- 博客(32)
- 收藏
- 关注
RSS订阅原创 burp suite四种爆破模式(Sinper、Battering ram、Pitchfork、Cluster bomb)
1、Sinper(狙击手) sinper主要是将bp截的包各个用$$符号标记的数据进行逐个遍历替换爆破次数=标记字段数*字典字段数量,例:标记了三处,字典为:111222333444555最终爆破次数为3*5=15,如下111、*、*,222、*、*,...*、111、*,*、222、*,............2、Battering ram(攻城槌): 这种攻击方式是将包内所有标记的数据进行同时替换再发出爆破次数=字典字段数量,例:标记3个字段,...
2021-12-22 17:27:45
6307
原创 sqlite3基本操作
1、进入数据库 #sqlite3 ***.sqlite3[root@ls_sa7enhgg results]# sqlite3 result.sqlite3SQLite version 3.7.17 2013-05-20 00:56:22Enter ".help" for instructionsEnter SQL statements terminated with a ";"sqlite> 2、查询数据库:sqlite>.databasesqlite> .da
2021-12-20 17:15:15
497
原创 docker版oneforall使用
1、下载oneforall项目git clone https://gitee.com/shmilylty/OneForAll.git2、拉取镜像docker pull shmilylty/oneforall3、执行docker run -it --rm -v ~/results:/OneForAll/results -v ~/OneForAll/config:/OneForAll/config shmilylty/oneforall --target alihealth.cn ru
2021-12-20 15:57:13
1147
原创 python 远程控制实例
1、远控攻击思路: 首先服务端开启监听,远控脚本以客户端的形式运行在被控电脑(脚本的套接字为服务器监听ip、端口),建立socket连接后,服务端可以控制客户端电脑执行命令。2、客户端脚本编写: 第一步,建立socket连接,传输消息 第二步,消息传入os.system(),当作命令执行 第三步,执行结果返回服务器代码如下(更改服务器ip端口)import osimport socketdef clinet(): ...
2021-11-20 22:59:25
4327
原创 webug4.0通关
一、显错注入1、id换为2,3,4http://10.128.175.155/control/sqlinject/manifest_error.php?id=1,可以看到前端显示不一样的内容2、查看字段数:order by 2order by 1,order by 2时,可以正常显示,order by 3时报错,可得到字段数为23、查看回显点:union select 1,2 可以看到回显点在第二个字段,可以替换第二个字段来获取数据库的相关信息4...
2021-07-01 13:34:24
380
原创 burpsuite抓不到本地服务器包的解决方法
bp代理跟浏览器代理设置正确,但还是抓不到包时。在网上找了很多办法都没有解决,最后修改浏览器配置搞定了!1、firefox输入adout:config
2021-06-17 22:48:56
1198
原创 fiddler修改请求或响应数据
修改请求数据1、Rules--Automatic breakpoints--before request2、进入Inpectors--Raw中修改请求信息3、在修改信息后,点击Break on Response按钮,进行请求的发送,然后再服务器返回后,进行等待。4、在服务器返回信息后,点击Run to Completion完成响应数据的返回并完成。修改响应数据1、设置响应后断点Rules--Automatic breakpoints--after response(或者按alt+F11键)2
2021-01-28 15:57:50
552
原创 pytest使用fixture实现setup和teardown
import pytestimport timefrom selenium import webdriver@pytest.fixture(scope="function",autouse=True) #fixture的使用范围为方法级,每个方法之前之后都会运行它,并且自动使用def foo(): print("function setup") driver = webdriver.Chrome() driver.get('https://www.baidu.com'.
2020-05-26 15:14:32
1046
原创 python socket模块实现客户端、服务器通信
先上代码:server.pyimport socketser = socket.socket(socket.AF_INET,socket.SOCK_STREAM)ser.bind(('127.0.0.1',666))ser.listen(10)conn,addr = ser.accept()print('------server------')print(conn,'...
2020-05-07 21:52:24
398
原创 kali打开ssh连接
新安装的kali系统ssh连接不上的解决步骤:1、修改sshd_config文件:vim /etc/ssh/sshd_config把这两个参数改为yes,然后重启ssh服务service sshd restart再连接连接成功...
2020-04-28 13:59:37
1332
原创 菜刀连接图片一句话木马
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中:...
2020-04-22 22:18:02
21206
8
原创 sqlmap DVWA脱库
本文描述使用sqlmap对DVWA靶机进行脱库一、先登录靶机,查看目标靶机的用户名密码1、先查询dvwa靶机的登录代码文件 进入OWASP系统的/var/www/dvwa目录,查询login.php登录文件可知,存在sql注入,如下:2、进入/var/www/dvwa/config目录,查看config.inc.php文件得到dvwa数据库的用户名和密码:3、连接...
2020-04-06 20:45:58
1191
原创 python爬取豆瓣电影并保存到数据库
1,分析url,获取热门电影的url豆瓣采用的市ajax动态加载技术,我们可以直接找到json数据的urlurl = 'https://movie.douban.com/j/search_subjectstype=movie&tag=%E7%83%AD%E9%97%A8&sort=recommend&page_limit=330&page_start=0'...
2019-02-14 12:01:21
10224
2
原创 python爬取前程无忧职位信息并保存到数据库
目标: 爬取前程无忧的职位信息,包括职位名、公司名、地址、薪资、发布日期这5个项目(本博客为爬取python、位置为深圳、薪资不限、发布日期不限),并保存到mysql数据库思想:1,获取完整数据:先分析url,找出python筛选出你想要的职位的url,由于每个网页显示的内容为50条,这里我们对url进行格式化,让它循环进行爬取下一页的内容,url如下:url = "h...
2019-02-14 11:35:11
4602
3
翻译 python tcp、udp网络编程
1,tcptcp服务端:import socketimport threadingimport times = socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.bind(('127.0.0.1',9999))s.listen(5)print('Waiting for connection...')def tcplink(...
2018-10-29 23:38:12
214
1
翻译 python pillow库
1,pillow处理图片尺寸:from PIL import Imagew,h = im.sizeprint(w,h)im.thumbnail((w//2,h//2)) #把图片尺寸缩小为一半print(w//2,h//2)im.save('thumbile1.jpeg','jpeg') 2,pillow处理图片的清晰度:from PIL import...
2018-10-25 00:05:44
487
原创 mpstat、pidstat、nmon的常规使用
1,mpstat mpstat是实时系统监控工具。其报告与CPU的统计信息,这些信息存放在/proc/stat文件中。在多CPUs系统里,其不但能查看所有CPU的平均状况信息,而且能够查看每个CPU核心的信息。[root@localhost ~]# mpstat 30 100 > lzy 每30s运行一次,运行100次,并重定向到lzy这个文件中 2,pidstat...
2018-09-29 22:52:58
599
原创 sed常规性操作
Linux sed命令是利用script来处理文本文件。sed可依照script的指令,来处理、编辑文本文件。Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。语法sed [-hnV][-e<script>][-f<script文件>][文本文件]参数说明:-e<script>或--expression=<...
2018-09-29 22:33:23
185
原创 cpuburn稳定性测试工具
下载地址:*Linux 64 bit OS下载方式wget https://cdn.pmylund.com/files/tools/cpuburn/linux/cpuburn-1.0-amd64.tar.gz* Linux 32 bit OS 下载地址https://cdn.pmylund.com/files/tools/cpuburn/linux/cpuburn-1.0-i386...
2018-09-26 16:27:33
5354
原创 python实现扫描ip地址的小程序
import os,timeimport sysstart_Time=int(time.time())ip_True = open('ip_True.txt','w+')ip_False = open('ip_False.txt','w+')IPhost = []IPbegin = (input(u'请输入起始查询IP: '))IPend = input(u'请输入终止查询IP: '...
2018-05-09 11:00:59
1588
原创 python实现监控指定主机是否down掉的脚本,并输出到文件中
import os,sys,timedef ping_method(): ping_success = open('ping_ok','a') ping_field = open('ping_no','a') with open('ip.txt') as ip_data: for ip in ip_data: resoult = ...
2018-05-09 10:59:28
600
原创 CentOS7 中把yum源更换成163源
CentOS默认yum源是国外的, 速度无法保证,用起来很不爽,今天我们把默认源换成国内的163源,163是目前国内最好用的源,速度是相当快的,还有一些比较好的源,比如阿里源。 1,首先我们把CentOS7配置为可以上外网的环境 这里不会的可以看我的上一篇博客 2,进入yum源配置文件 cd /etc/yum.repos.d
2018-01-25 13:45:43
45774
4
原创 关于centos7桥接模式上不了网的配置
我在vmware里装了一下CentOS7,然后选桥接模式竟然连不上网了,我以前装完系统之后直接设置一下模式为桥接模式就可以上外网了,究竟是怎么回事?我查了一下资料之后才发现有个地方忘记配置了。。。 那就是编辑里面的虚拟网络编辑器! 接下来我们就重开机开始设置上网环境:1,首先我们选择桥接模式:2,之后我们选择自动获取IP、dns、路由
2018-01-25 11:48:44
15775
6
原创 centos7中一秒钟启动python下载服务器
传输文件本身并不是一个繁琐的过程,现在的聊天工具都支持文件传输,但是如果需要传输的文件较多,操作起来就会很麻烦。另外,如果文件在远程的服务器上,需要将远程服务器的文件下载到本地,然后再通过聊天工具传输给同事,但是你又不知道同事需要哪个文件,需要交流,而交流的时间成本是比较高的。 在python中内置了一个下载服务器,例如你的同事要让你传的文件在某一个目录下,那么你可以进入这目录执行以下命
2018-01-17 10:59:25
686
原创 centos7.0中搭建dhcp服务器
一,dhcp二,配置dhcp的方法 1,安装dhcp服务器 使用命令: vpm -qa dhcp 查看一下dhcp有没有安装,如果没安装将不会有任何提示信息,如果安装好了,将会返回dhcp的版本号。 可以看到我已经安装好了
2018-01-08 13:20:50
24144
4
原创 Python中基于tkinter的GUI编程的基本概念与实例
一、 tkinter的基本概念 tkinter是python中自带的用于GUI编程的模块,tkinter是对图形库TK的封装,tkinter是跨平台的,既在linux下编写的程序可以不加修改地在windows下运行,它的优势在于可移植性。 使用tkinter可以创建完整的GUI程序,在tkinter中可以直接使用文本框、按钮、标签等组件进行GUI编程,换句话说
2018-01-05 20:59:40
1359
原创 VRRP原理与配置 华为、华三交换机,路由器
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
2018-01-02 21:53:29
7423
1
原创 华为、华三交换机端口聚合与静态LACP、动态LACP汇聚
我们知道端口聚合能够提高链路的带宽和增加冗余性,目前华为设备负载分担有三种模式,分别是手工负载分担链路聚合和LACP模式链路聚合以及动态LACP聚合。手工负载分担模式链路聚合手工负载分担模式下,Eth-Trunk的建立、成员接口的加入完全由手工来配置。该模式下所有活动链路都参与数据的转发,平均分担流量,因此称为负载分担模式。如果某条活动链路故障,链路聚合组自动在剩余的活动链路中
2017-12-29 10:26:31
126616
2
原创 RHEL7中新增磁盘、磁盘分区、修改分区属性以及挂载硬盘分区
在virtualbox里面新增加一块磁盘:先把虚拟机关机,设置--->存储--->控制器sata--->添加虚拟硬盘。我添加了一块8G的硬盘到我的RHEL7上(原本就有一块20G的硬盘,是我装系统的时候分配的)。添加完硬盘之后,查看一下硬盘信息,如下可以看到出现了一个未分区的磁盘/dev/sdb然后查看一下/dev/sdb的磁盘信息/fdisk -l /dev/sdb
2017-12-27 10:36:27
11792
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人