自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

huanxiaoji1726的博客

  • 博客(22)
  • 资源 (4)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 常见未授权访问测试脚本

扫描以下常见未授权访问redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop安装pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/使用说明python3 unauthorized-check.py u...

2021-05-13 23:26:00 52

原创 google搜索技巧

因为谷歌限制为32个完整字符,所以域名控制在31个以内,留一个给关键词site:legendsec.org | site:chabug.Org | site:90sec.com | site:kumamon.fun | site:mracat.com | site:hone.cool | site:r0bots.cc | site:ma4ter.cn | site:evi1.cn | site...

2021-01-06 10:45:00 71

原创 常见木马病毒名称

常见木马病毒服务名snmpstorsrvtpmagentservicewmassrvvmichapagentsrvMaintenancesServicesmssecsvc2.0mssecsvc2.1SRDSLPSTSuperProServerSTWindosroServertServiceSaimsServiceSaisWindosiVMDHCPIWindosiVMD...

2020-11-18 10:54:00 131

原创 nmap使用技巧

扫描参数,使用syn扫描速度更快nmap 8.210.0.0/16 -sS -p1-65535输出格式,IP:端口nmap -vv 8.210.0.0/16 -p80,8080 | grep "Discovered open port" | awk {'print $6":"$4'} | awk -F/ {'print $1'} > output.txt 参考链接:http://c...

2020-09-07 10:20:00 38

转载 python垃圾回收原理

建议直接看参考链接引用计数器为主在存储对象的双向链表中所有对象内部都有一个ob_refcnt来存储当前引用数量,当ob_refcnt为0时,将该对象从链表中摘除标记清除和分代回收为辅参考链接:https://pythonav.com/wiki/detail/6/88/https://www.bilibili.com/video/BV1F54114761?p=1...

2020-07-12 22:38:03 108

原创 F5公司BIG-IP代码执行漏洞 CVE-2020-5902

CVE-2020-5902 漏洞漏洞描述F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。代码执行:curl -

2020-07-06 11:00:25 3376 1

原创 DNS服务器配置- windows2012

第一步、DNS服务器配置-windows2012在开始菜单找到“服务器配置”在添加角色和功能向导中下一步直到服务器角色中勾选DNS服务器点击下一步右下角工具中找到DNS,下图就是配置界面,到这安装就结束了第二步、DNS服务配置在这里我们需要配置一下转发器,因为有些域名该服务器是无法解析的。在里面输入DNS服务器地址,117.50.10.1052.80.52.52第...

2020-07-03 09:34:08 1931

原创 近源渗透

https://www.secpulse.com/archives/123723.html

2020-02-26 08:49:00 32

原创 windows注册表开机启动排查

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersi...

2020-02-21 10:38:00 47

原创 dionaea蜜罐

https://dionaea.readthedocs.io/en/latest/installation.htmlgit clone https://github.com/DinoTools/dionaea.gitcd dionaeasudo apt-get install \ build-essential \ cmake \ check \ ...

2019-11-11 11:25:00 35

原创 word样本分析

参考链接:分析Emotet.dochttps://blog.csdn.net/qq_35713009/article/details/102731050Emotet.dochttps://app.any.run/tasks/3df63e07-9ce7-480c-8934-8073d9d0842f/

2019-11-04 21:12:00 30

原创 通过映像劫持替换Windows记事本和任务管理器

Windows下映像劫持可将特定程序重定向到自定义程序,不用使用文件替换或设置文件关联。使用NotePad2替换系统自带记事本,导入以下注册表:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Op...

2019-10-14 15:34:00 52

原创 linux应急响应常用命令

首先检查文件完整性,有些病毒木马会替换一些系统命令,如:/bin/cat /bin/ps 等,经典木马如“盖茨木马”。检查方式centosrpm -Va ubuntudpkg -V端口查看netstat -anplt | more查看进程:ps -efps auxps aux | grep pid定时任务查看crontab查看文件cat f...

2019-09-19 00:08:00 34

原创 tomcat-cve-2017-12615

'''https://www.cnblogs.com/hookjoy/p/7567861.html #测试成功影响版本 tomcat7.0.0-7.0.81 测试版本tomcat7.0.79http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.htmlhttps://mp.weixin.qq.com/s?__biz=MzI1N...

2019-07-26 22:17:00 31

原创 About Me、

Introduce:墨迹,乙亥年生,生于洞庭以南、龙舟故里。爱好广泛三分热度,14年接触安全行业15年正式接触软件开发,喜欢写代码和大量的数据熟悉:Python、C#严以律己,构建自身知识体系。脑子乱可以整理桌面...

2019-05-08 16:09:00 29

原创 windows安装MySQL 8.0.16

下载页面:https://dev.mysql.com/downloads/mysql/配置my.ini[mysqld]# 设置3306端口port=3306# 设置mysql的安装目录basedir=E:\\soft\\mysql\\ # 切记此处一定要用双斜杠\\,单斜杠我这里会出错。# 设置mysql数据库的数据的存放目录datadir=E:\\soft\\mysql\...

2019-05-08 15:23:00 22

原创 json decimal and datetime

python json模块默认不能序列化decimal和datetime数据,可以通过自定义一个序列化的类实现:link:http://www.cnblogs.com/buxizhizhoum/p/7607036.htmlimport jsonimport datetimeimport decimalclass SupplementaryEncoder(json.JSONE...

2019-05-06 20:48:00 27

原创 html登录页面

<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><meta http-equiv="X-UA-Compati...

2019-05-06 14:48:00 22

原创 Django 认证系统

User 对象在认证系统中User对象是其核心部分。它通常表示与你的站点交互的用户,并且User对象还用于权限控制,注册用户,关联内容创建者等功能。 在Django的认证系统中,只有一种类型的用户,也就是说’superusers‘和管理员’staff‘用户是具有特定属性集的用户,而不是不同类型的User对象。默认的User对象有以下的基本字段:usernamepasswordemai...

2019-05-06 14:39:00 25

原创 Django中@login_required用法简介

我们在网站开发过程中,经常会遇到这样的需求:用户登陆系统才可以访问某些页面如果用户没有登陆而直接访问就会跳转到登陆界面,而不能访问其他页面。用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址要实现这样的需求其实很简单:使用django自带的装饰器 @login_required。在相应的view方法的前面添加@login_required并在settings.py...

2019-05-05 23:57:00 42

原创 django数据库反向生成类

创建一个项目,修改seting文件,在setting里面设置你要连接的数据库类型和连接名称,地址之类,和创建新项目的时候一致1.运行下面代码可以自动生成models模型文件python manage.py inspectdb12.把模型文件导入到app中#创建appdjango-admin.py startapp app#将模型导入创建的app中去python manage.py inspect...

2019-05-05 23:47:00 19

原创 Django模型与创建管理员用户

摘要:Django模型与创建管理员用户Django自带认证功能的使用

2019-05-05 22:46:00 20

python Django 学生会管理系统.zip
一、 安装MySQL8.0.16 详细安装步骤:https://www.cnblogs.com/wodekaifalog/p/10832094.html 将数据库脚本导入安装好的MySQL中 二、 安装Python3 详细安装步骤:https://www.cnblogs.com/weven/p/7252917.html 三、 通过python3的pip安装 Django,命令:pip install django Pymysql 命令:pip install pymysql 进入程序主目录,然后修改数据库地址密码:xueshenghui\settings.py里面的DATABASES参数 进入程序主目录,运行python manage.py runserver 0.0.0.0:80 然后再浏览器打开http://127..0.0.1/

2019-06-21

等保2.0基本要求-3级检查表.xlsx
等保2.0基本要求-3级检查表。等保的检查清单。三级检查

2019-06-17

TommSearch-文本搜索工具.zip
可以搜索指定文件夹下面,所有文件中包含的关键词。此工具比较小巧,适用于windows系统。此工具源于网上收集

2019-06-17

超市库存管理系统.zip
超市库存管理系统,主要对于超市内部的仓库管理。主要是自己的课程设计,基于C#开发

2019-06-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除