- 博客(21)
- 收藏
- 关注
RSS订阅原创 vunhub 靶机之旅-2
YouTube:https://www.youtube.com/watch?v=GVWPVZ0uRpUJarbas walkthrough | vulnhubGobuster 子域名/目录暴力工具-P string:基本AUTH的密码(仅为DIR模式)-U string:基本AUTH的用户名(仅为DIR模式)-a string:设置用户代理字符串(DIR模式)-c string:用于请...
2018-12-09 18:15:47
691
原创 vunhub 靶机之旅-1
youtube视频:https://www.youtube.com/watch?v=SerBliNAh1knmap-A 同时打开操作系统指纹和版本检测wpscan --url 查找 -e enumerate 列举 --enumerate u列举用户Examples :帮助-Further help …ruby ./wpscan.rb --help做“非侵入性”检查-Do ‘...
2018-12-08 22:03:13
1001
原创 win10 安装 kali 双系统 遇到的问题
参考 : https://www.cnblogs.com/superye/p/7288443.html1本人主机:雷神 黑幽灵M5062主机有 1个 1TB的机械 和一个固态,内存8G,我在 机械里面 划了300个G出来(不会操作的话 建议使用软件,简单),开机按F11前面准备的东西都差不多,但遇到了 如下 问题 和 解决方法:软碟通(UltraISO) 制作启动盘时, 在读取时发生错...
2018-11-28 16:29:08
2359
原创 Str2 漏洞 搭建 简单学习
官方:https://cwiki.apache.org/confluence/display/WW/S2-0151感谢大佬的项目:https://github.com/Medicean/VulApps/tree/master/s/struts2/s2-0151拉取景象docker pull medicean/vulapps:s_struts2_s2-0151运行docker run -...
2018-11-16 15:34:32
768
原创 换电脑 之 转移
重新配置电脑,做个记录,让以后操作速度更快下载QQ进行设置设置默认下载目录下载火绒安全,并下载一些插件下载火狐,谷歌:安装 插件 hackbar,Proxy SwitchyOmega关闭自动更新,设置默认下载目录下载winrar 压缩,解压Steam 下一些买了的实用软件Fences 设置好桌面外观下载pyCharmhttp://www.itdaan.com/blog...
2018-11-16 11:10:13
989
原创 个人学习-SQL 记录(2)
'''print_r(mysql_error()); 若存在即可使用报错注入,11-16 利用盲注 得到信息11.admin'#sui bianSELECT username, password FROM users WHERE username='admin'#' and password='dasdas' LIMIT 0,1 12.admin") #sui bianS...
2018-11-07 15:36:48
245
2
原创 个人学习-SQL 记录
1-5'''进数据库之前还会解码,SQL 语法中的语句 不会, str需要hex。 python的hex:先ascii 转换 再 hex第一关CONCAT_WS(sep,s1,s2...,sn)将s1,s2...,sn连接成字符串,并用sep字符间隔concat_ws(@@version,database(),user())获取所有数据库名select 1,2,(select g...
2018-11-07 15:32:54
274
原创 工具法: 分解 RSA 的 n
网站:http://factordb.com/yafu 工具这里的使用 借鉴了:http://www.cnblogs.com/pcat/p/7508205.html最简单的使用:yafu-x64.exe factor(23333333333333)如果N 过长 ,把n 写进 data.txt 文件中yafu-x64 “factor(@)” -batchfile data.txt...
2018-10-05 22:48:51
13839
2
原创 mdbtools 简单使用
##参考:https://www.aliyun.com/jiaocheng/127373.html || https://github.com/brianb/mdbtools本文的前提是做题时: 得到一个有密码的mdb的文件安装:apt-get install mdbtools 两种方法:第一种 直接看:mdb-tables key.mdb 查看 表名mdb--ex...
2018-10-04 21:51:08
3756
原创 Python3 学习加解密 系列 5 --RSA
老方法先进源码 看 有哪些功能:看help() 有点懵,直接 看官方文档 https://stuvel.eu/python-rsa-doc/官网说 可以通过 OpenSSL 创建这些 更快,首先创建密钥对,公钥和私钥,注意文件必须按照pem格式来 接着直接上官网中也说了,RSA只能够加密比密钥小的消息。顺着看到 sign() 加上签名的函数,https://stuvel....
2018-09-30 00:17:40
324
原创 Python3 学习加解密 系列 4 --Cryptodome -Cipher-3DES
3DES 用 上一篇 DES 没用过的模式吧:OFB:CFB:CBC:PS:其实大概了解了这几种 模式,就好理解了。。。。
2018-09-29 16:43:47
1176
原创 Python3 学习加解密 系列 4 --Cryptodome -Cipher-DES
DES感觉和AES 一个套路,可以参照我上一篇文章:https://blog.csdn.net/qq_38063791/article/details/82891177ECB:CTR
2018-09-29 15:36:07
2160
原创 Python3 学习加解密 系列 4 --Cryptodome -Cipher-AES
由于Crypto 安装 麻烦,选择了和它一样项目的Cryptodome包直接 pip install pycryptodome 就行先help 发现 有多种加密方式:看 Cryptodome 源码 有很多功能先看第一个AES:了解下 AES的加密模式:https://blog.csdn.net/icelikejia/article/details/78910804Random.ne...
2018-09-29 14:14:38
7346
原创 Python3 学习加解密系列 3 - hashlib
老方法,先help()一下 看一下情况。根据需要网上查资料学习。hexdigest() 仅包含16进制的字符返回import hashlibdata = 'test./+=深'cipher = hashlib.md5(data.encode()).hexdigest()print(cipher)digest() 以二进制数据字符串的形式 由于py3内部处理变成 unicode...
2018-09-28 22:29:42
1922
2
原创 Python3 学习加解密系列 2 - 关于字符串的那些事(不完整)
1.str 和 hex 互转:转为 hexmessage = 'nice shooting'test = ''.join([ hex(ord(num)).replace('0x','') for num in message ]转为txtmessage = hextest =''.join([chr(int(message[num:num+2],base=16)) for...
2018-09-28 21:11:12
337
原创 Python3 学习加解密 系列 1 --Base
Base 家族import base64加密b64,b32,b16,b85 用法一致encrypt_data = base64.b64encode(data.encode()) print(encrypt_data)#默认传入一个参数,第二个参数altchars 字节型的两个任意字母,替换+/ 为了某些特定需要要其实: base64.b64encode(bytes,b'...
2018-09-28 10:43:02
236
原创 Selenium 的 常用操作
Selenium 的好处:有些网站的JS或加密 太复杂,可破动态加载的网页,节约时间成本,模拟游览器进行操作简单若想 找刺激 ,就先去各大网站的登陆页面试试水。套路就一个: 抓包分析参数,利用游览器的监听事件,找到参数的大概位置,下断点,一步一步调试游览器。找到怎样加密的。。from selenium import webdriver需要下载启动的exe文件:火狐:geckodrive...
2018-09-26 23:09:39
187
原创 python mongdb 和 mysql简单使用
mongdbfrom pymongo import MongoClientfrom bson import ObjectId# _id是mongodb自动生成的id,其类型为ObjectId,想要使用就需要转换类型。#help 远程的话 需要这样操作#uri = "mongodb://%s:%s@%s" % (#quote_plus(user), quote_plus(passwor...
2018-09-25 23:09:16
200
原创 Html 简单解析
1. Xpath''' xpath 比 BeautifulSoup 快 nodename 选取此节点的所有子节点。 / 从根节点选取。 // 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置。 . 选取当前节点。 .. 选取当前节点的父节点。 @ ...
2018-09-25 22:42:55
130
原创 requests
访问网络的包1.requestsimport requestsrequests里有多种方式的访问网络资源一般常用session 保持一个会话不断开s = requests.session()设置头部信息#s.headers = {}设置cookies#s.cookies = {}设置post信息#data = {}设置代理s.proxies = {'http'...
2018-09-25 22:09:58
125
原创 用户管理
脚本开机自启动放进 /etc/rc.localchkconfig 进行管理脚本 放在 /etc/init.d/下面 vim /etc/init.d/old.sh脚本 有执行权限 chmod +x name在脚本开头 加上# chkconfig: 2345 99 99默认在 2345 级别上启动,98 表示开机的顺序,99表示关机 顺序,最大为99chkconfig --ad...
2018-09-25 20:50:58
152
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人