- 博客(36)
- 收藏
- 关注
RSS订阅原创 python端口扫描器—多线程
而多线程是Python中常用的一种并发编程方式,能够提高程序的运行效率。通过使用多线程,可以在程序中同时运行多个任务,充分利用CPU资源。提供了多线程编程的支持,可以通过创建Thread对象来创建和启动线程,通过使用锁机制来避免多个线程同时访问共享资源导致的数据竞争和错误。可以用于网络编程、数据处理、并发读写等场景,可以大大提高程序的效率和性能。Python中内置的。
2023-07-06 19:48:37
508
原创 python制作扫描器
python作为一个轻量级编程语言,本系列主要是用来记录使用python作为安全工具的过程提示:以下是本篇文章正文内容,下面案例可供参考。
2023-07-06 17:31:42
1437
原创 python中yield和协程
在foo()函数中,我们使用gr2的switch()方法切换到gr2协程上下文运行bar()函数,然后再次切换回gr1协程上下文。需要注意的是,像上述代码中的print()函数,以及Python标准库中许多IO相关的操作,本身就是异步的。yield语句可以在生成器函数中使用,它类似于return语句,但不同之处在于,它可以多次返回一个中间结果,并保留函数的状态,以便下一次调用时继续执行。生成器函数是一种特殊的函数,它可以在运行中暂停并返回一个中间结果,然后在下一次调用时继续执行,并从上一次暂停的位置开始。
2023-07-04 23:39:38
1178
原创 python的队列和进程
Python的Queue模块中提供了同步的、线程安全的队列类,包括FIFO(先入先出)队列Queue,LIFO(后入先出)队列LifoQueue,和优先级队列PriorityQueue。这些队列都实现了锁原语,能够在多线程中直接使用。可以使用队列来实现线程间的同步。Python线程提示:以下是本篇文章正文内容,下面案例可供参考进程就是正在运行的程序的实例。进程是具有一定独立功能的程序,它会关于某个数据进行运行活动。进程是一个实体,都会有自己的地址空间,里面有文本区域,数据区域,堆栈。
2023-06-27 22:42:15
1247
原创 Python小白基础(4)
本文继续继Python小白基础(3)的后续章节部分,介绍了python后面的一些相关基础的知识,还是相对基本的内容,文章可能会有些不严谨存在错误的地方望读者们谅解。提示:以下是本篇文章正文内容,下面案例可供参考。
2023-02-22 11:38:06
560
2
原创 PHP MySQL
PHP MySQL 简介通过 PHP,我们可以连接和操作数据库。MySQL 是跟 PHP 配套使用的最流行的开源数据库系统,PHP 与 MySQL 结合是跨平台的。提示:以下是本篇文章正文内容,下面案例可供参考。
2023-02-12 16:42:54
2349
原创 Python小白基础(3)
本文继续继Python小白基础(2)的后续章节部分,介绍了python后面的一些相关基础的知识,适合从零入门的小白看。比起之前,本文章节有些许难度提升,特别是嵌套、闭包和装饰器的相关内容。当然我可能会有些不严谨存在错误的地方望读者们谅解。提示:以下是本篇文章正文内容,下面案例可供参考。
2023-02-12 09:54:34
242
原创 Python小白基础(2)
本文继续继Python小白基础(1)的后续章节部分,还是介绍python的相关基础简单内容,适合从零入门的小白看。很简单的,衷心希望大家一起进步!提示:以下是本篇文章正文内容,下面案例可供参考。
2023-02-10 14:45:24
281
原创 Python小白基础(1)
Python作为比较简单的编程语言是很容易去学习的,作为一个编程工具来说是很值得去学习的,文本也只是笔者自己总结的一些python的基础知识,可能会存在错误的地方,仅供参考哦。提示:以下是本篇文章正文内容,下面案例可供参考。
2023-02-10 07:01:33
350
原创 JavaScript HTML DOM
JavaScript HTML DOM是JS学习的一部分,通过 HTML DOM,可访问 JavaScript HTML 文档的所有元素。提示:以下是本篇文章正文内容,下面案例可供参考HTML DOM (文档对象模型)当网页被加载时,浏览器会创建页面的文档对象模型(Document Object Model)。HTML DOM 模型被构造为对象的树:HTML DOM 树通过可编程的对象模型,JavaScript 获得了足够的能力来创建动态的 HTML。
2023-01-24 15:15:53
671
转载 JavaScript 类
类是用于创建对象的模板。本文简单介绍JavaScript 类(class)的类的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考。
2023-01-24 12:38:25
246
原创 PHP7新特性基础学习
文本主要介绍PHP 7 新特性PHP 7+ 版本极大地改进了性能,在一些WordPress基准测试当中,性能可以达到PHP 5.6的3倍。PHP7 是在2015年12月3日发布的,被誉为可以开发和交付移动到企业和云端的 Web 应用程序的革命。本教程将通过简单且直观的方式教您如何使用 PHP7 的新功能。提示:以下是本篇文章正文内容,下面案例可供参考。
2023-01-23 10:59:28
417
转载 PHP进阶学习(2)
本文为PHP高级进阶学习的第二部分内容,如需第一部分的内容可以看系列文章PHP进阶学习(1)提示:以下是本篇文章正文内容,下面案例可供参考。
2023-01-22 15:32:41
1541
转载 PHP进阶学习(1)
本文介绍的是更加重要的php的相关教程进阶内容,适合供有php基础知识的同学们浏览和了解提示:以下是本篇文章正文内容,下面案例可供参考。
2023-01-21 17:12:36
348
转载 JavaScript函数基础
在学习JS中理解和掌握JavaScript 函数是比较重要的,本文简单介绍JS函数的基本内容。提示:以下是本篇文章正文内容,下面案例可供参考JavaScript 使用关键字 function 定义函数。函数可以通过声明定义,也可以是一个表达式。函数声明函数声明的语法 :执行的代码 }函数声明后不会立即执行,会在我们需要的时候调用到。分号是用来分隔可执行JavaScript语句。由于函数声明不是一个可执行语句,所以不以分号结束。函数表达式JavaScript 函数可以通过一个表达式定义。
2023-01-21 11:31:03
640
转载 PHP表单基础
本文简单介绍php表单的基本内容基本知识。php中的表单验证学习对于php总体认识是很重要的!提示:以下是本篇文章正文内容,下面案例可供参考。
2023-01-20 18:31:38
2526
转载 【php学习——基础2】
本文大致介绍php的比较基本的内容——基础2提示:以下是本篇文章正文内容,下面案例可供参考默认情况下,所有常量、类和函数名都放在全局空间下,就和PHP支持命名空间之前一样。命名空间通过关键字namespace 来声明。如果一个文件中包含命名空间,它必须在其它所有代码之前声明命名空间。语法格式如下;php // 定义代码在 'MyProject' 命名空间中 namespace MyProject;// ... 代码 ...php?不建议使用这种语法在单个文件中定义多个命名空间。
2023-01-20 14:41:13
53
原创 【php学习——基础1】
本文大致介绍php的基本内容PHP 简介PHP 是服务器端脚本语言。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。基本的 PHP 语法PHP 脚本可以放在文档中的任何位置。PHP 脚本以 结束:通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。php// PHP 代码?PHP 中的注释php// 这是 PHP 单行注释/*这是PHP 多行注释*/?提示:以下是本篇文章正文内容,下面案例可供参考。
2023-01-19 12:44:35
196
原创 JavaScript学习笔记——基础(3)
提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍JavaScript的使用,属于基础内容。
2023-01-09 15:15:07
93
原创 JavaScript学习笔记——基础(2)
本文主要介绍JavaScript小白基础JavaScript条件语句和JavaScrip类型转换的基本简单内容提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对文章进行总结:以上就是JavaScript小白基础的JavaScript条件语句和JavaScrip类型转换的基本内容,本文仅仅简单介绍了JavaScript的简单语法和一些使用,之后是JavaScript小白基础(3)
2023-01-03 16:39:01
63
原创 JavaScript学习笔记——基础(1)
JavaScript 是 Web 的编程语言。所有现代的 HTML 页面都可以使用 JavaScript。JavaScript 非常容易学。本学习笔记将教你学习从初级到高级 JavaScript 知识。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是JavaScript小白基础的一部分内容,本文仅仅简单介绍了JavaScript的简单语法和一些使用,之后还会不断完善学习笔记。
2023-01-03 13:22:07
155
原创 【DC-5渗透实战】
其实后续操作呢就是阅读这个.sh文件内容并且按流程操作就可以了简单说明:需要分别创建.c文件并且进行编译后传到目标靶机服务器上,最后执行.runme.sh文件就可以提权到root。Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式。在linux上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资。源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能。使用find命令查看可以利用的权限执行。
2022-10-02 15:45:34
1839
原创 【DC-2渗透实战】
示例:-sP 只进行ping扫描,判断目标是否存活-p 指定扫描的端口-A 主动全扫描发现80端口开放,点开站点,但是网站出现异常👇考虑修改hosts文件——进行域名解析打开其域名再次进行访问↓,页面反馈正常使用nikto扫描网站目录利用nikto扫描该站点80端口,发现后台登录地址(wp-login.php)代码如下(示例):发现三个用户代码如下(示例):最后使用wpscan对用户名和密码进行穷举,破解破解了tom和jerry的密码之前nmap扫
2022-09-05 16:52:06
1233
原创 【DC—1渗透实战】
Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/让其在根目录查找文件,并且执行bin/sh,就有root权限了。
2022-09-04 15:27:20
1310
原创 PUT漏洞实战
发现开放了22和80端口浏览器打开站点,大概是这样的↓发现敏感目录👇并没有发现什么有用的信息parrot选择owasp-zap进入开始主动扫描👇发现了存在X-Frame-Options Header Not Set漏洞以使⽤⼀个透明的、不可见的iframe,覆盖在⽬标⽹页上,然后诱使⽤户在该⽹页上进⾏操作,通过调整iframe页⾯的位置,可以诱使⽤户恰好点击iframe页⾯的⼀些功能性按钮上,导致被劫持。【不过本靶机实验用不到,了解一下😄O(∩_∩)O】关键:允许使用PU...
2022-06-06 10:15:58
623
原创 命令执行靶场实战
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell环境准备靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/使用Vmware虚拟机中NAT网络靶机: 192.168.146.153攻击机 parrot 192.168.146.129提示:以下是本篇文章正文内容,下面案例可供参考一、信息搜集1、nmap扫描-A全面扫描-p-全端口扫描nmap -A -p- 192.168
2022-05-31 10:08:57
640
原创 暴力破解实战
文章目录环境准备一、服务器信息搜集二、网站信息搜集1.浏览网站2.nikto对网站目录进行扫描三、用msf模块破解密码——失败/(ㄒoㄒ)/~~四、使用burpsuite进行暴力破解——成功O(∩_∩)O五、msf框架的使用1、msf制作php木马2、建立木马监听端3、找路径访问——木马上线六、服务器提权环境准备靶场下载地址:https://download.vulnhub.com使用Vmware虚拟机中NAT网络靶机 marlinspike 192.168.146.151攻击机1: parr
2022-05-29 15:05:29
876
原创 路径遍历实战
文章目录环境准备一、信息搜集1.服务器信息搜集2.网站信息搜集二、OWASP ZAP进行渗透测试1、OWASP ZAP简介:2、主要功能:三、利用weevely创建木马四、parrot本地开启apache服务五、后台构造恶意php代码并执行weevely连接木马环境准备靶场下载地址:https://download.vulnhub.com/zico/zico2.ova使用Vmware虚拟机中NAT网络靶机:192.168.146.152攻击机 parrot 192.168.146.129
2022-05-29 11:54:50
822
原创 SSI注入实战
文章目录靶机环境一、服务器信息搜集二、网站信息搜集1.使用nikto扫描网站目录2.浏览网站三、SSI注入漏洞利用1、SSI注入简介:2、SSI注入测试网站四、利用nc反弹shell——失败五、使用msf框架1、python木马生成2、建立木马监听端3、上传木马文件到本地web服务器上4、构造SSI注入语句执行木马靶机环境靶机下载网站:https://www.vulnhub.com/使用Vmware虚拟机中NAT网络靶机 192.168.146.150攻击机 parrot 192.168.14
2022-05-28 20:41:52
1266
原创 FTP服务后门实战
文章目录环境准备一、信息搜集使用searchsploit搜索漏洞库二、漏洞利用1.msf里搜索相关漏洞2.msf相关模块使用环境准备靶场下载:https://www.vulnhub.com/entry/basic-pentesting-1,216/靶机 192.168.146.149攻击机 parrot 192.168.146.129一、信息搜集-A 全面扫描-T4设置扫描频率-v输出详细信息nmap -A -T4 -v 192.168.146.149发现开放了21,22
2022-05-28 13:53:04
329
原创 smb信息泄露实战
文章目录环境准备一、服务器信息搜集二、网站信息搜集1.dirb目录扫描2.浏览网站——尝试登录后台三、后台上传点上传webshell四、The Metasploit Framework的使用1.msf生成php的木马2.建立木马监听端找路径访问——木马上线五、提权环境准备本次环境使用的是vulnhub靶场里面的Lazysysadmin靶场地址:https://www.vulnhub.com/entry/lazysysadmin-1,205/靶机ip :192.168.0.103攻击机 parr
2022-05-28 11:11:44
469
原创 vulnhub私钥泄露实战
文章目录环境准备一、信息搜集二、ssh私钥登录三、john破解ssh秘钥信息四、提权环境准备本次环境使用的是vulnhub靶场里面的covfefe靶场下载地址:https://www.vulnhub.com/entry/covfefe-1,199/靶机:192.168.0.103攻击机:parrot 192.168.146.129一、信息搜集nmap扫描靶机nmap -sV 192.168.0.103 -sV是服务器指纹识别发现80端口和22号的ssh服务,以及31337端口开
2022-05-27 23:22:08
268
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人