- 博客(16)
- 收藏
- 关注
RSS订阅原创 Ucore Lab1 系统软件启动过程
1.实验目的操作系统是一个软件,也需要通过某种机制加载并运行它。在这里我们将通过另外一个更加简单的软件-bootloader来完成这些工作。为此,我们需要完成一个能够切换到x86的保护模式并显示字符的bootloader,为启动操作系统ucore做准备。lab1提供了一个非常小的bootloader和ucore OS,整个bootloader执行代码小于512个字节,这样才能放到硬盘的主引导扇区中。通过分析和实现这个bootloader和ucore OS,读者可以了解到:(1)计算机原理CPU的
2022-02-20 19:03:32
2745
原创 《推荐系统实践》学习笔记_1 概念
1.1.推荐系统不需要用户提供明确的需求,而是通过分析用户的历史行为给用户的兴趣建模,从而主动给用户推荐能够满足他们兴趣和需求的信息。1.2推荐方式:(1)社会化推荐 (2)基于内容的推荐 (3)基于协同过滤1.3推荐系统的应用:(1)电子商务个性化推荐列表 基于物品的推荐算法,给用户推荐那些和他们之前喜欢的物品相似的物品 相关推荐列表 (2)电影和视频网站 ---基于物品的推荐算法(3)个性化音乐网络电台(4)社交网络(5)个性化阅读(6)...
2021-05-18 22:25:52
132
原创 《python黑帽子》学习_2_网络基础
1.python创建小型客户端和服务端(1)创建客户端tcp.py#-*- coding:utf-8 -*-import sockettarget_host = "127.0.0.1"target_port =9999client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)client.connect((target_host,target_port))#client.send("GET / HTTP/1.1\r\nHO
2021-05-07 23:00:10
205
1
原创 pikachu漏洞平台学习笔记11_敏感信息泄露&PHP反序列化&XXE
1.概述由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如:---通过访问url下的目录,可以直接列出目录下的文件列表;---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;---前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;类似以上这些情况,我们成为敏感信息泄露。敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,
2021-04-04 20:12:23
185
原创 pikachu漏洞平台学习笔记9_over permission(越权)
1.概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。因此,在在权限管理中应该遵守:1.使用最小权限原则对用户进行赋权;2.使用合理(严格)的权限校
2021-04-04 20:11:46
265
原创 pikachu漏洞平台学习笔记8_unsafe Fileupload(不安全的文件上传)
1.概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如:--验证文件类型、后缀名、大小;
2021-04-04 11:01:37
253
原创 pikachu漏洞平台学习笔记7_unsafe filedownload(不安全的文件下载)
1.概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passwd),则很有可能会直接将该指定
2021-04-03 10:36:53
187
1
原创 pikachu漏洞平台学习笔记6_File Inclusion
1.概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
2021-04-01 21:32:34
254
原创 pikachu漏洞平台学习笔记5_RCE
1.概述RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时
2021-04-01 20:37:31
203
原创 pikachu漏洞平台学习笔记4_Sql inject(SQL注入)
1.概述SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;2.使用参数化(Parameterized Query 或 Parameterized Statement);3.还有就是,目前有很多ORM
2021-03-29 16:09:15
388
原创 pikachu漏洞平台学习笔记3_Cross Site Request Forgery(跨站请求伪造)
1.漏洞描述攻击者伪造一个链接欺骗用户点击,一旦用户点击,便完成攻击。2.攻击条件(1):目标网站没有对修改个人信息修改的请求进行防CSRF处理,导致该请求容易被伪造(2)被攻击者已经登陆目标网站,若没有登陆,就无法发起攻击3.CSRF和XSS区别(1)CSRF借助用户权限完成攻击,攻击者没有拿到用户权限,只是构造了修改个人信息的链接,利用被攻击者在登陆状态下点击链接而达到被攻击的目的。(2)XSS直接利用用户权限,然后攻击。4.确认CSRF漏洞(1)修改管理员账号时,不
2021-03-27 22:15:10
160
原创 python安全工具开发_1
1.简介在渗透测试中往往需要一个具有目标性的字典来对目标进行爆破,那么生成一个高精度字典是一个必要工具。首先安装必要python模块,exrex描述:正则表达式上的不规则方法。exrex是一个命令行工具和python模块,它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python,没有外部依赖关系。2.步骤(1)先对目标网站地址进行处理(2)将网站重要信息与已有的密码母本相结合,生成密码本,以下为原代码#encoding='utf-8'import exre
2021-03-27 16:10:58
944
1
原创 pikachu漏洞平台学习笔记2_Cross-site Scripting(跨站脚本攻击)
1.漏洞描述使用工具hackbarXSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主...
2021-03-26 22:42:58
666
原创 pikachu漏洞平台学习笔记1_暴力破解
1.环境搭建:经过一些踩坑终于搭建好了平台2.暴力破解模块Burte Force(暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个.
2021-03-25 22:21:07
213
1
原创 python正则表达式
1.简单的电话号码匹配import rephoneNum = re.compile(r'\d\d\d-\d\d\d-\d\d\d')mo = phoneNum.search ('my phone number is 562-456-234.')print('电话是:' + mo.group())电话是:562-456-2342.将区号从电话号码中分离import rephoneNum = re.compile(r'(\d\d\d)-(\d\d\d)-(\d\d\d)')...
2021-02-05 14:09:55
148
原创 python黑帽子学习
心血来潮,想学习下《Python黑帽子:黑客与渗透测试编程之道》这本书,第一次就被配置环境弄蒙了,搜索很多资料,终于成功了,将自己的一点心得写下来。1 kaii版本 本书是在kali系统上进行实践的,但是这本书的kali系统太老了,没用书里的,用的是最近的kali版本(2020-04-03)2 更换apt源 切换之前先用sudo su用root权限,省的后面麻烦 更换apt源 编辑apt源 注释原来的源,添加中科大的源 下载get-pip,操作如下..
2021-01-20 11:15:57
8798
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人