- 博客(191)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 Python之爬虫之BeautifulSoup学习
Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库。由于 BeautifulSoup 是基于 Python,所以相对来说速度会比另一个 Xpath 会慢点,但是其功能也是非常的强大学习资料中文官网:https://www.crummy.com/software/BeautifulSoup/bs4/doc.zh/
2022-10-01 16:43:16
2574
原创 渗透之读取Navicat数据库连接密码
4、将下图位置替换为导出文件的加密后的密码,然后成功解密得到数据库密码。1、导出Navicat中保存的数据库连接。3、打开导出的文件,找到加密后的密码。,然后将下述PHP代码复制进去。2、选择你想要获取的连接。
2022-09-14 17:23:47
942
原创 计算机之计算文件占用簇数
Windows会使用NTFS和FAT的文件系统管理磁盘文件,所有文件系统都是基于"簇"的大小,也就是分配单元的大小,就是分配用来保存文件的最小磁盘空间量。
2022-09-14 15:56:28
3588
原创 Vulnhub靶场之Breach1.0
靶机IP地址发现:1、arp-scan --interface eth1 192.168.110.1/242、 nmap -sP 192.168.110.1/243、 fping -a -g 192.168.110.1/244、linux:for k in $( seq 1 255);do ping -c 1 192.168.99.$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; donewindows:for /l %i in (1,1,
2022-05-19 15:13:28
986
1
原创 读书笔记-PHP核心技术-继承和多态02
面向对象的优势在于类的复用。继承和多态都是对类进行复用。象创建的那一刻,就调用了构造方法__construct()对象创建的那一刻,也默认继承了类的属性与值
2022-05-04 19:55:42
275
原创 读书笔记—PHP核心技术—类、对象、魔术方法01
定义一个类,并实例化一个对象,给对象赋值,并使对象调用类方法。<?php class person{ public $name; public $gender; public function say(){ echo $this->name,"is",$this->gender; }}$student=new person();$student->name="tom";$student->gender="male";
2022-05-03 16:16:24
338
原创 linux系统中pts、tty的区分
查了很多的资料,专业名词有很多,很难看懂,我以自己的方式来区分吧。Xshell登录——pts虚拟机本地终端——pts
2022-04-21 09:56:29
432
原创 学习笔记之Linux Basics for Hackers【(美)OccupyTheWeb 著】
第一章:基础知识学习一、术语解释二进制文件:此术语是指可以执行的文件,二进制文件通常位于/ usr/bin 或 usr/sbin 目录中,包括 ps,cat,ls 和 cd 等实用程序以及无线应 用程序骇客工具 aircrackng 和入侵检测系统(IDS)Snort。 kali打开终端快捷键:ctrl+alt+t二、Linux文件系统Linux文件系统使用逻辑文件系统,最顶层是/(被称为文件系统的跟),像倒置的大树,没有windows系统的物理驱动器(例如c:驱动器)三..
2022-02-11 18:42:35
1806
1
原创 取证靶机之HA: FORENSICS
好久没有做靶机了,随着年纪的增长,工作的改变,对技术越来越不敏感,越来越不感兴趣了,最近看了一篇文件,正好是取证靶场,特来复现,学习一下。下载地址:https://www.vulnhub.com/entry/ha-forensics,570/查找靶机IP地址:由于我设置的NAT模式,用nmap扫描NAT网段就行。扫描开放端口:访问80端口:点击上图获取flag按键,出现如下图片。怀疑是隐写。下载相关工具,进行查看,发现。。。没用apt-get i...
2021-12-29 19:34:32
3382
原创 20211213电子物证培训学习笔记
MySQL表引擎分为:Myisam、InnoDB。InnoDB表引擎重建还原数据库的时候,需要将MySQL数据库默认数据目录data进行替换。data目录:InnoDB表引擎特征:Myisam表引擎:可直接将当前数据库文件夹进行替换。Myisam表引擎特征:常见数据库配置文件及备份文件 数据库 配置文件 备份文件 MySQL my.cnf(linux)、my.ini(windows) .sql SqlServer ...
2021-12-19 16:10:38
1405
1
原创 MySQL密码忘记怎么办?
1、从网站配置文件上获取。2、修改密码检查MySQL服务是否启动,如果启动则关闭MySQL服务。修改MySQL的配置文件my.cnf在配置文件中,增加2行代码,作用是登录mysql的时候跳过密码验证[mysqld]skip-grant-tables然后启动mysql服务,并进入mysql连接mysql这个数据库,修改用户密码...
2021-10-25 15:50:47
209
原创 adb安装教程
一、安装1、下载地址:Windows 版本:https://dl.google.com/android/repository/platform-tools-latest-windows.zip Mac 版本:https://dl.google.com/android/repository/platform-tools-latest-darwin.zip Linux 版本:https://dl.google.com/android/repository/platform-tools-latest-
2021-10-20 11:33:13
4290
原创 sublime配置中文模式
1、使用快捷键Shift+Ctrl+P,弹出查找栏2、安装installPackage Control3、然后出现如下报错4、查看报错信息,是因为我们访问不到报错信息当中的这个url,怀疑是因为该网址在国外的原因,切换科学上网,发现还是不行。最后不适用科学上网,修改C:\Windows\System32\drivers\etc\hosts文件,如下图,安装成功。5、继续安装6、输入chinese,安装成功...
2021-10-15 15:27:17
139
原创 陇剑杯之第九题WiFi之学习
题目描述网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答:(本题仅1小问)答题要求小王往upload-labs上传木马后进行了cat /flag,flag内容为_____________。(压缩包里有解压密码的提示,需要额外添加花括号)开始解题1、解压题目给出的压缩包,发现一个镜像、两个流量包。2、根据题目分析,小王往服务器上传了后门文件,并且读取了flag文件,题目要去我们.
2021-09-29 16:41:37
1159
原创 将谷歌插件打包给别人使用
因为一些原因,要讲自己的谷歌浏览器插件给别人使用,因此记录一下过程,万一后面又要使用了呢。1、在地址栏中输入:chrome://extensions/, 打开拓展程序2、复制扩展程序的ID号,如果没有,请开启开发者模式3、使用everything搜索该ID号。4、进去该文件夹下,记录下文件路径5、 打包扩展程序6、记录下路径7、 找到该crx文件8、开始进行测试,先删除原来的插件,记得先把crx文件移动到其他地方,不然就一起删除了。安装成功...
2021-09-28 19:35:05
9745
原创 陇剑杯之第六题内存分析之学习
网管小王制作了一个虚拟机文件,让您来分析后作答:github上下载开元内存取证框架Volatilityhttps://github.com/volatilityfoundation/volatility3/releases/tag/v1.0.1使用imageinfo 获取系统信息。
2021-09-28 11:56:33
841
原创 宝塔面板学习
1、忘记宝塔安全入口bt default2、查看宝塔绑定的手机号码cat www/server/panel/data/userInfo.json3、查看数据库账号密码(需要MD5解密)cat ./www/server/data/mysql-bin.0000054、
2021-09-28 09:23:45
1592
原创 kali2021.3安装教程
一、下载与校验1、官方下载bt种子https://www.kali.org/get-kali/#kali-bare-metal2、使用迅雷打开torrent文件进行下载,这样下载速度快。3、校验哈希值是否一致二、创建虚拟机4、开始创建点击进行自定义硬件在ISO映像文件中选择刚刚下载的kali的iso镜像。三、启动并安装...
2021-09-17 12:34:45
5127
4
原创 我爱做靶机之DC-6
下载安装运行虚拟靶机DC-6由于我给靶机设置的是nat模式,而我nat模式的网段是192.168.100.0/24,因此使用nmap扫描该网段,发现靶机使用IP。使用for 循环ping的方式发现靶机IP地址。for /L %I in (1,1,254) Do @ping -w 1 -n 1 192.168.100.%I | findstr "TTL="使用nmap扫描IP地址开放的端口。发现开放22端口和80端口,访问80端口。访问80端口失败,发现IP变成了域...
2021-09-15 09:11:39
151
原创 我们的七日战争
昨晚和女朋友吵架了,其实之前已经小吵小闹了很多次了,只是我的内心一直不愿意承认这是吵架,因为当初对她承诺过,再也不和她吵架了。没想到,只能说世事无常吧。然后看了一部动漫,其实这部动漫已经下载我电脑中好久了,甚至都下载了好几遍。因为工作的原因一直没有时间去看。昨晚无聊所致吧,也可能是吵架、生气,有压力的原因吧,点了一份又吃不完的外卖,看了这部动漫。其实在等待外卖的时候已经吃完了。。。故事是我想象中的故事,但有些情节出乎我的意料之外。俗套的青梅竹马,男孩一直暗暗喜欢着女孩,却一直不敢表白。终于有一天,女孩子
2021-07-19 11:08:22
203
2
原创 漏洞之XML实体注入
XXE——XML外部实体注入程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。XML是可扩展标记语言,很类型HTML语言。但是xml语言的标签没有预定义,需要自定义标签。XML 被设计用来结构化、存储以及传输信息。但是 XML 不会做任何事情。举个栗子:张三给李四写了一张便签,标题是提醒,内容是:李四,你不要忘记开会。<note><to>李四</to><from>张三</from><hea
2021-06-30 19:27:38
2882
原创 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 复现
fofa搜索相关资产:icon_hash="1085941792"访问首页如下:漏洞Url为/servlet/~ic/bsh.servlet.BshServlet命令执行:
2021-06-10 10:07:49
4712
原创 CTF之流量分析
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。有5种方式,可以直接查找flag。1、直接搜索2、使用notepad++等软件,直接打开流量包,搜索关键字3、编写python脚本#encoding:utf-8#用二进制方式读取文件file=open("networking.pcap","rb")#读取文件内容i=file.read()#查找字段a1=i.find("flag{")a2=i.find("}",a1)#将查
2021-06-05 01:37:47
24953
1
原创 记一次失败的DOM型XSS挖掘
如果当时我们说了再见,后来是不是就可以再见。 ——《昨日青空》不知不觉换了新工作已经三个月了,这三个月从一开始反差极大造成的极度不适应到如今的渐渐适应,果然时间是最强大的工具,尽管这个工作依旧不那么适合我,但是我已经不那么反感了,人不能总待在舒适圈,经历的多了才会更强大,更有力量去保护自己想要保护的人。个人DOM型XSS挖掘方法:1,首先找到js输出的方式,有以下4种:使用window.alert()弹出警告框。 使用document.write()方法将内容写到 HTML 文...
2021-04-04 10:42:22
452
原创 扫描之xray被动扫描教程
主动扫描:使用AWVS、appscan、nessus上配置网站域名或者IP,然后就不管了,扫描器会自动完成后续的爬取连接、验证漏洞的过程。被动扫描:结合burp,手工浏览网站,将你觉得有可能存在漏洞的数据包或连接发送给扫描器进行扫描。工具准备:burp插件passive-scan-client、xrayburp插件passive-scan-client作用:将访问网站的流量和提交给扫描器的流量分开。下载地址:https://github.com/c0ny1/passive-scan-cl
2021-04-03 09:33:47
8074
原创 代码审计之rips之bluecms审计
rips是一款代码审计工具,下载下来并放在网站跟目录就可以了,然后直接通过浏览器访问,很简单,傻瓜式的使用。代码审计:https://nchc.dl.sourceforge.net/project/rips-scanner/rips-0.55.zip使用phpstudy搭建你要审计的网站bluecms。将rips解压放在网站根目录,然后使用浏览器访问。输入网站路径进行代码审计。一个一个的来看,先审计ad_js.php文件。存在sql注入漏洞:1,get方式传入了ad_id
2021-03-12 20:38:49
492
原创 APP之抓包
burp抓不到APP数据包的两个情况:1,SSL Pinning(又叫“ssl证书绑定“),客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。ssl pinning是将服务端证书直接内置在APP当中,当APP与服务端建立连接期间,收到服务器证书后,先用内置的证书校验服务器证书是否合法,不合法就断开。使用Xposed + JustTruestMe绕过SSL pinning1,下载逍遥模拟器,配置低版本的安卓模拟器2,下载xposed
2021-03-12 18:49:21
620
原创 kindeditor编辑器文件上传漏洞
kindeditor编辑器版本小于4.1.5存在文件上传漏洞,可利用该漏洞上次网页、文本文件,可网站进行篡改,添加赌博、反共等违法信息。通过扫描器发现该网站存在编辑器。通过浏览器访问,确定该编辑器为kindeditor编辑器。确定该编辑器的版本小于4.1.5,存在文件上传漏洞。构造文件上传漏洞利用脚本kindeditor.html。<html><head> <title>Uploader</title> <s
2021-03-12 18:31:06
4033
1
原创 APP之反编译
1.首先将APP安装包的后缀名改成.zip,然后再解压,得到以下文件。2.使用反编译工具dex2jar-2.0对classes.dex文件进行反编译。3.利用以下工具打开反编译后的文件以上用到的所有工具都可以从GitHub上搜索下载。...
2021-03-12 18:23:11
5519
原创 S2-045之不能再当脚本小子之格物致知之知行合一
发现奇怪告警Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Content-Type: {\u0028\u0023\u006e\u0069\u006b\u0065\u003d\u0027multipart/form-data\u0027\u0029\u002e\u0028\u0023\u0064\u006d\u003d\u0040\u006f\u0067\u006e\u006c\u002e\u004f\u0067\u006e\u
2021-03-05 01:09:54
506
2
原创 Linux系统webshell查杀
测试是否能通外网。查看操作系统下载webshell查杀工具河马下载64位版本 wget -O hm-linux.tgz http://down.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.6.0下载32位版本 wget -O hm-linux.tgz http://down.shellpub.com/hm/latest/hm-linux-386.tgz?version=1.6.0解压找网站路径find /
2021-03-03 00:37:34
1027
原创 Charles抓取APP数据包
简介Charles 是在 PC 端常用的网络封包截取工具,在做开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。除了调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能,Charles 还可以分析 Https 协议。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析,也就是抓包啦。Charles 主要的功能包括: 截取 Http 和 Http
2021-03-01 23:51:41
441
原创 JSFinder使用方法
JSFinderJSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。下载地址:https://github.com/Threezh1/JSFinder使用方法:1,解压后通过python3使用;2,简单爬取python JSFinder.py -u http://www.mi.com3,深度爬取python JSFinder.py -u http://www.mi.com -dpython JSFinder.py -u http://w
2021-01-27 15:17:19
10316
1
原创 勒索病毒应急演练
扫描目标机开放端口,发现开启445和3389端口。测试445端口是否存在永恒之蓝漏洞,发现存在ms17010漏洞,日后再打。测试3389远程桌面是否存在弱口令,得到账号密码。hydra -v -f -t 2 -w 2 -l Administrator -P E:\tools\git\Rdpscan\pass.txt rdp://192.168.5.128利用得到的账号密码远程进行登录,并进行勒索病毒投放。双击运行病毒,对该台服务器进行文件加密、勒索等操作。攻击者到
2021-01-19 20:12:09
3994
3
原创 记一次对任意下载文章的学习
原文地址:https://mp.weixin.qq.com/s/Nbbe23hIcnKakSbkQzlw1w查看下载功能点url:漏洞思路1:先访问下载的文件url是否在网站目录如是可尝试使用iis默认配置的web.config作为尝试/get/?d=now&f=/web.config(发现该网站的中间件是IIS,因此尝试下载web.config配置文件)(可以测试是否存在robots.txt和favicon.ico,index.php文件,用于测试否存在任意文件下载
2020-12-31 14:48:50
273
原创 配置sublime运行php
1,下载phphttps://www.php.net/选择windows版本下载:选择适合自己的版本:线程安全适合apache,非线程安全适合IIS将下载下来的压缩包进行重命名解压将php.ini-development复制一份重命名成php.ini添加用户变量submit添加编译系统...
2020-12-30 19:00:23
1298
2
原创 PHP之绕过disable_function
disable_functions为了服务器的安全,我们可以设置PHP禁止运行一些危险的函数。设置方法将需要禁止运行的函数写入到php.ini当中的disable_functions中。phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,sys
2020-12-02 17:32:05
1520
原创 服务器请求伪造(SSRF漏洞)
SSRF漏洞简介SSRF是由攻击者构造请求,服务器发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。(正因为请求是由服务器发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。SSRF漏洞原理大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址进行过滤与限制。SSRF漏洞源码<?php function curl($url){ $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$url
2020-12-02 17:03:49
995
原创 工具之使用教程Neo-reGeorg
Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等reGeorg:1,在aspx和jsp环境下可以正常使用 2,php环境中tunnel.php文件要依赖dl("php_sockets.dll");通过dl函数加载扩展,这种方式局限性很大,很多环境下都不支持dl函数。 3,tunnel.nosocket.php文件虽然可以不依赖dl函数,但是使用了flush()这个函数,部分PHP环
2020-11-30 16:14:31
13256
通达OA前台伪造管理登陆cookie生成tongda.py
2020-05-07
EXIF-Viewer_v2.4.2.rar
2020-03-12
dirsearch-master.rar
2019-11-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人