- 博客(18)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 某SRC忽略的AngularJS 客户端模板注入
周末心血来潮想挖波SR(真实原因是钱包扁了)遂掏出我的神器Appscan10.0.5,在无尽的等待中终于迎来一缕曙光,扫描结果中显示出了存在AngularJS 客户端模板注入,在这时当然是打开某SRC官网登录多年的账号提交一波在提交后等待了三天都没回信,此时已心灰意冷。周四的时候打开官网瞄了一眼有回信,打开一看傻眼了竟然更新为了忽略,失望透顶,这还提交啥,拿洞不认账,多亏只提交了一个,看了下扫描报告里的sql注入和上传,默默地收起来丢到网盘里,等待有需要时在拿出来脱裤。可能大公司就...
2021-08-10 21:20:13
289
原创 使用lxml解析HTML网页并批量获取数据
当我们需要从网页中获取一些需要的数据时,我们可以使用一些html网页分析的函数库来快速的获取数据。目前有多款解析HTML网页的第三方库可供使用,例如lxml,beautiful soup等等。下面以lxml为例从网页中爬取我们需要的统计数据我希望从北京公交网站获取北京公交的所有线路信息,从而为后续处理做准备首先引用requests用于向网页发出访问请求,获取html网页原始数据import requests再引用lxml中的etree类import lxml.etree首先输入我们起始的爬取地址
2021-05-19 20:59:28
745
转载 通过纯真IP数据库查询IP归属地信息
把纯真IP数据库文件qqwry.dat放到czip.py同一目录下(基于python3)#! /usr/bin/env python# -*- coding: utf-8 -*-# filename: czip.pyimport socketimport structclass CzIp: def __init__(self, db_file='qqwry.dat'): self.f_db = open(db_file, "rb") bs =
2021-05-09 13:56:42
952
原创 sqlmap 清除缓存记录
项目场景: sqlmap注入问题描述: 在sqlmap进行注入时会有缓存记录在 /root/.local/share/sqlmap/output 目录中解决方案: 在新的注入时应删除缓存记录在进行注入 删除 /root/.local/share/sqlmap/output目录下的缓存文件rm -rf /root/.s...
2021-05-07 11:14:53
10509
原创 kali Linux 时区修改
在渗透测试过程中找到一个sql注入点,打开kali Linux 开启sqlmap一把梭,本以为能拿下,突然报错时间错误,赶紧看下,原来是时区没有修改,晕头了马上开始改时区kali Linux 时区修改方式解决方案: 打开终端 输入tzselect 选择 Asia = China = Beijing Time = Yes 2.修改配置文件echo "ZONE=Asia/Shanghai"...
2021-05-07 10:50:40
2418
转载 Python爬虫使用lxml模块爬取豆瓣读书排行榜并分析
本次的项目步骤:一、分析网页,确定爬取数据二、使用lxml库爬取内容并保存三、读取数据并选择部分内容进行分析步骤一:分析网页源代码可以看到,书籍信息在属性为 class="doulist-item"的div标签中,打开发现,我们需要爬取的信息都在标签内部,通过xpath语法我们可以很简便的爬取所需内容。分享图片(书籍各类信息所在标签)所需爬取的内容在 class为post、title、rating、abstract的div标签中。步骤二:先定义爬取函数,爬取所需内容执行函数,并存入csv文
2021-04-25 11:51:13
881
转载 使用lxml解析HTML网页并批量获取数据案例
当我们需要从网页中获取一些需要的数据时,我们可以使用一些html网页分析的函数库来快速的获取数据。目前有多款解析HTML网页的第三方库可供使用,例如lxml,beautiful soup等等。下面以lxml为例从网页中爬取我们需要的统计数据我希望从北京公交网站获取北京公交的所有线路信息,从而为后续处理做准备首先引用requests用于向网页发出访问请求,获取html网页原始数据import requests再引用lxml中的etree类import lxml.etree首先输入我们起始的爬取
2021-04-25 11:45:33
759
转载 2020-11-14
简介#IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。使用条件#1.开放了139、445端口;2.目标开启ipc$文件共享;3.获取用户账号密码。测试过程#此测试前提是获取了ipc$,这里测试的时候得到的权限是system,然后创建了一个admin账户,给了administrators权限,但无法复
2020-11-14 17:00:15
181
转载 利用Power Bi 网络批量查询ip地址 | 互联网笔记
之前使用纯真IP地址库批量查询IP地址,但是我们有时候不需要批量查询。我们可以利用Power BI 网页爬取的功能批量达到查询IP地址的功能。推广中我们常用于查询恶意点击,准备工具Power BI 软件https://ip138.com/ 网站实现步骤导入客户信息表,表内包含IP地址信息构建基本爬虫从https://ip138.com/iplookup.asp?ip=223.156.86.146&action=2获取抓取ip地址信息利用Power Bi 网络批量查询ip地址
2020-11-13 17:00:08
567
原创 Unicode编码表:国际统一编码
Unicode ChartRange Decimal Name0x0000-0x007F 0-127 Basic Latin0x0080-0x00FF 128-255 Latin-1 Supplement0x0100-0x017F 256-383 Latin Extended-A0x0180-0x024F 384-591 Latin Extended-B0x0250-0x02AF 592-687 IPA Extensions0x02B0-0x02FF 688-767 Spacing Mod..
2020-11-13 13:17:42
19762
转载 unicode汉字编码表
http://www.voidcn.com/article/p-udiywqhe-bbe.html unicode编码表1 unicode编码表Unicode目前普遍采用的是UCS-2,它用两个字节来编码一个字符,比如汉字"经"的编码是0x7ECF,注意字符编码一般用十六进制来表示,为了与十进制区分,十六进制以0x开头,0x7ECF转换成十进制就是32463,UCS-2用两个字节来编码字符,两个字节就是16位二进制,2的16次方等于65536,所以UCS-2最多能编码65536个字符.
2020-11-13 13:13:21
15503
原创 pythyon3+html图片上添加文字并弹出
import webbrowserGEN_HTML = "tc.html" #命名弹窗网页f = open(GEN_HTML,'w') #打开文件,准备写入message = """<html></head> <title></title> <meta charset = "utf-8"><head><style type="text/css"> .words.
2020-11-11 15:58:19
281
原创 html和JS读取txt文本实现弹窗
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> <script> window.onload = function(){ var iframe = document.createElement('iframe'); iframe.id .
2020-11-11 15:53:14
887
原创 Python3暴力破解Mysql(端口3306)
固定端口3306,可自由设置线程数"""暴力破解Mysql"""import pymysqlimport multiprocessingimport timedef pymysql_connect(ip, mysql_user, mysql_password): try: # 连接数据库 db = pymysql.connect(host = ip, user = mysql_user, passwd=mysql_password, port=
2020-11-10 18:59:06
588
原创 Python3提取本机IP和MAC地址,主机名
在内网中有许多机器,提取主机名和MAC地址来进行区别import sysimport osimport socketimport rsaimport uuidimport requestsimport getfrom requests import gethostname = socket.gethostname()ip = get('https://api.ipify.org').textdef get_mac_address(): mac=uuid.UUID(int
2020-11-10 18:50:49
531
原创 RSA算法加密实践
一直听别人说RSA算法加密比较难,今天也试着实践下import rsaimport base64import osdef generateRsa(): f, e = rsa.newkeys(2048) # 生成公钥、私钥 e = e.save_pkcs1() with open("e.pem", "wb") as x: x.write(e) f = f.save_pkcs1() with open("f.pem"
2020-11-10 18:27:53
428
1
原创 Python3遍历目录2020-11-10
import osimport sysimport requestsimport uuidfrom requests import getignore_path = ['C:\\$Recycle.Bin','C:\\Program Files','C:\\Program Files (x86)','C:\\Windows','C:\\PerfLogs'] #定义ignore_path为系统目录def IterateFiles(directory,formlist=['doc'.
2020-11-10 18:21:51
182
QtLinguist_v5.13.2.rar
2020-11-30
qt_zh_CN.ts
2020-11-30
微软常用运行库合集2020新版
2020-11-13
利用Power Bi 网络批量查询ip地址.7z
2020-11-13
power-bi批量获取ip地址信息.zip
2020-11-13
D盾防火墙服务器防御工具
2020-04-23
PortReady端口扫描器
2020-04-23
ScanPort端口扫描器
2020-04-23
关关采集器V9.0.5281.4817
2020-04-23
.NET Framework4.0
2020-04-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人