自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 收藏
  • 关注

原创 解决python requests爬虫中文乱码问题

个人判断主要原因可能是终端只能解析部分编码,将爬虫爬下来的东西转换成utf8即可r=requests.get(url)t=r.textt.encoding='utf8'print(t)

2022-04-02 16:02:02 798

原创 HCTF2018 Warm up writeup

HCTF2018 Warm up writeup拿到题目之后发现这是一张滑稽的脸。查看源代码之后发现有注释的source.php。遂访问。得到源代码。 接下来就是复杂的代码审计工作。发现源代码当中存在hint.php。遂访问。得到“flag not here, and flag in ffffllllaaaagggg”。源代码当中首先定义了一个类。类当中只是定义了一个方法,是一个checkfile的函数。观察if的代码块,得知我们可以用任意方法传入参数file,参数file的值可控。需要满足的条件是f

2020-12-12 01:11:40 320

原创 Python re模块学习(一)六种方法

0x00    compile是re模块当中的一个方法,它定义了re模块当中所需要匹配的相关内容,例如re.compile(‘asd’)表示此对象匹配的是asd这个字符串。0x01    match与search方法都是re模块当中进行匹配所使用的方法,两种方法的区别在于search方法能够搜索将要匹配对象当中的...

2019-08-30 16:33:38 404

原创 使用msf进行反弹shell+内网渗透

首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。一、反弹shell:1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...

2018-12-30 18:50:38 13209

原创 MySQL手工注入总结

1.首先查找注入点,不光是id=数字的可以注入,包括id=字符串的也有可能能够进行注入。2.探测注入可以使用单引号、双引号、and 1=1、and 1=2进行注入点的探测。3.在网页报错了的时候可以大概推断该链接可能存在注入点。接下来需要走的流程是查看当前MySQL中有多少个数据库,然后查看指定的数据库中有多少表,哪个表是我们所需要的,表中的字段都是什么内容。4.在报错的基础上需要使SQL查...

2018-12-26 18:53:56 327 1

原创 目前web渗透的思路

学习web渗透大概已经有了两个多月了,还是一只菜鸡,希望能以文章的方式记录一下自己的学习过程,希望自己能够有所提高。渗透思路如下:0x01信息收集: 目前实战过了两次,越来越能意识到信息收集对渗透测试工作的重要性,web渗透不是仅仅局限于用公开漏洞的EXP直接打过去,还有很多“野路子”可以使用。 ①nmap扫描开放端口,常用端口如下: 21——-FTP服务 22——-SSH 23...

2018-08-13 15:26:07 4905 6

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除