- 博客(10)
- 收藏
- 关注
RSS订阅原创 BUUCTF--[0CTF 2016]piapiapia
一、[0CTF 2016]piapiapia1、dirsearch扫出了了www.zip压缩包2、审计代码,在config.php中有变量flag,但为空,flag应该在服务器的config.php文件中,要找漏洞读取服务器的flag3、审计代码,有注册功能,且代码中要求必须注册才能进行其后的操作;update.php中对用户填写的信息进行了一些限制,且将信息序列化保存,除此之外clas...
2020-05-01 11:17:06
1222
原创 CCF考试 Python应对准备记录+部分真题
一、python编译环境python 编译环境是3.6+,调试程序是 IDLE1、IDLE 环境优化options 下将 configure IDLE 修改一下 ,舒服的视觉效果可以起到一些稳定心态的作用。(1)front 改为 宋体,字体 size 为14 ,勾选 Blod ;(2)Highlight 下,选择 theme 为 IDLE Dark;(3)修改字体颜色,将刺眼的颜色换...
2020-04-30 16:57:52
1460
原创 MySQL常用语句
一、登录使用数据库1、登录数据库命令行下进入MySQL的bin目录,键入:mysql.exe -h localhost -u root -p2、使用数据库USE < database_name >二、创建操作1、创建数据库CREATE DATABASE IF NOT EXISTS < database_name >;2、创建数据表CREATE TA...
2020-04-03 16:30:01
379
原创 Linux常用命令基础
一、Linux 命令的基本格式Linux 命令的基本格式:命令 [选项] [参数]命令格式中的 [] 代表可选项。如果可以省略选项或参数,则一般都有默认选项或参数。1、选项Linux 的选项又分为短格式选项(-l)和长格式选项(–all)。短格式选项是英文的简写,用一个减号调用,而长格式选项是英文完整单词,一般用两个减号调用。2、参数参数是命令的操作对象,一般文件、目录、用户和...
2020-03-27 18:42:05
230
原创 metasploitable2渗透:Metasploit攻击VSFTPD2.3.4后门漏洞
攻击机 kali:192.168.88.147靶机 metasploitable2:192.168.88.135一、主机探测,信息收集1、利用masscan进行主机端口扫描使用masscan主要是为了进行快速扫描,查看目标主机metasploitable是否在线,开放端口有哪些masscan -p 0-65535 --rate 100000 192.168.88.135根据开放...
2020-03-25 14:36:05
2504
1
原创 Python3 bs4库BeautifulSoup爬虫网页解析入门
一、4种BeautifulSoup库解析器:BeautifulSoup解析器常配合网络爬虫解析返回的网页文档1、bs4的HTML解析器:安装bs4库:pip install bs4解析用法:BeautifulSoup(mk,‘html.parser’)2、lxml的HTML解析器:安装lxml库:pip install lxml:解析用法:BeautifulSoup(mk,‘lxml...
2020-03-22 21:15:31
898
原创 Python requests库入门+简单爬虫实例
一、requests库适应情景requests库的应用:常用于小规模的爬虫。二、requests库的7种请求方法requests对服务器发起Requests请求,服务器则返回Response对象requests库有7种对URL操作的方法,与HTTP协议对资源的操作的相对应。HTTP协议对资源的操作方式:GET:请求获取URL位置的资源HEAD:请求获取URL位置的资源的响应消息报告...
2020-03-16 09:18:22
419
原创 xctf 攻防世界 FlatScience wp
一、dirsearch 扫目录python dirsearch.py -u URL -e *二、查看正常响应的链接和源码admin.php 有登录框,注入只有Nono! Stahp?!login.php 也有登录框,逻辑注入就跳转了,说明是存在注入的输入 admin’ order by 3 #,出现报错,是sqlite数据库:查看页面源码,提示去 URL?debug 页面:...
2020-03-08 22:50:30
884
原创 BUUCTF [强网杯 2019]高明的黑客 writeup
打开链接,提示下载源码:http://f3e8019a-cd55-4b1e-a3dd-65d37019526a.node3.buuoj.cn/www.tar.gz解压,里面3000多个php脚本,内容混乱,不过仔细看看,可以看到有GET和POST,还有eval,应该是木马脚本,那接下来就是要从3000+的脚本中找出可以使用的脚本。将文件夹放在PHPstudy的网站根目录 /WWW 内,运行下...
2020-03-06 21:00:14
519
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人