- 博客(27)
- 收藏
- 关注
RSS订阅原创 大米cms后台多处存在存储型xss漏洞
因为自己淋过雨,更懂太阳的力量漏洞环境:damicms首先进入后台幻灯管理处————添加幻灯处<script>alert('xss')</script>单页标签处基本管理-单页标签-添加标签广告管理处基本管理——广告管理插件工具—文章内链处—添加内链...
2021-08-09 16:52:51
922
原创 python----实现相同文件筛选删除掉
from pathlib import Pathimport filecmppath_list=[path for path in Path(R'C:\Users\admin\Desktop\test').iterdir() if path.is_file()]for front in range(len(path_list)-1): for later in range(front+1,len(path_list)): if filecmp.cmp(path_list[fr
2021-08-09 15:43:36
262
原创 实战——利用python实现ip查询,cdn查询,whois查询,端口扫描
ip查询ip=socket.gethostbyname(url)print(ip)cdn查询cdn_data=os.popen(‘nslookup www.youku.com’)cdn_datas=cdn_data.read()print(cdn_datas)x=(cdn_datas.count(’.’))print(x)if x>10:print(‘cdn存在’)else:print(‘cdn不存在’)#whois查询data=whois.whois(‘www.yo
2021-08-09 14:59:48
993
原创 python端口扫描——whois库惊天大坑
因为自己淋过雨,所以不想别人湿鞋。先说说背景吧,最近想重拾python,写个python自动扫描的网站,于是用到了whois库,然后神奇的一幕出现了,我安装了whois库但是调用时出现了下面的问题,因为我电脑安装了python2和python3,一直报错我以为是我环境出现了问题,为此我还在虚拟机里面重新安装了python环境,但还是下面的效果,在网上查了很多资料都没有解释清楚,最后发现是whois库的问题:解决方法:1.不能先安装whois库2.如果安装了请卸载3.安装python-whois
2021-08-09 13:56:27
1378
6
原创 通达oa系统存在任意用户登陆漏洞复现
登陆账号下载pochttps://github.com/NS-Sp4ce/TongDaOA-Fake-User在下载路径输入cmd命令回车输入执行命令bp抓包发送到repeater,将PHPSESSID的值替换成上述poc得到的cookie,从下面的reader和response中可以看出登陆成功...
2021-08-05 15:57:22
381
原创 finecms存在任意文件上传漏洞复现
因为自己淋过雨,所以不想别人湿鞋漏洞环境:finecms公益软件finecms 存在任意文件上传:MIME验证fofa: title=“FineCMS公益软件” && country=“CN”首先注册一个账号yy上传一个真实图片3. 打开burpsuite进行抓包和改包4. 制作图片马 准备一个正常图片1.jpep 准备一个php一句话木马1.php 将1.jpep和1.php放入相同路径下 cmd命令进入路径输入命令:copy 1.jpeg/a +1
2021-08-05 14:38:45
2806
1
原创 手把手教你dedecms命令执行漏洞复现,纯小白也能玩懂的漏洞复现
dedecms 5.7 sp2 存在命令执行漏洞下载链接:http://www.dedecms.com/products/dedecms/ 选择UTF8就行由于作者在进行漏洞复现时踩了很多坑,现将详细步骤附上,希望对大家有所帮助首先需要有一个后台账号,登入网站后台在后缀下输入/tpl.php?action=upload查看网页源代码,找到token记录下token: 065304c806f8f8dacb2aec2c41ace0d7访问http://192.16
2021-08-05 11:10:19
882
2
原创 小白也能看懂的xss跨站脚本攻击
很久没有写文章了,但是我一直都在学习鸭,把最近的学习总结给大家分享一下,希望对你有帮助哦,没事也可以点个赞啊,给我一个发文章的动力哈哈哈哈
2021-07-03 16:59:49
80
原创 黑客攻防之批处理编写
批处理编写作用:自上而下成批的处理每一条命令。1.如何创建批处理?扩展名:.bat创建方法:新建一个记事本文件,然后将扩展名改为.bat注:修改扩展名时,需要将文件的扩展名显示出来才能修改2.改字体颜色:color ?3.在执行批处理时,输出一个空行:echo.4.暂停批处理运行:pause5.关闭回显功能,也就是屏蔽过程,一般放在首行:@echo off6.为批处理脚本设置标...
2020-02-21 01:02:16
562
原创 有趣的dos命令-1
基本DOS命令win+r 输入cmd 进入命令提示符中要转入什么盘:小写字母+:e.g 要操作f盘中的文件输入:f:1.浏览文件:dirdir /a:浏览所有文件2.创建文件:1)echo 内容 >>[路径]文件名.扩展名注:>>为追加>为覆盖>>和>都可以将命令的输出内容输入到某文件中,若文件不存在,则同时创该文件e.g ec...
2020-02-18 19:01:31
406
原创 奇妙的二进制
二进制——>十进制位权:不管几进制,个位的位权为:1;在往高位走,是几进制就乘以几。任何进制——>转十进制的方法:每一位乘以自己的位权相加就是十进制。8 8 8(十进制转十进制)||100 10 1(位权)1 0 1 0 1 0 1 1(二进制转十进制)||128 64 32 16 8 4 2 1位权十进制——>二...
2020-02-18 14:47:43
393
原创 dns域名解析 网关 简单的ping命令
网关网关:一个网络的出口,一般网关在路由器上路由器:可用连接内外网的设备pc向外发包:1.首先判断目标IP地址与自己是否在同一网段2.若在同一网段,则直接发出去,而不找网关3.若不在同一网段,则直接发包给网关有IP地址和子网掩码在局域网中可以通信,但是不能上网;有IP地址和子网掩码和网关可以在互联网中通信DNS域名解析服务器查看IP地址ipconfig //查看IP...
2020-02-17 21:28:49
2034
原创 IP地址详解
局域网:一般称为内网简单局域网的构成:交换机,网线,pc交换机:用来组建内网的局域网的设备,有很多网口IP地址:是一个唯一标识,是一段网络编码(二进制),由32位组成11010010.01001001.10001100.0000110-----210.73.140.6IP地址的形式:x.x.x.x的范围:0-255子网掩码局域网中的通信原则:IP必须在同一网段中才可以正常通信IP地...
2020-02-17 16:52:41
1843
原创 python之使用库evelopes向指定邮箱发送邮件
from envelopes import Envelope, GMailSMTPenvelope = Envelope(实例化Envelopefrom_addr=(u’from@example.com’, u’From Example’), # 必选参数,发件人信息。前面是发送邮箱,后面是发送人;只有发送邮箱也可以to_addr=(u’to@example.com’, u’...
2019-06-04 01:05:27
794
原创 使用标签名之查找文档
之前想到的一个新的项目,使用标签来查找文档,我的智能机器人哈哈哈html=’’’<divclass=“panel-heading”>Hello</div><divclass=“panel-body”> <ulclass=“list” id=“list-1”>FooBar <liclass...
2019-06-04 01:00:20
191
原创 我的宠物狗之python实战
class Dog():“”“小狗狗”""definit(self, name, age):“”“初始化属性name和age.”""self.name = name self.age= agedefwang(self):“”“模拟狗狗汪汪叫.”""print(self.name.title() + " 汪汪")defshen(self):“”“模拟狗狗伸舌...
2019-06-04 00:55:04
1256
原创 C语言重点知识归纳
三种循环结构:a)for() ; while(); do- while()三种。b)for循环当中必须是两个分号,千万不要忘记。c)写程序的时候一定要注意,循环一定要有结束的条件,否则成了死循环。d) do-while()循环的最后一个while();的分号一定不能够丢。(当心上机改错),do-while循环是至少执行一次循环。2) break 和 continue的差别break...
2019-06-01 23:59:25
586
原创 python轻轻松松入门
今天想给大家介绍一下python的小知识点。。。。1.什么是python?python是一种面向对象的解释性的交互式语言,带有对象、模块、线程、异常和内存的自动管理的机制使用Python的优点有:简单、易学、轻便可移植、可扩展、可读性、具有多种内建数据类型、开源等等。使用Python的缺点有:运行速度慢,代码不能加密(解释性语言,发布python应用只能发布源代码,不像C发布编译后的应用文件...
2019-06-01 23:14:58
137
原创 基于python设计的"成功的战机”
这是参加学校的挑战杯做的比较low的项目了,放在这有需要的可以看看import pygamefrom plane_sprites import *class PlaneGame(object):#飞机大战主游戏类def init(self):print(“游戏初始化”)#1.创建游戏的窗口self.screen =pygame.display.set_mode(SCREEN_RE...
2019-06-01 21:53:55
595
原创 基于C语言的避障系统程序
基于C语言的避障小车程序因为最近在做一些小项目,我就把我写的程序分享给大家,一起学习#include<reg52.h>#include<intrins.h>#define uchar unsigned char#define uint unsigned intsbit Trig=P3^0;sbit Echo=P3^3;sbit con...
2019-06-01 21:39:47
1320
原创 大学生信息管理系统
今天学习利用python实现一个大学生信息管理系统的项目import datetimeclass PersonValueError(ValueError):passclass Person:_num = 0def init(self, name, sex, birthday, ident):if not (isinstance(name, str) and sex in (“女”, ...
2019-05-31 23:14:31
1050
原创 python基础知识总结
python基础知识总结1.while语句n=10sum=0counter = 1while counter<n;sum=sum+countercounter += 1print(“1到%d之和为:%d%(n,sum)”)2.while…else语句count = 0while count < 5print(count,“小于5”)count = count ...
2019-05-31 22:07:27
333
原创 如何下载python
1. 如何下载python,给大家介绍的是anadconde2. Anaconda是Python的包管理器和环境管理器。Anaconda附带了一大批常用数据科学包,它附带了conda、Python和 150 多个科学包及其依赖项。因此你可以用Anaconda立即开始处理数据。(2)管理包。Anaconda 是在 conda(一个包管理器和环境管理器)上发展出来的。在数据分析中,你会用到很多第...
2019-05-31 21:00:01
431
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人