- 博客(18)
- 收藏
- 关注
原创 如何使用streamlit实现端口扫描结果的可视化
这个代码中,首先定义了一个get_network()函数来获取一些网络数据。然后定义了一个port_scan()函数来执行端口扫描,并将结果保存到文件中。接着定义了一个view_results()函数来解析扫描结果并将其显示出来。最后在主函数中调用了这些函数来执行端口扫描并显示结果。注意,为了方便起见,示例代码中使用了Streamlit的缓存功能来存储扫描结果。如果需要更长时间的缓存,可以将缓存时间调整为更长的时间。
2023-05-12 12:52:48 252
原创 从python脚本看透信息收集工具原理
最近在学习python脚本写exp与poc,学到利用python库进行一些简单信息收集,也从中看出一些工具的原理,在此做个笔记
2022-04-12 15:33:25 575
原创 关于信息收集
信息收集概念什么是信息收集:信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到渗透/漏洞挖掘的质量。其中最主要的:服务器配置信息 :网站的敏感信息 : 子域名/目标网站系统/CMS指纹/目标网站真实IP/开放端口 等流程信息收集的流程:1. 所有者资产:• whois信息:whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(
2022-03-03 19:47:09 5532
原创 越权与业务逻辑漏洞
越权与业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用越权漏洞原因:usertype为1时为管理员账户,其它为普通用户。pikachu靶场实战:水平越权:抓包改名字垂直越权:首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。那么登录管理员账号看看:是可以添加账号的。那么我们在添加账号时抓包获取session把包发给repeater保存一下。再登录普通用户:在查看界面抓包,打开repeater,用之前在ad
2022-03-03 19:30:30 2829
原创 SSRF 与 XXE 攻击原理及利用
SSRF 与 XXE 攻击原理及利用SSRF 与 XXE*SSRF详解1.思维导图:2.基本原理1. 什么是SSRF?2. SSRF的成因:3. SSRF的作用:4. 漏洞常见形式:5.验证方法:3.漏洞攻击4. SSRF过滤绕过方法5. 防御方法*XXE详解1.概念2.危害3.检测• 白盒• 黑盒4.利用5.一些payload6.防御与修复SSRF 与 XXE*SSRF详解1.思维导图:2.基本原理1. 什么是SSRF?SSRF:服务器请求伪造,是一种由攻击者构造,通过服务端发起请求的安全漏
2021-12-04 20:34:55 1607
原创 朴素的CSRF漏洞
关于CSRF漏洞的笔记基本概念什么是CSRF(xsrf)CSRF,跨站请求伪造,是一种对网站的恶意利用。尽管听起来像跨站脚本,但它与XSS非常不同。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。CSRF的危害:以受害者名义发送邮件,发消息,盗取账号,甚至于购买商品,转账等造成的问题包括:个人隐私泄露以及财产安全。CSRF攻击原理和过程
2021-11-23 21:02:09 3374
原创 关于XSS跨站
关于XSS跨站的一些笔记一.XSS的原理1.XSS的本质XSS的本质是一种前端漏洞,用户的数据被当成前端代码的一部分来执行,从而混淆了原本的语义,产生了新的语义.比如在这里输入xiaodi,页面回显了xiaodi,如果把这换成js脚本那么就可以实现一些目的。2.XSS的产生层面如果网站使用MVC架构,那么XSS就发生在VIEW层,即在应用拼接变量到HTML页面时产生.在有用户提交数据进行输入检查的方法,其实并不是在真正发生攻击的地方防御.比如在线购物平台会将购买人的信息返回到服务器查看,这是如
2021-11-20 00:43:17 3189
原创 攻防世界misc-noviciate(杂项)做题笔记
攻防世界杂项新手区做题笔记T1:this_is_flagT2:pdfT3:如来三十掌T4:give_you_flagT5:steganoT6:坚持60sT7:gifT8:掀桌子T9:ext3T10:SimpleRART11:base64stegoT12:功夫再高也怕菜刀T1:this_is_flag目的就是让我们熟悉flag的格式:flag{xxxxxx}FLAG就在题目描述中。T2:pdfpdf转word然后把图片移开,flag在图片底下。也不知道这算不算隐写。T3:如来三十掌菜狗为了打败菜
2021-10-28 23:24:07 2011
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人