- 博客(30)
- 收藏
- 关注
RSS订阅原创 python可视化地图
全球国家地图: echarts-countries-pypkg (1.9MB): 世界地图和 213 个国家,包括中国地图中国省级地图: echarts-china-provinces-pypkg (730KB):23 个省,5 个自治区中国市级地图: echarts-china-cities-pypkg (3.8MB):370 个中国城市中国县区级地图: echarts-china-counties-pypkg (4.1MB):2882 个中国县·区中国区域地图: echarts-china-mi
2022-03-14 02:58:55
2171
原创 第二章-SQL注入漏洞(数字型注入+字符型注入)
第二章-SQL注入漏洞(学习笔记)数字型注入字符型注入数字型注入数字型注入就是指注入点的数据类型为数字型,没有用单引号引起来。代码示例如下:在WHERE id=$ id这个SQL语句的句子中,$id变量没有用单引号或者双引号一起来,而是直接拼接到了后面,这便是典型的数字型注入。判断数字型注入的方法:输入单引号,不正常返回:如果用户提交index.php?id=1‘,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=1’ LIMIT 0,1,SQL语句本身存
2021-12-21 10:57:21
1377
原创 第二章-SQL注入漏洞(SQL注入漏洞简介)
第二章-SQL注入漏洞(学习笔记)SQL注入漏洞简介SQL注入漏洞产生原因及危害SQL注入漏洞示例代码分析SQL注入分类SQL注入漏洞简介SQL注入漏洞产生原因及危害SQL注入漏洞是指攻击者通过浏览器或者其他客户端将恶意的SQL语句插入到网站参数中,而网站应用程序未对其进行过滤,将恶意SQL语句带入到数据库中并执行,从而使攻击者通过数据库获取敏感信息或执行其他恶意操作。SQL注入漏洞示例代码分析中间件通过$ _GET[‘id’]获取用户输入的id参数的值,并赋给$ id这个变量。$ id在后面
2021-12-21 10:11:28
231
原创 第一章-web安全基础(利用BP进行敏感目录扫描)
第一章-web安全基础(学习笔记)常用的目录扫描工具有御剑、Burp Suite、wwwscan等,扫描效果主要取决于使用的字典。使用Burp Suite的Intruder模块可以将抓到数据包的路径设置为变量,然后将目录文件的字典添加为payload,最后不断遍历字典中的路径,达到目录爆破的目的。将目录文件字典添加为payload。单击Start attack按钮,遍历完成字典中的路径。状态码为200和301的路径都是真实存在的路径。...
2021-12-20 15:44:28
2253
原创 第一章-web安全基础(信息收集)
第一章-web安全基础(学习笔记)信息收集Nmap扫描Nmap功能Nmap扫描方式主机存活发现主机端口发现服务版本识别操作系统识别Nmap输出结果信息收集Nmap扫描Nmap功能分为四大项:主机存活检测端口检测服务识别操作系统识别Nmap扫描方式方式详解-sS/sT/sA/sW/sMTCP SYN扫描、TCP connect()扫描、ACK扫描、TCP窗口扫描和TCP Mainon扫描-sUUDP扫描-sN/sF/sXTCP Null扫描、FIN
2021-12-20 13:40:20
1762
原创 第一章-web安全基础(Burp Suite工具)
第一章-web安全基础(学习笔记)BurpSuite简介BurpSuite主要组件BurpSuite安装BurpSuite代理设置BurpSuite简介BurpSuite是一个用于测试Web应用程序安全性的图形工具,他集成了多种渗透组件,包括:代理、爬虫、扫描、重放、解码、编码等BurpSuite主要组件名称功能Proxy是一个进行数据包拦截修改的HTTP或者HTTPS Web应用代理服务器,可以设在客户端与服务器之间,对客户的请求进行拦截、分析并修改数据包。Spider
2021-12-20 10:16:28
372
原创 第一章-web安全基础(HTTP基础及信息传递)
第一章-web安全基础(学习笔记)常见的Web安全漏洞owasp top10(十大安全漏洞)HTTP基础HTTP之URLHTTP请求HTTP响应HTTP状态码5种HTTP状态码常见的HTTP状态码HTTP请求方法GET方法示例POST方法示例HTTP请求头HTTP响应头Cookie和SessionCookie简介Cookie详解设置Cookie获取Cookie删除CookieSession详解Session的实现原理Session的组成Session的存储位置PHP中Session设置函数Session传输
2021-12-16 17:38:03
2152
原创 CMD以及运行命令整理
CMD命令:开始->运行->键入cmd或commanchcp 修改默认字符集chcp 936默认中文chcp 65001appwiz.cpl:程序和功能calc:启动计算器chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符)cleanmgr: 打开磁盘清理工具cmd.exe:CMD命令提示符自动关机命令 Shutdown -s -t 600:表示600秒后自动关机 shutdown -a :可取消定时关机 Shutdown
2021-12-16 10:19:11
932
原创 X-ray学习(1)
X-ray学习(1)X-ray简介漏洞覆盖范围广检测速度快检测算法优秀高度定制化更新速度快下载安装下载地址文档地址支持平台安装使用代理模式扫描X-ray简介漏洞覆盖范围广检测速度快检测算法优秀高度定制化更新速度快下载安装下载地址https://github.com/chaitin/xray/releases文档地址https://docs.xray.cool/#/支持平台Windows X86Windows X64Linux X86Linux X64Mac OSARM
2021-11-11 10:34:55
424
原创 工控网络安全产品---学习笔记
工控网络安全产品常见的工控安全产品分类防护类产品审计类产品终端类产品检测类产品管理类产品工业互联网态势感知(内网运维管理中心)物联网态势感知(物联网在线监测系)工控安全实验室工控安全教学实践工控网络防火墙产品简介功能特点工控入侵检测系统产品概述功能特点工控安全检测审计系统产品概述功能特点工控漏洞扫描系统当前安全问题产品介绍产品概述工控安全评估系统工控主机安全防护系统工控网络安全移动实验箱工控安全态势感知系统二级目录三级目录常见的工控安全产品分类防护类产品主要布置在系统各各大区的边界,起到边界防护作用
2021-09-09 16:56:54
1973
原创 工控安全常用工具及软件-学习笔记
工控安全常用工具及软件S7 Client Demo开源的S7协议库”snap7“基础上进行开发的,主要支持西门子的S7-300/s7-400设备,可以直接连接西门子的控制器,获取控制器上的设备信息(如固件版本,块信息等),还可以直接操作控制器的CPU的启停。链接: 下载PLCSCAN通过探测设备,获取关于设备的供应商类型、模块信息等,目前仅支持S7协议与MODBUS协议。链接: 下载QTester104使用QT和C++实现IEC104通讯规约,可以连接IEC104的设备。链接:
2021-09-08 16:21:00
1015
原创 工控安全学习
电力二次系统知识点总结电力二次系统简介电力二次系统的范围电力监控系统电力监控概念电力监控系统的范围电力调度数据网络电力调度数据网络概念总结电力二次系统安全风险分析电力系统安全现状电力二次系统主要面临的风险电力二次系统安全防护目标电力二次系统的基本防护原则生产控制大区的安全区划分控制区(安全区I)非控制区(安全区II)电力二次系统简介电力二次系统的范围电力监控系统、电力通信、数据网络等支撑电力调度任务的相关系统。电力监控系统电力监控概念是指用于监视和控制电网及电厂生产运行过程的基于计算机及网络技术
2021-09-08 15:02:28
1944
原创 DC-1靶机练习
DC-1靶机练习准备工作靶机部署KALI部署夺旗练习工具分享准备工作靶机部署导入会出现报错,单机重试即可在虚拟机设置中将靶机接入NAT模式。运行DC-1,靶机搭载完成KALI部署将攻击机KALI部署到NAT夺旗练习工具分享...
2021-08-01 13:56:49
86
原创 持续更新sqli-labs-master闯关教程
持续更新sqli-labs-master闯关教程Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10Less-11Less-12Less-13Less-14Less-15Less-16Less-17Less-18Less-1http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=2%20union%20select%201,2,3%20–+Less-2http://127.0.0.1
2021-07-29 07:34:17
270
原创 Xray的安装与使用
Xray的安装与使用Xray的安装下载安装配置ca证书Xray的安装下载Xray 为单文件二进制文件,无依赖,也无需安装,下载后可直接使用。链接: 网盘链接.安装将文件直接保存到本地地址.(我这里保存到了桌面)在windows搜索框中搜索:powershell,管理员运行cd到下载目录运行 .\xray_windows_amd64.exe version(我的下载目录为桌面)如果想要运行还有为xray配置ca证书完成代理。配置ca证书运行.\xray_win
2021-07-24 14:53:25
7818
3
原创 W13scan的安装与使用
W13scan的安装与使用W13scan的安装优势安装使用配置代理补充缺少pipW13scan的安装优势被动扫描浏览那个页面扫描哪个页面,安全性更高相当于代理服务器·安装导入压缩包解压出文件包-运行使用配置代理补充缺少pip$ apt-get install python3-pip...
2021-07-23 10:57:20
399
原创 内网攻击(断网攻击)
内网攻击---(断网)准备工作攻击准备攻击准备工作攻击者IP目标IP目标网关攻击准备查看攻击者网卡,IP获取目标IP,网关攻击攻击命令:arpspoof -i 本机网卡 -t 目标ip 目标网关攻击成功,目标机无法正常上网...
2021-07-22 12:43:41
1183
1
原创 第三阶段---python学习---批量爬取页面图片
下面展示一些 脚本代码。import urllib.request as u #导入urllib.requset库起别名为uimport re #导入re库---正则表达式url = "http://www.****.cn/view/223822/65568.html" #导入url为某心仪漫画的页面def get_html(url): #为url添加请求头 urlhead = u.Request(url) #利用.Request处理url并赋值给urlhead
2021-06-03 11:45:14
98
原创 第三阶段---python基础---抽签点名案例
下面展示一些 脚本代码。import random #导入random模块用于随机生成with open("C:\\Users\\***\\Desktop\\Python脚本\\需求文件\\****.txt","r",encoding="utf8") as f: data = f.readlines() #用with open ... as f。打开成员名单,并赋值给f。省去了关文件的操作 #利用.readlines()把文件整体读取转换为列表存入data。
2021-06-03 08:58:29
289
原创 网络安全---第三阶段---Python字符串属性学习
字符串属性学习:capitalize:casefold:center:count:encode:endswith:expandtabs:find:format:format_map:index:isalum:isalpha:isdecimal:isdigit:isidentifier:islower:isnumeric:isprintable:isspace:istitle:isupper:join:ljust:lower:lstrip:maketrans:partition:replace:rfind:r
2021-05-31 08:23:14
510
原创 网络安全基础-第一阶段-文件共享服务器
第一阶段-文件共享服务器共享服务器-(理论)共享服务器概述创建共享访问共享创建隐藏的共享共享相关命令屏蔽“系统分区隐藏共享”的自动产生查看本地网络链接状态关闭445服务(防止被通过SMB漏洞攻击)共享服务器-(练习)共享服务器-(理论)共享服务器概述通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)远程桌面服务开启的端口号是:RDP-3389telnet服务开启的端口号是:Telnet23文件共享服务开启的端口号是:SMB445(默认微软的系统全部开启445)创建共享
2021-05-25 10:17:42
179
原创 Linux常用快捷键及命令
Linux常用快捷键及命令一、Linux常用快捷键1、Tab2、Ctrl+C3、Ctrl+Z4、Ctrl+D5、Ctrl+L6、Ctrl+A7、Ctrl+E8、Ctrl+U9、Ctrl+K9、Ctrl+I10、Ctrl+W11、Ctrl+Y12、Ctrl+P13、Ctrl+N14、Ctrl+R15、Ctrl++16、Shift+Ctrl+T17、Shift+Ctrl+W18、Shift+Ctrl+N二、Linux常用命令2、关机3、文件和目录4、文件搜索5、挂载一个文件系统6、磁盘空间7、用户和群组8、文件
2021-03-01 06:38:59
3199
原创 Kali网络设置
kali-1月13日学习汇报网络设置本地网络设置配置临时IP地址及网关设置配置永久IP地址网络设置本地网络设置配置临时IP地址及网关设置注:使用桥接网络请根据宿主机IP地址修改一、查询主机IP1、利用win+R呼出运行框2、输入cmd进入“黑窗口”3、输入ipconfig查询主机IP二、配置虚拟机连接方式1、运行kali,打开网络适配器2、选择桥接模式三、配置临时IP1、运行终端2、查看kali当前IP-运行ifconfig3、配置临时IP地址运行:ifconfig eth0
2021-01-13 21:06:03
1243
1
原创 Kali-Linux-2019.1下载安装教程详细
Kali-Linux-2019.1下载安装教程详细下载官网下载小白提供的链接下载安装Kali-Linux-2019.1安装开机配置为Kali配制Vmware tools,优化你的虚拟机下载官网下载小白提供的链接下载小白为您准备好的2019与2020版,链接下载安装Kali-Linux-2019.1安装1、新建虚拟机2、经典就可以,几乎用不到自定义3、一定要选稍后安装4、Kali是Linux系统,只要是Kali就选Red这个版本5、虚拟机名称可以自定义,设置完后会出现在左侧我的计算机
2020-11-21 01:13:23
9958
1
原创 Vmware 15.1下载与安装
Vmware下载与安装下载官网下载Vmware通过小白提供的链接下载安装下载官网下载Vmware通过小白提供的链接下载Vmware15.1下载链接安装对不住,各位看到我文章的朋友,因为我的电脑里已经安装了Vmware所以暂时无法演示安装过程。在这里给各位鞠躬了。小白保证有机会一定会即使更新。...
2020-11-20 23:50:05
2599
原创 小白学Kali(第一天)
准备工作下载并安装VmwareVmware 15.1下载并安装Kali镜像文件Kali-2019.1Kali-2020.3下载并安装VmwareVmware 15.1链接:https://pan.baidu.com/s/18fP-GAaLiCJgFpGDD76_1Q提取码:rhao复制这段内容后打开百度网盘手机App,操作更方便哦–来自百度网盘超级会员V4的分享下载并安装Kali镜像文件Kali-2019.1链接:https://pan.baidu.com/s/1hw1eJbWJUIWuao
2020-11-20 23:30:02
3619
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人