- 博客(11)
- 收藏
- 关注
RSS订阅原创 mac安装frida失败解决记录
根据官方指导,安装报错:knight@knight ~ % pip install fridaCollecting fridaUsing cached frida-15.1.17.tar.gz (11 kB)Preparing metadata (setup.py) … doneRequirement already satisfied: setuptools in /Library/Frameworks/Python.framework/Versions/3.9/lib/python3.9/si
2022-03-15 16:37:59
3482
原创 elasticsearch未授权漏洞判断与利用
一、elasticsearch介绍Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。默认端口为9200。二、elasticsearch未授权漏洞判断1.存在未授权漏洞样式:访问http://ip/9200;返回字段中有“you know,for search”则代表有未授权漏洞。2.不存在未授权样式:有登录点三、elasticsearch未授权漏洞利用1.利用工具:ElasticSearch Head2.工具链
2021-04-15 17:34:52
6912
1
原创 windows/linux环境下,主机存活探测脚本bat/shell
windows系统-bat脚本echo off:表示关闭其他所有命令的回显;@:关闭紧跟其后的一条命令的回显;set /p:在屏幕中输出信息(不换行),并接受用户输入的内容,赋值给变量ip;for /L: for循环以增量形式从开始到结束;%name%:用%将要调用的变量包起来就可以调用此变量;%%name:表示name为for里面的循环变量;注释用rem或::ping命令使用的帮助信息:-n:count要发送的回显请求数-l:发送缓冲区大小。-w:每次等待回复的超时时间(毫秒)
2021-02-04 17:26:30
1007
原创 python3爬虫中文乱码,竟是因为Accept-Encoding包含br,另拓展BeautifulSoup用法
python3爬虫中文乱码,竟是因为Accept-Encoding包含br,另拓展BeautifulSoup用法一、乱码解决当用python3做爬虫的时候,一些网站为了防爬虫会设置一些检查机制,这时我们就需要添加请求头,伪装成浏览器正常访问。header的内容在浏览器的开发者工具中便可看到,将这些信息添加到我们的爬虫代码中即可。‘Accept-Encoding’:是浏览器发给服务器,声明浏览器支持的编码类型。一般有gzip,deflate,br 等等。python3中的 requests包中res
2021-01-29 23:10:27
595
原创 可执行文件的转换python>>>exe
可执行文件的转换当普通用户未安装Python环境时,可以将开发好的程序进行打包,转换成用户可运行的文件类型。常用的转换工具有pyinstaller,py2exe。pyinstaller打包的执行文件,只能在与执行打包操作的系统类型相同的环境中运行。一、windows系统下1.安装:pip install pyinstaller2.执行打包:a.下载ico图标,https://www.easvicon.netb.将ico图标与编写好的python脚步放到相同文件夹,执行命令pyinstal
2021-01-26 10:14:57
144
原创 Python UDP socket 与 TCP socket
UDP属于无连接协议,在编程时不需要建立连接,而是直接向接收方发送信息。UDP不提供应答重传机制,无法保证数据一定能够到达目的地。UDP编程经常用到socket模块方法如下所示:1.socket(family[,type[,proto]]):创建一个Socket对象,family为socket.AF_INET表示使用IPV4,socket.AF_INET6表示使用IPV6;type为SOCK_STREAM表示使用TCP,SOCK_DGRAM表示使用UDP。2.sendto(string,address)
2021-01-21 15:58:01
192
2
原创 actuator利用姿势
actuator利用姿势访问:http://马赛克:8006/actuatorhttp://马赛克:8006/actuator/health 查看服务是否存活漏洞1:敏感信息获取http://马赛克:8006/actuator/httptrace这个接口你懂的,可以获取当前登录用户信息漏洞2:获取mysql账号密码先弄envPOST /actuator/env HTTP/1.1Host: 马赛克:8006Content-Type: application/jsonCookie: J
2021-01-14 19:36:49
713
1
原创 Python文件处理:打开、读、写、改、删、关闭
在python中文件处理步骤有:1.打开文件并创建对象;2.对文件内容进行读取、写入、修改、删除等操作;3.关闭并保存文件;1.打开文件并创建对象通过open ()函数就可以打开文件并创建对象。open(file[, mode=’r’[, buffering=-1]],encoding=[])各数的主要含义如下:(1) 参数file指定要打开或者创建的文件名称,如果该文件不存在当前目录,则需要明确指出绝对路径。(2) 参数mode指定打开文件后的处理方式,其中包括:读模式、写模式、追加模式
2020-10-09 14:54:17
1225
原创 Python序列结构-列表、字典、元组的增删查改
python中序列结构主要有列表、元组、字典等。列表的增删查改等操作:list = ['m','d','d',0,3,1,3,4]print(list.count('d'))#返回d的个数list.insert(3,'ccom')#在3位置加入'ccom'print(list)list.remove('d')#删除第一个dprint(list)list.append(9)#末尾加9print(list)L = [1,2,3,4,5]list.extend(L)#加入L列表pr
2020-10-08 20:05:51
283
原创 Python的3种常见异常处理结构
Python中提供了很多不同形式的异常处理结构,其基本利用思路都是:先尝试执行代码,再进行处理可能发生的错误。1.try…except…结构在Python异常处理结构中try…except…结构使用最为频繁,其中try子句中代码块为可能引发异常的语句,except子句用来捕获相应的异常。也可以解释为,当try子句代码块执行异常并且被except子句捕获,则执行except子句的代码块。代码例子:math = input('成绩:')try: math = int(math) if
2020-10-08 19:42:42
9572
1
原创 电脑连接安卓模拟器终端的命令:adb shell
#电脑连接安卓模拟器终端的命令:adb shell启用模拟器adb shell命令连接终端,可以对模拟器执行命令了
2020-09-30 11:41:46
1057
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人