自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

wkend的博客

学习记录

  • 博客(8)
  • 资源 (4)
  • 收藏
  • 关注
全部文章> 2018年09月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 07月 05月 04月 03月 01月

原创 python类定义(普通类属性、实例属性;普通类方法、类方法、静态方法)一遍过

#!/usr/bin/env python 3.7# -*- coding: utf-8 -*-# @Time : 2018/9/29 20:44# @Author : wkend# @File : demo1.py# @Software: PyCharm# 定义一个类,object表示People所继承的类,若People没有自定义要继承的类,统一用object,...

2018-09-29 23:02:37 1429 1

原创 解析漏洞总结

0x01 什么是解析漏洞?简单的说,解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言,攻击者可以利用这个特征去执行一些攻击行为。oxo2 概述通常会出现解析漏洞的web容器有IIS 6.0、Nginx、Apache。0x03 IIS解析漏洞使用IIS6.0的服务器,一般是Windows server 2003,解析语言是asp,不能解析aspx语言。利用方式1. 目录解析...

2018-09-23 17:28:43 2309

原创 主动信息收集 --- 各层主机发现

二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。0x01 arping命令探测某个主机用法arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址实例arping -f 192.168.11.129arping 192.168.11.129 -c 1...

2018-09-16 22:10:11 1092

原创 sqlmap的使用 ---- 自带绕过脚本tamper

sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。0x01 命令如下sqlmap -u [url] --tamper [模块名]sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...

2018-09-15 20:23:39 38385 2

原创 sqlmap的使用 ---- 进阶

1. –level 探测等级一共有5个等级,默认是1。 sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。 http cookie在2级时可以检测 HTTP user-Agent/Referer在3级时就会检测2. –is-dba 当前用户是否为管理员权限sqlmap -u "http...

2018-09-09 10:49:08 15093

原创 sqlmap的使用 ---- 入门

sqlmap是一个自动化的sql注入工具,其主要功能就是扫描、发现给定url的sql注入漏洞。1. 判断是否存在注入当url中存在两个参数时,要使用双引号sqlmap -u +rul2. 判断文本中的请求是否存在注入 利用工具burp suite抓包,保存为文件 sqlmap -r +http请求文本 3. 查询当前用户下的所有数据库sqlmap...

2018-09-07 21:14:06 3682

原创 渗透测试 ---- 信息收集

《web安全攻防–渗透测试实战指南》读书笔记1. 收集域名信息 1.1. Whois查询 1.2. 备案信息查询 2. 收集敏感信息 3. 收集子域名信息 4. 收集常用端口信息 5. 指纹识别 6. 查找真实IP 7. 收集敏感目录文件 8. 社会工程学一、收集域名信息1. Whois查询kali下的whois 在线who...

2018-09-06 21:00:11 2524 2

原创 win10系统MySQL 8.0的下载安装超详细教程

1. 下载地址:https://www.mysql.com/downloads/ 点击Windows,选择平台,下载MySQL Install 进入下载页, 点击Download之后进入下图,可以选择登录,也可以跳过直接下载,这里我们直接选择下载 得到下载完成的文件 2. 安装双击下载得到的文件开始安装,接受,next 选择第二项:Server ...

2018-09-02 15:20:01 40793 11

2018红帽线上MISC----OS_038c9291c8039792d1aad140f6664671.iso
2018红帽线上MISC(听说你们喜欢手工爆破)文件----OS_038c9291c8039792d1aad140f6664671.iso

2018-05-03

2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip

2018-05-03

sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈

2018-04-29

sqli-labs lesson8 python 脚本源代码(存在小bug)
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)

2018-04-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除