- 博客(422)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 学习自查:目录(更新中...)
目录Linux大数据软件设计爬虫,python面向对象设计(Java)项目总结其他面向对象设计模式面向对象设计模式总结23种设计模式UML统一建模语言介绍软件设计的七大原则GoF的23种设计模式之创建型模式的特点和分类GoF的23种设计模式之结构型模式的特点和分类...
2019-06-12 13:31:00
404
原创 前端html文件下载,同源与异源下载
属性说明download下载的资源的名称target打开该连接的方式( _self、_blank)href资源的地址(本地、远程地址)a标签跳转<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>这是一个a标签下载页面&...
2023-02-02 12:07:00
1379
1
原创 php匹配关键字并跳转页面
php匹配关键字跳转页面strstr函数搜索要从目标字符串中搜索的字符串;strstr函数仅用于检查字符串是否存在;strstr函数的用法如下。<?php$b='or';$name=$_GET['name'];if(strstr($name,$b)){ //echo "111111"; //include_once $PIKA_ROOT_DIR."500.htm...
2022-11-21 16:03:00
827
原创 摩斯密码解码脚本
摩斯密码解码脚本解题思路0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101用文本工具替换0和1为 ._
2022-10-24 18:33:08
1361
原创 在Centos中,程序运行是正常的,外部不能访问,内部可以访问问题解决
在Centos中,程序运行是正常的,外部不能访问,内部可以访问问题解决今天遇到一个问题,在centos中用python3搭建的一个web服务,发现在centos内部可以访问网站,但是在局域网其他机器无法访问!!!python2 -m SimpleHTTPServer 80python3 -m http.server 8000http://127.0.0.1:8000/解决很可能...
2022-07-28 10:24:00
1483
原创 Kali Linux 安装slowhttptest步骤
Kali Linux 安装slowhttptest步骤Slowhttptest其实是一个DoS压力测试工具,它集成有三种慢速攻击模式(slowloris、slow http post、slow read attack),并且能导出日志报告,节约了部分写文档的时间,是一个特别好用且强大的工具。注意:测试网站不要随便用公网网站测试;建议自己搭建靶场测试;或者测试此靶场:http://cai...
2022-05-12 18:06:00
3652
原创 grep 命令介绍
grep 命令介绍grep 查找文件里符合条件的字符串,常与管道符|、cat、ps一起使用;主要用于查找文件中符合条件的字符串、统计文件中符合条件的字符串行数、grep 不显示自身进程grep 常用命令参数-c:统计符合字符串条件的行数-v:显示不包括文本的所有信息grep 常用命令过滤test.txt文件中hello内容 grep hello test...
2022-04-13 10:51:00
1602
原创 MinGW+Sublime Text下载和安装运行C和C++程序
MinGW+Sublime Text下载和安装运行MinGW下载和安装教程:http://c.biancheng.net/view/8077.htmlSublime Text运行C和C++程序:http://c.biancheng.net/view/8094.htmlMinGW的安装要知道,GCC 官网提供的 GCC 编译器是无法直接安装到 Windows 平台上的,如果我们想在 Win...
2022-04-02 16:43:00
626
原创 摩斯密码解密py脚本
摩斯密码解密py脚本解题思路0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101用文本工具替换0和1为 ._本题要点:摩斯密码from __future__...
2022-03-18 15:30:00
1450
原创 利用python脚本删除txt文件每行后4个字符,并换行
利用python脚本删除txt文件每行后4个字符,并换行# import osfilename = r"123.txt"new_filename = r"1234.txt"with open(filename,encoding="utf-8") as f1, open(new_filename,"w",encoding="utf-8") as f2: for line in f...
2022-03-08 17:32:00
1425
原创 利用WireShark将pcap数据流还原文件
利用WireShark将pcap数据流还原文件使用工具: WireShark WinHex1.打开pcap文件2. 对数据流进行筛选利用ctrl+f打开或Edit/编辑查找分组选择分组字节流、字符串,筛选框输入“jpg"回车查找,得到筛选后的数据流3. 追踪流选择任意结果的一行右键->追踪流->TCP流4. 得到结果如图修改“显示和保存数据为”-——原始数据另存为...
2022-03-04 17:09:00
2738
原创 Sublime text 3 如何下载安装汉化插件,配置python2编译环境
Sublime text 3 如何下载安装汉化插件,配置python2编译环境下载地址下载地址:http://www.sublimetext.com/download软件汉化首先,需要安装Package Control启动并进入sublime主界面,打开Sublime Text的控制台(快捷键 ctrl + ~)然后我们到Package Control官方网站,复制sublim...
2022-03-03 10:13:00
1225
原创 Wireshark软件使用教程
Wireshark软件使用教程Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤...
2022-02-18 17:18:00
21356
2
原创 CobaltStrike的使用
CobaltStrike的使用01CobaltStrikeCobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成...
2022-02-18 09:41:00
2341
原创 MISC相关工具下载
写在前面:本文包含在windows和在kali下使用的工具,win下已做标MISC相关工具下载图片相关jpgf5-steganography (F5隐写,需要passwd)安装kali中安装:git clonehttps://github.com/matthewgao/F5-steganography> git clone https://github.com/...
2022-02-17 17:50:00
3894
2
原创 利用frp工具实现内网穿透
利用frp工具实现内网穿透注意:此工具依赖一个有公网 IP 的 PC 或服务器。内网穿透工具就是为了解决上述的没有公网 IP 的问题的。frp简介项目地址:https://github.com/fatedier/frp/releases链接:https://pan.baidu.com/s/1zeFAiqYWLnhvje8Z8AIw_w 提取码:xpa8下载:frp_windwos_am...
2022-02-14 16:57:00
2345
原创 docker常见命令小结
docker常见命令小结常见命令docker ps #查看正在运行的容器.docker exec -it 264bb068855e /bin/bash #进入容器,并作出修改docker commit 3bd0eef03413 lingdun2:v1.3 提交你刚才修改的镜像,新的镜像名称为demo,版本为v1.3docker images #查看是否生成成功docker sa...
2022-02-13 01:58:00
165
原创 kali-信息收集简介
kali-信息收集简介nbtscan这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪...
2022-01-26 10:31:00
342
原创 命令执行绕过技巧
命令执行绕过技巧参考:https://blog.csdn.net/weixin_39190897/article/details/116247765参考:https://blog.csdn.net/solitudi/article/details/109837640正则过滤参考:https://www.runoob.com/php/php-preg_match.html参考:https...
2022-01-21 15:46:00
2169
原创 SQL注入__布尔盲注和时间盲注
SQL注入__布尔盲注和时间盲注布尔盲注猜测数据库?id=1' and length(database())=8-- -?id=1' and length(database())>8-- -当前数据库第一位 截取数据库第一位 通过Ascii码值比较id=1' and left(database(),1)>'a' -- - id=1' and left(database...
2022-01-16 00:18:00
461
原创 sql注入报错注入【极客大挑战 2019】HardSQL解题
【极客大挑战 2019】HardSQL解题一.试万能密码username=admin' or 1='1&password=1二.尝试绕开大写,双写。看来是没办法使用基础手段绕开了。这次没有过滤or,但是过滤了空格,=。查了一下得知是考报错注入,使用extractvalue和updatexml。三.爆库username=admin'or(updatexml(1,con...
2021-12-29 16:19:00
623
原创 sql盲注二分法注入脚本
sql盲注二分法注入脚本次脚本可以用来检测sql靶场第五关http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1#-*-coding:utf-8-*-import requestsimport time#host = "http://web.jarvisoj.com:32787/login.php"host = "http:...
2021-12-27 16:31:00
1037
原创 批量下载B站
批量下载B站视频跳转:https://github.com/soimort/you-get一些 you-get 的参数-l 网址 # 批量下载这个网址下的所有视频-c 浏览器的cookies文件 # 通过浏览器的 cookies 可以下载会员才能看的视频--no-caption # 不下载字幕文件-O 保存的文件名 ...
2021-12-13 11:56:00
1204
2
原创 利用kali暴力破解获取windows账号密码
利用kali暴力破解获取windows账号密码步骤一:打开图形化软件hydra-gk步骤二:设置目标系统地址步骤三:选择用户名和密码步骤四:设置任务编号和超时时间步骤五:检查配置,然后选择start步骤六:查看攻击结果...
2021-12-02 16:20:00
5560
1
原创 利用MS12-020实现拒接服务攻击
利用MS12-020实现拒接服务攻击攻击机:kali目标机:windows server 2008R2MS12-020全称:Microsoft Windows 远程桌面协议RDP远程代码执行漏洞,于2012年3月13日发布。如果开启远程桌面均会影响。会造成被攻击者系统蓝屏、重启、或者任意代码执行。步骤一:启动kali,输入msfconsole步骤二:搜索MS12_020漏洞模块步...
2021-11-30 17:41:00
2939
原创 利用kali通过ssh暴力破解Linux的系统弱密码
利用kali通过ssh暴力破解Linux的系统弱密码确认linux开启ssh服务本地先创建好密码和账号文件第一步:启动Metasoloit攻击框架第二步:搜索SSH攻击模块第三步:使用use命令选择模块第四步:使用show options查看所需参数第五步:使用set命令设置参数threads 5 设置扫描的线程为5Verbose True 可以显示详细的扫描...
2021-11-30 13:46:00
4459
1
原创 web压力测试检测
web压力测试检测转载:https://zhuanlan.zhihu.com/p/97303549在项目上线之前,都需要做压力测试,目的是看下我们的网站能抗住多少的压力,能承担多少并发,如果不做压力测试,一旦出现大访问量时,我们的网站会挂掉。一、Webbench测试并发Webbench是Linux下的一个网站压力测试工具,能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行...
2021-09-23 12:44:00
3528
原创 CTF学习-MISC杂项解题思路
CTF学习-MISC杂项解题思路持续更新文件操作与隐写文件类型识别1.File命令当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。格式: file myheart2.winhex通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型使用场景: windows 下通过文件头信息判断...
2021-08-27 09:43:00
10712
1
原创 CTF学习-密码学解题思路
CTF学习-密码学解题思路密码学持续更新密码学概述密码学的发展第一个阶段是从古代到19世纪末-古典密码 (classical cryptography)第二个阶段从20世纪初到1949年-近代密码第三个阶段从C.E.Shannon (香农)于1949年发表的划时代论文 "The Communication Theory ofSecret Systems "开始-现代密码第四个阶段...
2021-08-27 09:32:00
2387
原创 CTF学习-逆向解题思路
CTF学习-逆向解题思路持续更新一、通用过程通过file命令查看文件类型,判断是ELF还是PE,32位还是64位。通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到flag.将程序运行一下,心里有个数。通过ExeinfoPe查壳,如果有壳,通过upx -d [ 文件名 ] 去壳。通过各种工具将文件反汇编+反编译(如果比较刚猛,也可以直接看二进制指令)阅读...
2021-08-27 09:25:00
2904
原创 CTF学习-web解题思路
CTF学习-web题思路持续更新基础篇1.直接查看源代码2.修改或添加HTTP请求头常见的有:Referer来源伪造X-Forwarded-For:ip伪造User-Agent:用户代理(就是用什么浏览器什么的)//.net的版本修改,后面添加,如版本9 .NET CLR 9Accept-Language:语言Cookie的修改3.查看HTTP请求头或响应头...
2021-08-27 09:19:00
8740
原创 kali2021版本-工具安装教程
kali2021版本-工具安装教程Binwalk安装https://www.cnblogs.com/csnd/p/11800630.html安装前如果装过 可以先卸载apt-get remove binwalk //卸载binwalkapt-get update //更新软件列表git clone https://github.com/ReFirmLabs/binwalk //获取b...
2021-08-26 11:33:00
629
1
原创 逆向学习之IDA简介
逆向学习之IDA简介IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个反汇编器,可以显示二进制会变吗(可执行文件或DLL(Dynamic Link Library),动态链接库),它提供的某些高级功能使我们更容易理解汇编代码。其次,它又是一个调试器,用户可以逐条调试二进制文件中的指令,从而确定正在执行哪条指令,以及执行的顺序等。 IDA PRO是一款交互式反编译...
2021-08-23 11:25:00
4764
原创 四阶及以上魔方公式技巧大全
四阶及以上魔方公式技巧大全一、四阶魔方最后还剩下两条棱没有对齐时的公式:两条棱一致(上下对称),一致面面对自己。右2层上,顶层右,前层顺;右1层下,顶层左,前层逆简称:上右顺,下左逆二、四阶魔方顶面不是“一字型”、也不是“厂字型”,如何变成十字架?变成十字架后就跟三阶魔方一致了。1.右2层上180度,后一层上180度,上层顺180度;2.左两层近我,上层顺180度 右两层近我...
2021-08-19 10:25:00
2347
原创 Docker学习笔记05---Docker Compose、Docker Swarm分布式部署
Docker学习笔记05---Docker Compose、Docker Swarm分布式部署 Docker Compose简介之间的DockerFile部署模式 DockerFile build run 手动操作,单个容器!如果是一个微服务,上百个微服务怎么办,这个时候就用到 Docker Compose 来轻松高效的管理容器,自定义运行多个容器!三个步骤:...
2021-08-18 16:07:00
1059
2
原创 Docker学习笔记04---网络部分
Docker学习笔记04 狂神B站视频链接:https://www.bilibili.com/video/BV1og4y1q7M4下半场:https://blog.csdn.net/u014073556/article/details/109624184## Docker网络理解Docker0docker rmi -f $(docker images -aq)...
2021-08-12 09:52:00
176
1
原创 Docker学习笔记03
Docker学习笔记03 容器数据卷什么是容器数据卷docker 的理念回顾将应用和环境打包成一个镜像!数据?如果数据都在容器中,那么我们的容器删除,数据就会丢失!需求:数据可以持久化Mysql,容器删了,删库跑路!需求:MySQL数据可以存储在本地容器之间可以有一个数据共享的技术!Docker容器中产生的数据,同步到本地!这就是卷技术! 目录的挂载,将我...
2021-08-11 11:01:00
358
原创 sqlmap使用手册
nmap使用手册基础命令-p 指定测试参数-b 获取banner--dbs 列举数据库--is-dba 是否是管理员权限--current-db 当前数据库--current-user 当前用户--tables 列举数据库的表名--count 检索所有条目数--columns 获取表的列名--dump 获取表中的数据,包含列--dump-all 转存DBMS数据库所有表...
2021-08-04 18:57:00
326
原创 windows系统应急响应排查手册
windows系统应急响应排查手册windows运行常用命令eventvwr //系统登陆日志lusrmgr.msc //系统用户查看msconfig //系统启动项查看ncpa.cpl //网络连接firewall.cpl //防火墙状态taskschd.msc //定时任务系统安全登陆日志eventvwr4624表示登陆成功4625表示...
2021-08-04 18:49:00
600
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人