- 博客(23)
- 收藏
- 关注
RSS订阅原创 Pikachu之token爆破破解Python脚本
token 的原理是在前端生成token值,然后返回给服务端,后面用户提交表单的时候,把token一并提交给服务端,进行比对,token是一次性的,用一次就随机生成一个。在头文件包中一定要加User-Agent与cookie!
2024-09-28 11:29:32
236
原创 Windows 页面编码
94 20833 IBM EBCDIC (朝鲜语扩展) x-EBCDIC-KoreanExtended。121 50222 日语(JIS-允许 1 字节假名 - SO/SI) iso-2022-jp。118 38598 希伯来字符(ISO-Logical) iso-8859-8-i。113 28598 希伯来字符(ISO-Visual) iso-8859-8。
2023-06-13 18:55:28
265
3
原创 Windows CMD命令
net localgroup administrators /add 用户名:添加用户至管理员组。net use \\ip\共享文件夹 密码 /user:用户名:进行远程SMB连接。net use 盘符: \\ip\共享文件夹:将已连接的文件夹添加网络盘符。del net use \\ip\共享文件夹:删除连接。share 共享文件夹 /del:删除本地共享文件夹。net view \\ip:查看服务器共享资源。net user 用户名 /add:添加用户。net user 用户名 /del:删除用户。
2023-06-13 18:50:39
245
2
原创 2023年宜昌中职生网络空间安全技能大赛A模块解析
指定用户访: iptables -A INPUT -p tcp/udp -dport 端口 -s 指定的用户IP -j ACCEPT。禁止所有人Ping : iptables -A INPUT -p tcp/upd --dport 端口 -j DROP。任务二、Web安全加固(Web) (winser 2008)-s :指定用户访问,后接IP地址。ACCEPT: 是开启。任务一、登录安全加固。DROP : 是关闭。
2023-06-13 18:12:09
1282
4
原创 Pyinstaller打包
2.-D:默认选项,创建一个目录,包含exe文件以及大量依赖文件;单py打包exe:pyinstaller -F 文件.py。下载打包器:pip install pyinstaller。3.-c:默认选项,使用控制台(就是类似cmd的黑框);多py打包exe:pyi-makespec 主文件.py。5.-p:添加搜索路径,让其找到对应的库;1.-F:打包后只生成单个exe格式文件;6.-i:改变生成程序的icon图标。4.-w:不使用控制台;
2023-06-12 18:28:29
137
2
原创 Windows网络命令:
net use \\IP\共享文件夹 "服务器密码" /user:服务器用户名 :连接服务器的共享文件夹。net use 盘符: \\IP\共享文件夹 :将共享文件夹放到自己的此电脑下。del net use \\IP\共享文件夹 :删除服务器中文件夹下的文件。net use \\IP\共享文件夹 /del :删除指定连接。share 共享文件夹 /del :删除本地共享文件夹。
2023-06-12 18:24:53
356
2
原创 Kali Linux 常用命令
unshadow /etc/passwd /etc/shadow > 名字 :将密码文件和影子文件合一。rm -r 文件名 :递归删除,可删除子目录及文件。echo 类容 > 文件名 :创建带类容的文件。grep 类容 文件名 :查找文本中的指定字符。stat 文件名 :显示指定文件的详细信息。ifconfig :查看IP地址。locate 文件名 :定位文件位置。cat 文件名 :查看文件。rm -f 文件名 :强制删除文件。
2023-06-12 18:22:19
2100
2
原创 Linux操作系统渗透测试
和select ‘<?>’ into outfile /var/www/html //网站根目录。80端口(HTTP协议)à看见此端口开放,就说明有网页存在,则可进行Web一些列的渗透(例:一句话木马上传,SQL注入,xss跨站脚本等)22端口(SSH协议)àssh 靶机用户名@靶机IP //进行ssh连接。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/home/guest目录下,ls查看文件。
2023-06-12 18:17:24
1082
1
原创 2023年宜昌市中职组“网络安全”赛项---竞赛任务书-2
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;5.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
2023-06-11 18:41:07
115
3
原创 2023年宜昌市中职组“网络安全”赛项
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交。
2023-06-11 18:37:13
139
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人