python爬虫与web

正则匹配 正则表达式:是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配, 定义了一种规则,匹配出所有符合这个规则的字符。 常见的正则匹配字符: ^:匹配一行字符串的开头 . : 匹配任意字符,除了换行符 [...]:匹配括号中的任一个,[amk] 匹配 'a','m'或'k'...

2019-08-04 22:31:07

阅读数 7

评论数 0

格式化字符串漏洞

格式化字符串漏洞 格式化字符串漏洞原理 首先了解一下什么是格式化字符串:格式化字符串是用来告诉程序如何进行格式化输出的说明符。 引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写数据。 %d:输出十进制整数,配上%n可用于向指定地址写数据。 %x:输出16进制数据...

2019-07-27 10:04:07

阅读数 24

评论数 0

Jarvislevel2_x64--64位简单栈溢出

ROPgadget 查找可存储寄存器的代码 ROPgadget --binary level_x64(名字) --only 'pop|ret' | grep 'eax' 查找字符串 ROPgadget --binary rop --string "/bin/sh"...

2019-07-26 22:29:04

阅读数 22

评论数 0

pwn三连

‘’

2019-07-24 22:42:44

阅读数 29

评论数 0

Ubuntu安装+pwntools+pwndbg+xshell

· 今天安装了Ubuntu、vmtools、pwntools和pwndbg 前两个的安装没什么困难,之前装过虚拟机,操作都差不多。 在命令行输入: $ sudo apt-get install python-pip python-dev build-essential $ sud...

2019-07-23 22:06:36

阅读数 29

评论数 0

汇编语言与IDA使用

上面括号括起来的就是一段C语言代码,其中有个func函数,而下面的汇编代码就是func函数的内容 第一列就是代码所在的地址,如4004e6.后面的两个一组的数字就是运行代码用十六进制所表示的结果 55对应的就是 push rbp 让rbp进栈的操作。占一个字节(我们从地址的改变上也可以看...

2019-07-22 22:57:32

阅读数 22

评论数 0

SQLI DUMB SERIES-1-2

安装了SQLI DUMB的题库 这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法 第一题 1.提示输入ID,提示也有get,所以试试?id=1 再试试后面加’ 然后发现 ’ 没有被过滤,然后可以进行 回显成功 回显失败、 ...

2019-07-20 15:23:00

阅读数 34

评论数 0

CMS漏洞复现

漏洞复现-啧啧啧

2019-07-20 14:47:51

阅读数 30

评论数 0

web前端与安全

前端即网站前台部分,运行在PC端,移动端等浏览器上展现给用户浏览的网页 后端更多的是与数据库进行交互以处理相应的业务逻辑。需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等 前端的语言有HTML、CSS、JavaScript 平时我们所看到的网页就都是用这几种语言写的。 这些语...

2019-07-18 22:02:37

阅读数 6098

评论数 0

集训Msic

今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型== 1.流量分析 CTF 比赛中,流量包的取证分析是另一项重要的考察方向。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块...

2019-07-17 22:35:20

阅读数 41

评论数 0

web安全

Web在ctf比赛中占有很大一部分的内容,它与现实的真实的网站漏洞有着密切的联系。它包含了很多的内容,黑客们的攻击方式也是层出不穷,作为一个小白帽,守护网络的安全,必须要求我们提升技术。我们从最为基础的ctf题目练起,认识一个一个的漏洞,开启神奇的网络安全世界。 Web题目分类 1.源码获取,...

2019-07-16 22:42:49

阅读数 31

评论数 0

集训第一天

今天是渗透测试系列的第一天,今天讲的其实大多数都是扫描工具,还有暴力破解解法 一道需要用bp爆破的题 首先呢先随便输个四位数的数,再把验证码填上。然后打开代理 抓包 发送到 Intruder 对没用的内容进行修改 设置载荷类型为数字并填写起始数和每步多少 ...

2019-07-15 22:40:19

阅读数 35

评论数 0

数据库入门

一、数据库概述 什么是数据库 数据库就是存储数据的仓库,其本质是一个文件系统,数据按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修改,删除及查询操作。 2.什么是数据库管理系统 数据库管理系统(DataBase Management System,DBMS):指一种操作和管理数据...

2019-07-09 22:40:19

阅读数 28

评论数 0

渗透windows基础

一.系统目录、服务、端口、注册表 1.系统目录 2.用户目录: 启动目录,存放开机自启动程序,脚本等 把木马放在这个目录下,就会开机自启动(重要) win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启 管理员cmd:net user admin...

2019-06-23 22:26:09

阅读数 32

评论数 0

linux③

五、文本编辑器Vim Vim 简介 Vim是一个功能强大的全屏幕文本编辑器, 是Linux/UNIX上最常用的文本编辑器, 它的作用是建立、编辑、显示文本文件。 Vim 没有菜单,只有命令。 vi后面可以跟一个已经存在的文件名,或者创建一个新的文件。进去以后就是进入了命令模式,这时候...

2019-06-16 22:11:15

阅读数 27

评论数 0

linux常用命令②

三、 文件搜索命令 文件搜索命令分为find和其他搜索命令 文件搜索命令:find 命令名称:find 命令所在路径:/bin/find 执行权限:所有用户 语法:find [搜索范围] [匹配条件】 功能描述:文件搜索 和windows搜索不同的是,在linux中搜索,你搜的...

2019-06-13 21:52:05

阅读数 26

评论数 0

linux的学习和一道杂项

linux 的安装 如上 在之前安装好linux后进行IP配置的时候发现,在linux中ping个百度竟然停不下来,查了下才知道。 linux的 ping 命令和windows不一样。windows默认只发送四个包的。 你可以使用ping -c 4 [ip...

2019-06-09 22:47:30

阅读数 33

评论数 0

在虚拟机中装linux操作

安装centos7 1.选择自定义操作 2.选择下载好的光盘映像文件(不要在C盘,我后来又移到了别的盘) 然后一路向下 下面的就都使用推荐的 3.打开虚拟机,选择安装 ...

2019-06-09 12:06:11

阅读数 25

评论数 0

linux的学习.

在kali linux中

2019-06-05 23:17:43

阅读数 25

评论数 0

linux 基础学习

现在做的是一道实验吧关于隐写术的题,名字叫作女神又和大家见面了 下载下来这个图之后,首先放到kali里面。用binwalk分析一下,发现它包含一个zip压缩包 之后就是分离jpg和zip,然后解压zip压缩包 得到一个MP3音频文件,一个txt文本 音频解码的话用MP3Stego就可以,把...

2019-06-02 22:17:00

阅读数 21

评论数 0

提示
确定要删除当前文章?
取消 删除