- 博客(39)
- 收藏
- 关注
RSS订阅原创 靶机渗透 -- DC-8
dc-8靶机下载地址:点这里环境:kali ip: 192.168.157.124靶机ip:192.168.157.143渗透阶段首先寻找靶机IP,以及扫描靶机的端口信息使用cmsmap扫描,确定CMS名称以及版本浏览网站,发现疑似注入点使用sqlmap爆库得到数据在user表中查询到账户密码使用john工具进行破解,得到登录密码(这里用户名叫做john也是一种提示...
2019-09-28 11:25:41
2161
1
原创 DVWA(七) - 使用python脚本实现SQL盲注
SQL Injection (Blind)sql盲注其实就是sql注入的一种,但是不会根据sql注入的攻击语句返回你想要知道的信息.盲注分为两种:布尔盲注以及时间盲注布尔盲注:根据你的注入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析.时间盲注:当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
2019-09-02 19:50:07
3222
6
原创 DVWA(六) -SQL注入
SQL Injection(SQL注入)原理: 将恶意的sql语句拼接到合法的sql语句中。类型: 字符型,数字型,搜索型。注入流程:判断是否存在注入,注入是字符型还是数字型。猜解sql查询语句中的字段数确定显示位置获取当前的数据库获取数据库中的表获取表中的字段名下载数据实验前须知:sql5.0以上版本与5.0以下的版本有个最根本的区别,多了一个information...
2019-08-22 15:08:03
411
1
原创 DVWA(三)-CSRF(跨站请求伪造)
CSRF: (Cross Site Request Forgery, 跨站域请求伪造),攻击者构造网站后台某个功能接口的请求地址,诱导用户去点击或者用特殊方法让该请求地址自动加载。用户在登录状态下这个请求被服务端接收后会被误以为是用户合法的操作。说得简单点就是借刀杀人,借用被攻击者的身份,完成攻击者自己的想法。环境:搭建了DVWA的虚拟机(win7 x86),虚拟机IP为192.168.157...
2019-08-20 15:19:57
2160
原创 DVWA(五)-File Upload(文件上传)
文件上传(File Upload):文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。...
2019-07-24 16:47:47
253
原创 DVWA(四)-File Inclusion(文件包含)
文件包含: 允许攻击者包含文件,通常利用目标应用程序中实现的“动态文件包含”机制。由于在没有正确验证的情况下使用用户提供的输入而发生此漏洞。环境: 使用物理机(win10 x64)访问搭建了DVWA的虚拟机(win7 x86)问题: 在文件包含模块上提示PHP函数allow_url_include未启用。解决:在配置文件中修改Off为on,重启服务.LowLow源码<...
2019-07-24 12:16:23
148
原创 DVWA(二)-Command Injection(命令注入)
命令攻击: 命令注入是一种攻击,目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将不安全的用户提供的数据(表单,cookie,HTTP标头等)传递给系统shell时,可能会发生命令注入攻击。在此攻击中,攻击者提供的操作系统命令通常以易受攻击的应用程序的权限执行。命令注入攻击主要是由于输入验证不足。环境 : 使用物理机(win10)访问搭建了DVWA的虚拟机(win7 x...
2019-07-23 11:45:56
365
原创 DVWA(一)-Brute Force(暴力破解)
Brute Force(暴力破解)暴力破解是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。需要合适的字典以及攻击工具工具 : 本篇博客使用的是Burp Intruder字典 : 在github上有一大把https://github.com/rootphantomer/Blasting_dictionaryLOW级别分析low源码LOW级别源码:<?p...
2019-07-22 22:39:21
436
原创 DVWA的搭建
DVWA的搭建环境 :虚拟机 : win7 x86物理机 : win10 x641. 下载与安装phpStudy在phpStudy的官网下载对应的安装包进行安装下载地址为 : http://phpstudy.php.cn/download.html注意:安装过程中可能会有缺少vc9、vc11库的提 示,此时根据需要下载安装.(下载地址为:http://www.microsoft.c...
2019-07-22 17:46:49
561
1
原创 Linux安装VMware Tools
每在虚拟机安装完一个新的Linux系统,老是会忘记安装 Tools 的方法,写到博客里,谨防忘记.点击VMware上方工具中的虚拟机,在下拉菜单总点击安装VMware Tools.稍等片刻,会蹦出来一个文件夹,将其中的压缩包复制到系统的其他文件夹下在终端中移动到你所复制的文件夹中.4.使用管理员权限解压该压缩包.sudo tar -zxvf + 压缩包的名称4...
2019-06-13 17:37:58
138
原创 windows防火墙概述
防火墙的定义和工作机制防火墙的作用: 控制网络1和网络2之间传输的信息流.所谓控制是指允许网络1与网络2之间传输某种类型的信息流,阻断另一类型的信息流网络1与网络2之间的传输过程.允许与阻断操作的依据是为防火墙配置的安全策略.防火墙功能服务控制不同网络之间只允许传输与特定服务相关的信息流方向控制不同网络之间只允许传输与由特定网络中终端发起的会话相关的信息流用户控制不同网络间只...
2019-05-22 11:11:12
1585
原创 Python from语句和import语句以及三个问题
import语句import语句是使一个变量名引用整个模块对象,我们必须通过模块名称来得到该模块的属性.比如说得到requests中的get函数应该这样写import requestsr = requests.get(url)from语句from语句会把变量名复制到另一个作用域,所以它就可以让我们直接在脚本中使用复制后的变量名,而不需要通过模块.实现与上面例子完全一样的功能,fr...
2019-05-08 20:08:43
1881
原创 python中scapy模块的基础应用
scapy是一个可用于网络嗅探的非常强大的第三方库具有以下几个特点:1.交互模式,可做第三方库2.可以用来做packet嗅探和伪造packet3.已经在内部实现了大量的网络协议.(DNS,ARP,TCP,UDP等等) 编写非常灵活实用的工具安装scapypip install scapypip install ipython#让交互环境更加友好注意 windows下安装sca...
2019-05-07 10:54:25
8929
1
原创 Python中的OS模块
Python的标准库中的os模块包含普遍的操作系统功能。如果你希望你的程序能够与平台无关的话,这个模块是尤为重要的。即它允许一个程序在编写后不需要任何改动,也不会发生任何问题,就可以在Linux和Windows下运行。查看OS模块的帮助文档:import os #导入os模块help(os) #查看os模块的帮助文档,里面有相当详细的函数使用方法文章目录OS模块重要函数以及变量:执行s...
2019-05-05 13:32:28
186
1
原创 Python中的map,reduce,filter,sorted函数
高阶函数,把函数作为参数的函数a = [1,2,3,4,5]def gf(f,alist): return f(alist)print(f'a列表的总和为{gf(sum,a)}')print(f'a列表的最大值为{gf(max,a)}')print(f'a列表的最小值为{gf(min,a)}')a列表的总和为15a列表的最大值为5a列表的最小值为1四个常用的高阶函数映...
2019-04-21 10:17:07
100
原创 python中的函数
函数函数的定义和使用定义:def hello(): print('你好')#调用函数hello()其中hello为函数名,可以在主程序中直接调用.需要注意: 函数必须是先定义再使用返回值 returnreturn是可选的,若没有,则函数返回空.函数中一旦运行到return,则函数运行结束定义一个求平方值的函数#定义函数def pfh(x,y): print(f'{x...
2019-04-21 09:43:10
173
原创 python字典的处理
生成字典a = {}b = {1:99,2:88,‘3’:77}索引得到所有的键 b.keys()得到所有的值 b.values()得到所有的键值对 b.items()增加增加单个a[‘x’] = [44,77,55]批量增加a.updata(b)删除del b[2]del a[‘x’]删除key为2和’x’的键值对a.clear() 清空ab.pop() 弹出最...
2019-04-20 16:25:32
249
原创 元组,集合的基本处理
元组作用:通常用来存储一组变量生成元组a = (1,2,3,4,5)b = tuple(range(1,1001))c = (1,)注:c = (1) 是int型,c = (1,)为元组长度len() 函数可以得到元组的长度.索引和切片和列表的用法相似a[0]可以得到元组中的第一个值a[:3] 可以得到元组的前三个值 左闭右开a[::2] 表示取出元组中所有索引为偶数的值...
2019-04-20 09:34:02
136
原创 python中字符串的格式化
占位符小数%f%6.3f%表示接下来是一个占位符6 表示宽度为6 位数不够自动补空格,超出保留.3表示小数点后三位f表示数据类型为小数print( '这是一个保留小数点后三位数字的形式:%.3f' %3.1415926)>>>'这是一个保留小数点后三位数字的形式:3.142'可以自动的四舍五入print('pi:%4f e:%3f'% (3.141...
2019-04-14 10:25:44
556
原创 python中列表的基本处理
生成列表a = [1,2,3,4,5]b = list(range(1,101))获得长度 len()函数print(‘a的长度为:’,len(a))索引和切片语法: a[起始位置:结束位置:顺序和步数]a列表的前三个元素是>>>a[:3]b列表中的最后一个元素>>>b[-1]a的倒序>>>a[::-1]若表内的值都为数字,...
2019-04-14 10:15:49
184
原创 python中字符串的所有操作
三引号括起来的字符串可以为多行a = '''正在 Ping www.baidu.com [220.181.112.244] 具有 32 字节的数据:来自 220.181.112.244 的回复: 字节=32 时间=190ms TTL=53来自 220.181.112.244 的回复: 字节=32 时间=59ms TTL=53来自 220.181.112.244 的回复: 字节=32 时间=...
2019-04-13 20:26:45
273
原创 Python中的分支结构和循环结构.
分支结构(if语句)1.三种结构:ifif elseif elif else计算当前日期与生日的关系,使用三层的if结构.import datetime#pytho自带的库,可以进行日期,时间的运算#打印今天的日期print('今天的日期:',datetime.date.today())print('请输入你的生日:')m = int(input('月:'))d = i...
2019-04-13 12:29:58
599
1
原创 Python中的循环过程控制 break continue else
循环过程控制 break continue elsebreak退出循环编写一个掷骰子的小程序,直到掷到2时退出程序import random #python自带生成随机数模块 randomi = 1while True: result = random.randint(1,6) #生成1到6中的随机数 print('第{}次摇到的数字为:{}'.format(i...
2019-04-13 12:29:41
181
原创 python中的数学运算
数学运算:1.加减乘除,整除,取余a = 5b = 7print("a + b =",a+b)print("a - b =",a-b)print("a * b =",a*b)print("a / b =",a/b)整除与取余:#整除:print("a//b =",a//b)#取余:print("a%b =",a%b)赋值运算:a += 1 #自加运算,+可以换成任意...
2019-03-31 16:35:13
4599
原创 python的输入输出,注释,基本数据类型
1.输入与输出python中输入与输出函数为:print、inputhelp()帮助的使用:help()help(print)print(value, ..., sep=' ', end='\n', file=sys.stdout, flush=False) Prints the values to a stream, or to sys.stdout by default....
2019-03-31 15:22:48
718
原创 python领扣刷题:747.至少是其他数字两倍的最大数
题目要求:在一个给定的数组nums中,总是存在一个最大元素 。查找数组中的最大元素是否至少是数组中每个其他数字的两倍。如果是,则返回最大元素的索引,否则返回-1。示例:1.输入: nums = [3, 6, 1, 0]输出: 1解释: 6是最大的整数, 对于数组中的其他整数,6大于数组中其他元素的两倍。6的索引是1, 所以我们返回1.2.输入: nums = [1, 2, 3...
2018-12-06 23:06:55
234
原创 python领扣刷题:120.三角型最小路径和
题目要求:给定一个三角形,找出自顶向下的最小路径和。每一步只能移动到下一行中相邻的结点上。示例:例如,给定三角形:[ [2], [3,4], [6,5,7], [4,1,8,3]]自顶向下的最小路径和为 11(即,2 + 3 + 5 + 1 = 11)。说明:如果你可以只使用 O(n) 的额外空间(n 为三角形的总行数)来解决这个问题,那么你的算法会很...
2018-12-06 22:56:51
391
原创 python领扣刷题:41.缺失的第一个正数
题目要求为:给定一个未排序的整数数组,找出其中没有出现的最小的正整数。示例:1.输入: [1,2,0]输出: 32.输入: [3,4,-1,1]输出: 23.输入: [7,8,9,11,12]输出: 1说明:你的算法的时间复杂度应为O(n),并且只能使用常数级别的空间。思路:创建一个循环和一个初值为0的样本,判断该样本是否存在于数组中,若不存在则跳出循环,返回该样本,若存在...
2018-12-06 22:45:30
308
原创 python领扣刷题:389.找不同
题目要求:给定两个字符串 s 和 t,它们只包含小写字母。字符串 t 由字符串 s 随机重排,然后在随机位置添加一个字母。请找出在 t 中被添加的字母。示例:输入:s = “abcd”t = “abcde”输出:e解释:‘e’ 是那个被添加的字母。思路:将s和t的字符串遍历,将其中字符的ACSII码相加,相减就可以得到那一个不同的字母的ACSII码。代码:s="ymb...
2018-11-30 21:31:22
135
原创 python领扣刷题:495.提莫攻击
题目要求:在《英雄联盟》的世界中,有一个叫 “提莫” 的英雄,他的攻击可以让敌方英雄艾希(编者注:寒冰射手)进入中毒状态。现在,给出提莫对艾希的攻击时间序列和提莫攻击的中毒持续时间,你需要输出艾希的中毒状态总时长。你可以认为提莫在给定的时间点进行攻击,并立即使艾希处于中毒状态。示例1:输入: [1,4], 2输出: 4原因: 在第 1 秒开始时,提莫开始对艾希进行攻击并使其立即中毒。中...
2018-11-30 20:53:02
1120
原创 python领扣刷题:415. 字符串相加
题目要求:给定两个字符串形式的非负整数 num1 和num2 ,计算它们的和。注意:num1 和num2 的长度都小于 5100.num1 和num2 都只包含数字 0-9.num1 和num2 都不包含任何前导零。你不能使用任何內建 BigInteger 库, 也不能直接将输入的字符串转换为整数形式。有三种方法:第一种也是最笨的方法:把字符串中每一个字符转换为ASCII码,减去...
2018-11-30 20:23:43
123
原创 SQL语句的标准格式
SELECT子句顺序子句说明是否必须使用SELECT要返回的列和表达式是FROM从中检索数据的表仅在从表中选择数据的时候使用WHERE行级过滤否GROUP BY分组说明仅在按组计算聚集的时候是使用HAVING组级过滤否ORDER BY输出排序顺序否...
2018-10-29 12:07:18
747
原创 网络爬虫(五):selenium的基本使用
selenium 是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。安装selenium库在命令行中输入pip install selenium等待下载安装即可,使用selenium还需要为本机配置对应浏览器的驱动,如果是chrome浏览器,在确定浏览器的版本之后,找到对应的chromedriver下载即可。chromedriver的...
2018-10-29 11:32:57
166
原创 网络爬虫(四):使用Scrapy爬取网易新闻
在掌握了基本的Scrapy的使用之后,可以用更加强大的方式利用他。进一步设置items.py文件,pipelines.py文件,将在网页中下载数据进行归类保存。接下来实战爬取网易新闻的正文内容、时间、出版社等。items.py代码:import scrapyclass NewsItem(scrapy.Item): news_thread = scrapy.Field() news...
2018-10-29 11:14:30
586
2
原创 python基础→文件和异常
前提:为了让程序能够快速的分析大量的数据,我们需要学习处理文件。错误处理可以避免程序在面对意外情形时崩溃。并且学习异常, 它们是Python创建的特殊对象,用于管理程序运行时出现的错误;你还将学习模块json ,它让你能够保存用户数据,以免在程序停止运行后丢失。一、从文件中读入数据。创建一个包含几行文本的文件,(例如 number.txt)下面的程序将打开并读取这个文件,并将其显示在屏幕上:...
2018-10-09 21:13:52
331
原创 Numpy基础及应用
一.首先导入Numpy的模块: import numpy as npas np表示在接下来的程序里用np表示numpy 格式为:import 模块 as 缩写 二.Numpy的应用 (1)创建一个数组 1.data = np.array([ [1,2,3], [4,5,6] ...
2018-09-12 22:06:34
200
原创 网络爬虫(三):简单使用scrapy
* 一.首先简单了解scrapy的架构* 官方给出的解释: **Spiders:**Spider是Scrapy用户编写用于分析response并提取item(即获取到的item)或额外跟进的URL的类。 每个spider负责处理一个特定(或一些)网站。**Item Pipeline:**Item pipeline负责处理被spider提取出来的item。典型的处理有清理、 验证及持久化...
2018-09-07 09:33:42
355
原创 网络爬虫(二):BeautifulSoup的使用
Beautiful Soup 是用 Python 所写的一个 HTML/XML 的解析器 用法: 1.导入模块:import requestsfrom bs4 import BeautifulSoup注:这里的bs4是Beautiful Soup +版本号 的缩写2.获取网站信息req = requests.get(url)html=req.textsoup = Beau...
2018-09-06 20:55:16
208
原创 网络爬虫(一):requests的基本使用
在学习爬虫的过程中总结一些经验1.发送请求 第一步:导入request模板import requests然后就可以获取一个网页req = requests.get(url)get是获取HTML网页的主要方法,对应于HTTP的GET,request模板除了get之外还有很多其他的应用。 譬如说:req = requests.post(url)req = requests...
2018-09-06 18:09:56
281
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人