huanghelouzi的博客

web安全爱好者,在校大学生,有志者事竟成。

排序:
默认
按更新时间
按访问量
RSS订阅

实验吧_网站综合渗透_dedecms

前言 某天在交易平台上突然出现了你们公司大量账号以及用户信息的销售信息,老板怀疑公司的服务器被入侵了,需要你对服务器进行渗透测试找出黑客留下的5个标记,通过渗透测试的不同手段获取到隐藏在服务器中的5个key并提交到平台进行得分,答案可以是提交keyn{xxx} 操作服务器:192.168.1....

2018-10-21 22:02:54

阅读数 489

评论数 0

实验吧_网站综合渗透_Discuz!

前言 这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。 你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。 操作机器IP:192.168.1.2...

2018-10-21 18:18:05

阅读数 2657

评论数 0

bugku平台web部分writeup

前言 很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。 正文 web2 提示:听说聪明的人都能找到答案 链接 flag在源代码中。 计算器 后言 ...

2018-10-16 23:43:32

阅读数 135

评论数 0

CTF中SQL注入常见题型整理

前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 ...

2018-10-10 22:40:05

阅读数 609

评论数 0

sql注入绕过方法总结

前言 sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “sql语句” 来执行。 简而言之:用户输入的数据变成了代码被执行 string sql = &am...

2018-10-10 12:43:19

阅读数 340

评论数 0

CTF中RSA常用攻击方法真题及脚本汇总

前言 具体的思路在上一篇博文中,这一篇主要整理题型和相应脚本。思路上一篇博文地址 代码不精,部分参考其他道友的代码。慢慢更新。 可能会遇见的问题 如果缺少某些模块,例如gmpy2,请自行百度或者goolge下载办法。linux可以参考这篇博文 。 代码中的gmpy模块的gmpy.root与gmp...

2018-10-08 22:35:34

阅读数 596

评论数 0

CTF密码学中RSA学习以及总结

关于CTF中RSA学习笔记 RSA简介 为了方便理解,先对RSA密钥体制做个简略的介绍。 选择两个大的参数,计算出模数 N = p * q 计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1<e&amp...

2018-10-05 13:35:45

阅读数 803

评论数 0

python修饰器的妙用

饰器就是把原函数包装一下,对原函数进行加工,添加一些附加功能,装饰器本身就是一个函数,就是将被装饰的函数当作参数传递给装饰器,返回包装后的函数。 在实际编程中可以使用修饰器来计算函数的运行时间或者记录log而不需要重复写相同或者类似的代码. import time # 修饰器函数, 计算程序运行...

2018-12-10 15:27:08

阅读数 9

评论数 0

Python3 动态创建list

不想多写,一个晚上才发现globals()函数的妙用,真累 names = ['test1', 'test2', 'test3', 'test4'] def get_dynamic_list(names): createVar = globals() # createVar = ...

2018-11-29 23:33:53

阅读数 67

评论数 0

Metasploit 利用 MS17-010漏洞(永恒之蓝)

环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.16...

2018-11-20 23:00:52

阅读数 153

评论数 0

Metasploit利用MS08-067漏洞

环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.16...

2018-11-20 20:41:57

阅读数 107

评论数 0

Django学习笔记一---入门篇

前言 正文 环境 系统 : ubuntu 17.10 python : 3.6 Django2.0 Python的虚拟环境virtualenv 为了考虑依赖性问题,将使用virtualenv来搭建对应的环境 安装: pip install virtualenv 创建...

2018-11-15 23:26:39

阅读数 49

评论数 0

解决ubuntu系统安装mysql不能修改root密码问题

前言 最近在搭建一个docker的环境,安装了mysql-server之后没有出现在网上别的教程中出现的设置密码的界面,比如这个(我的根本就没有这种设置好吗?)。 正文 说道解决办法应该有两种,先说说第一种: mysql_secure_installation 输入mysql_secure_...

2018-11-12 11:09:12

阅读数 14

评论数 0

python信息安全工具之端口扫描器

前言 正文 单线程 #!/usr/bin/env python3 #-*-coding:utf-8-*- import time import socket def get_ip_by_name(domain): ''' 提供域名转ip的功能,利用sock...

2018-11-08 19:59:51

阅读数 202

评论数 0

使用requests和re模块爬取某个学习站点的所有用户头像

前言 这篇博文接上一篇。这个网站是我个人认为挺好的一个学习网站(没有做广告,全程马赛克),整好今天有空就爬下这个网站所有的用户的头像,并且使用用户名作为文件名。 正文 首先分析用户个人空间的url,发现用户空间的url的结构是这样的,可以使用for循环遍历用户id。 https://www...

2018-11-07 16:43:37

阅读数 63

评论数 0

使用requests和re模块爬取i春秋论坛的精品贴(小爬虫)

前言 最近在刷i春秋论坛的帖子,发现论坛首页每天都会推送一些精品文章,但是有时候好几天也没有更新首页的推送,总不能每天都去刷新吧。所以有了这个脚本或称之为小爬虫(如果它能被称为爬虫的话),去爬取精品文章的标题,链接以及简介。 正文 需要看懂这个脚本大概需要学会简单的正则表达式,reque...

2018-11-06 20:54:33

阅读数 60

评论数 0

metasploit 简单使用笔记

前言 正文 使用metasploit扫描端口 一般有两种扫描方式,一是调用nmap扫描,另外一种就是使用自带的扫描端口的模块扫描。 在metasploit调用namp 首先使用命令msfconsloe进入metasploit,当出现msf&gt...

2018-11-03 21:18:21

阅读数 39

评论数 0

CGCTF-综合题2-writeup

前言 tips : 没有提示 链接 我个人认为这个题目非常的好,这道题虽然花了很长的时候,但是收获也很大。所以不放在writeup集合中,单独拿出来写了一篇。我写的CGCTF关于web的writeup请移步,点击这里。 正文 首先访问题目,发现好像挺正常的,没有发现什么提示。所以第一步做一个简...

2018-10-26 21:45:57

阅读数 54

评论数 0

CGCTF平台web题writeup

前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 =...

2018-10-25 21:51:08

阅读数 327

评论数 0

数据结构-严蔚敏版第二章笔记

前言 正文 第二章 线性结构的特点:在数据元素的非空有限集合中 存在唯一的一个被称为“第一个”的数据元素 存在唯一的一个被称为“最后一个”的数据元素 除了第一个之外,集合中的每个数据元均只有一个前驱 除了最后一个之外,集合中的每一个元素均只有一个后继 线性表的类型定义 线...

2018-10-24 14:29:28

阅读数 45

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭