值等于$KEY<?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; i...

2019-09-22 20:37:00 267

转载 动态网页爬虫学习笔记

Selenium+chromedriver获取动态数据:官方文档Selenium相当于是-一个机器人。可以模拟人类在浏览器上的一些行为,自动处理浏览器上的一些行为,比如点击,填充数据,删除cookie等。chromedriver 是-个驱动Chrome浏览器的驱动程序,使用他才可以驱动浏览器。当然针对不同的浏览器有不同的driver。以下列出了不同浏览器及其对应的driver...

2019-09-17 23:14:00 112

转载 bugku | 你从哪里来

题目链接之前一直以为要用x-forwarded-for ,谁道用的是referer,Orz.在此特地记录,x-forwarded-for 和 referer的区别X-Forwarded-For(XFF):用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。格式如下:X-Forwarded-For...

2019-09-15 23:27:00 166

转载 【靶场练习_sqli-labs】练习记录

Less-1:1.用order by得出待查表里有三个字段  http://192.168.40.165/sqli-labs-master/Less-1/?id=1' order by 3--+2.用union select得到数据库名——security  http://192.168.40.165/sqli-labs-master/Less-1/?id=-1' union ...

2019-09-14 00:11:00 456

转载 MySQL中的information_schema

Tables in information schemaCHARACTER SETSCOLLATIONSCOLLATION CHARACTER SET APPLICABILITYCOLUMNSCOLUMN PRIVILEGESKEY COLUMN USAGEPROFTLINGROUTINESSCHEMATASCHEMA PRIVILEGESSTATISTICSTABLESTAB...

2019-09-13 23:34:00 89

转载 【靶场训练_DVWA】Command Execution

low利用:;ls ../../源码分析:<?phpif( isset( $_POST[ 'submit' ] ) ) { //将ip对应的值复制给target $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Win...

2019-09-13 21:57:00 228

转载 bugku | 各种绕过

<?phphighlight_file('flag.php');$_GET['id'] = urldecode($_GET['id']);$flag = 'flag{xxxxxxxxxxxxxxxxxx}';if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...

2019-09-13 00:22:00 297

转载 汇编 “error A2031”

assume cs:codecode segment main: mov ax,0020h mov ds,ax ;指定段地址0200h mov dx,0h mov cx,003fh s: mov [dx],dx inc dx...

2019-09-12 13:16:00 1131

转载 汇编 “ program has no starting address ”解决方法

转载于:https://www.cnblogs.com/chrysanthemum/p/11509340.html

2019-09-11 22:51:00 607

转载 socket | netcat 模拟

#!/opt/local/bin/python2.7#coding=utf-8'''取代netcat 两台主机中其中一台控制另一台 得到北控方的shell'''import sysimport socketimport getoptimport threadingimport subprocess...

2019-09-10 22:07:00 82

转载 socket | tcp客户端 tcp服务器 udp客户端 udp 服务器 创建方法

tcp服务器#coding=utf-8'''这里是tcp服务器端,要先启动'''import socketimport threadingbind_ip = "0.0.0.0"bind_port = 9999'''"0.0.0.0"在服务器端它表示本机上的所有IPV4地址,如果一个服务有多个IP地址(192.168.1.2和1...

2019-09-10 21:12:00 241

转载 糗事百科爬取

这算的上是一个练习爬,学习了这么久的正则,也懵逼了一段时间,但是一旦写起来发现正则真给力啊!tips:zip() 函数 : 用于将可迭代的对象作为参数,将对象中对应的元素打包成一个个元组,然后返回由这些元组组成的列表。如果各个迭代器的元素个数不一致,则返回列表长度与最短的对象相同,利用 * 号操作符,可以将元组解压为列表。返回元组列表。zip 语法:zip([ite...

2019-09-09 00:54:00 164

转载 CTF | bugku | 字符?正则?

做题链接一个详细讲正则的网址1一个详细讲正则的网址2代码如下<?php highlight_file('2.php');$key='KEY{********************************}';$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i"...

2019-09-07 23:27:00 142

转载 CTF | bugku | 秋名山车神

'''@Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo '''import requestsfrom lxml import etree'''eval():将字符串str当成有效的表达式来求值并返回计算结果'''url =...

2019-09-07 18:18:00 1008

转载 CTF | bugku | 速度要快

检查源码时发现有<!-- OK ,now you have to post the margin what you find -->检查响应头发现有flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTWpZNE9USTU=然后写代码爬网页'''@Modify ...

2019-09-07 17:31:00 196

转载 MISC_刷题笔记

图片隐写png类型查看文件头文件尾,更改长宽(bugku_隐写)zip类型压缩包的多层嵌套,用strings看打印出来的是不是一个目录的样子(bugku_眼见非实)转载于:https://www.cnblogs.com/chrysanthemum/p/11480590.html...

2019-09-07 14:16:00 228

转载 攻防世界 | CAT

来自攻防世界官方WP | darkless师傅版本题目描述抓住那只猫思路打开页面,有个输入框输入域名,输入baidu.com进行测试发现无任何回显,输入127.0.0.1进行测试。发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url说明系统对这些字符串都进行了过...

2019-09-07 12:45:00 532

转载 正则基础

自己的一个总结:正则的条件是从后往前包含写正则条件的时候多用 r'xxxx' 的形式匹配单个字符''' match 函数只能从头开始匹配,中间的字符串匹配不到'''import re# 1. 匹配某个字符串:text = "hello"ret = re.match('he',text)print(ret....

2019-09-06 17:49:00 143

转载 爬取中国天气网 | 对最低温排名前十城市进行可视化

可视化需要用的的库:from pyecharts.charts import Barfrom pyecharts import options as opts可视化的核心代码: # 原有的这 个方式无效了 # chart = Bar({"中国天气最低气温排行榜"}) # chart.add('',cities,temps) ...

2019-09-06 15:20:00 345

转载 和风api爬取天气预报数据

'''和风api爬取天气预报数据目标:https://free-api.heweather.net/s6/weather/forecast?key=cc33b9a52d6e48de852477798980b76e&location=CN101090101 得到中国城市的代码:https://a.hecdn.net/download/dev/china-city...

2019-09-05 23:42:00 555

转载 BeautifulSoup笔记

## find_all的使用:1. 在提取标签的时候,第一个参数是标签的名字。然后如果在提取标签的时候想要使用标签属性进行过滤,那么可以在这个方法中通过关键字参数的形式,将属性的名字以及对应的值传进去。或者是使用`attrs`属性,将所有的属性以及对应的值放在一个字典中传给`attrs`属性。2. 有些时候,在提取标签的时候,不想提取那么多,那么可以使用`limit`参数。限制提取多...

2019-09-05 22:02:00 113

转载 实验 | 《汇编语言(王爽)》

实验一:查看CPU和内存,用机器指令和汇编指令编程(3)在内存fff00H-fffffH的某几个单元中可以看到rom的生产日期这里是2017年5月19日(4)向b810写数据在这里写入的数据都会显示在屏幕上检测点3.1(1)在Debug中,用“d 0:0 1f”查看内存,结果如下实验二:用机器指令和汇编指令编...

2019-09-03 23:33:00 308

转载 有道翻译爬取【json】

1 ''' 2 @Modify Time @Author 3 ------------ ------- 4 2019/9/2 0:19 laoalo 5 ''' 6 import requests 7 import json 8 import urllib.parse 9 from lxml import etre...

2019-09-02 23:53:00 859

转载 晋江年下文爬取【xpath】

'''@Modify Time @Author 目标:晋江年下文 爬取6页------------ ------- http://www.jjwxc.net/search.php?kw=%C4%EA%CF%C2&t=1&p=12019/8/31 15:19 laoalo'''import requestsf...

2019-09-02 21:57:00 370

转载 CTF_知识点网址收藏

杂项图片 python lsb.py extract big.png-stego.png3.txt详解 :  https://www.4hou.com/technology/2515.html ;https://www.jianshu.com/p/02fdd5edd9fc foremost使用简介 : 它默认支持19种类型文件(jpg, gif, png, bmp,...

2019-09-02 14:24:00 135

转载 CTF_工具网址收藏

杂项条形码在线扫描  : https://online-barcode-reader.inliteresearch.com/ PS弄反色ctr+i : https://zhidao.baidu.com/question/542022255.html密码学在线进制转换 : http://tool.oschina.net/hexco...

2019-09-02 14:07:00 300

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除