Grey的博客

不戴帽子

python学习之路

from PIL import Image import argparse #命令行输入参数处理 parser = argparse.ArgumentParser() parser.add_argument('file') #输入文件 parser.add_argument('-o',...

2018-05-27 17:36:29

阅读数 72

评论数 0

Sublime Text 3 插件和python环境

  安装Python,设置环境变量 首先需要安装Python,访问地址https://www.python.org,下载Python,无脑点击下一步安装即可。 在CMD输入命令python,如果进入如图则表明Python安装成功: 如果没有进入Python IDE,添加环境变量: 这...

2018-05-26 21:23:42

阅读数 5186

评论数 0

python运维之路

Windows下安装python2和python3双版本转载自:http://www.cnblogs.com/yyds/p/6080826.html现在大家常用的桌面操作系统有:Windows、Mac OS、ubuntu,其中Mac OS 和 ubuntu上都会自带python。这里我们只介绍下W...

2018-05-23 09:50:02

阅读数 632

评论数 0

黑客喜欢的扫描器盒子

黑客喜欢的扫描器盒子      最近实在太忙,公众号更新的少了,发一个扫描器列表,方便查看和使用扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具,如:awvs、n...

2018-05-22 21:06:42

阅读数 1175

评论数 0

提权进阶篇

参考:https://www.anquanke.com/post/id/8493915种绕过powershell执行策略的方法cobalt strike 教程

2018-05-19 09:09:57

阅读数 145

评论数 0

记录一下hexo搭建博客的辛酸血泪史

首先安装Git     Git下载地址nodejs(要最新的,之前照着教程走,安装了4.0的,弄了快十个小时才找到原因)node.js下载地址hexo安装NPM 使用介绍NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种: https:/...

2018-05-17 19:44:12

阅读数 1090

评论数 0

信息搜集学习--在线工具学习

这件事就要从查我信息的表哥说起了刚到实验室的时候没几天,无聊扫实验室的ip,本来是想找摄像头端口的,然是让我发现了一个ip开放着8000,饶有兴致的打开了他,发现是一个网站目录,我就下了些里面的文件,当天的晚上竟然被表哥查到了个人信息和班级。第一次感觉都信安实验室的表哥都不是吃素的,后面表哥们参加...

2018-05-16 21:21:56

阅读数 846

评论数 1

Powershell渗透神器之Nishang

Powershell渗透神器之Nishang1.简介Nishang是一款针对PowerShell的渗透工具。说到渗透工具,那自然便是老外开发的东西。国人开发的东西,也不是不行,只不过不被认可罢了。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。总之,nish...

2018-05-15 19:02:51

阅读数 1219

评论数 0

apache服务器设置

apache下的原文件:# This is the main Apache server configuration file. It contains the # configuration directives that give the server its instructions. #...

2018-05-14 11:51:59

阅读数 423

评论数 0

MySQL提权篇

一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方...

2018-05-12 10:04:10

阅读数 8157

评论数 2

一道综合渗透题引发的updatexml()注入思考

MYSQL数据库updatexml报错注入UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符...

2018-05-09 22:35:23

阅读数 2385

评论数 0

实验吧杂项记错本

1.小白鼠与蝙蝠的故事下载题目压缩包解出来是一个vbs文件,这题就是考验vbs能力了,如果是学c语言的人会感觉有点吃力。第一步千万!千万!千万!不要直接运行vbs(不管是不是这题还是其他vbs),这会有风险,先复制个副本在虚拟机(当然本题没那么危险啦)运行下,弹出框显示"this...

2018-05-06 18:09:02

阅读数 974

评论数 1

杂项--你知道他是谁吗?

1、根据提示windows、winrar考虑到NTFS交换数据流,原理参考文章【http://www.cnblogs.com/Chesky/p/ALTERNATE_DATA_STREAMS.html】2、在windows XP虚拟机下进行操作,使用winrar解压文件3、使用lads.exe查看解...

2018-05-06 16:55:24

阅读数 300

评论数 0

杂项 实验吧-啦啦啦(伪加密)

实验吧-啦啦啦这道题是我在杂项题遇到过最有趣也是知识点最多的一道题wireshark数据包,基本上都是可以导出些什么东西,然后进行接下来的求解。这道题也不例外。首先是导出http对象还有分析各各协议的百分比导出http的文件,有两个upload.php比较可疑,进入其中可以观察到,一个是上传了lo...

2018-05-06 15:56:36

阅读数 1303

评论数 0

WEB实验吧 认真一点

   本实验是输入id获取结果,查看页面源码,没有什么注释信息。随便输入个1,结果为You are in ...............,其他的id显示为You are not in ...............        使用Burp suite进行模糊测试,结果为or部分sql命令都可以...

2018-05-05 09:37:59

阅读数 376

评论数 0

浅析DNS安全

DNS安全浅议、域名A记录(ANAME),MX记录,CNAME记录相关学习资料http://baike.baidu.com/link?url=77B3BYIuVsB3MpK1nOQXI-JbS-AP5MvREzSnnedU7F9_G8l_Kvbkt_O2gKqFw7vm http://www.rf...

2018-05-04 17:45:54

阅读数 860

评论数 0

密码学入门

公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可...

2018-05-04 11:39:36

阅读数 64

评论数 0

CTF-登陆一下好么?

、select * from user where username='用户名' and password='密码'  利用  1'='1  0'='0这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0而  0 !='1'  所以需要改为  username= 1'='0p...

2018-05-04 11:32:14

阅读数 301

评论数 0

CTF-因缺思汀的绕过

感觉学到挺多的一道题附上源码(在解题链接根目录打开sourec.txt)<?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<...

2018-05-04 10:19:32

阅读数 192

评论数 0

深入理解hash长度扩展攻击

0×01 引言为什么会想到这个呢?上周末做了“强网杯”的童鞋们应该都能知道吧,它其中有个密码学的题目就是考的这一点。0×02 sha1的hash原理说到要解释sha1的原理其实是非常复杂的,反正我这种智商的暂时还无法理解。所以,只能从面上跟大家谈一下我的理解。首先,当hash函数拿到需要被hash...

2018-05-03 10:54:19

阅读数 156

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭