- 博客(6)
- 收藏
- 关注
RSS订阅原创 解决python requests爬虫中文乱码问题
个人判断主要原因可能是终端只能解析部分编码,将爬虫爬下来的东西转换成utf8即可r=requests.get(url)t=r.textt.encoding='utf8'print(t)
2022-04-02 16:02:02
739
原创 HCTF2018 Warm up writeup
HCTF2018 Warm up writeup拿到题目之后发现这是一张滑稽的脸。查看源代码之后发现有注释的source.php。遂访问。得到源代码。 接下来就是复杂的代码审计工作。发现源代码当中存在hint.php。遂访问。得到“flag not here, and flag in ffffllllaaaagggg”。源代码当中首先定义了一个类。类当中只是定义了一个方法,是一个checkfile的函数。观察if的代码块,得知我们可以用任意方法传入参数file,参数file的值可控。需要满足的条件是f
2020-12-12 01:11:40
278
原创 Python re模块学习(一)六种方法
0x00 compile是re模块当中的一个方法,它定义了re模块当中所需要匹配的相关内容,例如re.compile(‘asd’)表示此对象匹配的是asd这个字符串。0x01 match与search方法都是re模块当中进行匹配所使用的方法,两种方法的区别在于search方法能够搜索将要匹配对象当中的...
2019-08-30 16:33:38
378
原创 使用msf进行反弹shell+内网渗透
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。一、反弹shell:1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
2018-12-30 18:50:38
12946
原创 MySQL手工注入总结
1.首先查找注入点,不光是id=数字的可以注入,包括id=字符串的也有可能能够进行注入。2.探测注入可以使用单引号、双引号、and 1=1、and 1=2进行注入点的探测。3.在网页报错了的时候可以大概推断该链接可能存在注入点。接下来需要走的流程是查看当前MySQL中有多少个数据库,然后查看指定的数据库中有多少表,哪个表是我们所需要的,表中的字段都是什么内容。4.在报错的基础上需要使SQL查...
2018-12-26 18:53:56
298
1
原创 目前web渗透的思路
学习web渗透大概已经有了两个多月了,还是一只菜鸡,希望能以文章的方式记录一下自己的学习过程,希望自己能够有所提高。渗透思路如下:0x01信息收集: 目前实战过了两次,越来越能意识到信息收集对渗透测试工作的重要性,web渗透不是仅仅局限于用公开漏洞的EXP直接打过去,还有很多“野路子”可以使用。 ①nmap扫描开放端口,常用端口如下: 21——-FTP服务 22——-SSH 23...
2018-08-13 15:26:07
4845
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人