- 博客(23)
- 资源 (1)
- 收藏
- 关注
原创 python cms建站教程:Wagtail建站(二、修改主页与自定义后台管理)
Wagtail是一款基于Django框架的CMS建站工具,可以为你的网站提供一个比较舒服的后台管理界面,并且支持自定义很多内容。自己摸索着写一点使用Wagtail建站的方法,仅供参考。
2023-05-02 16:24:55
2713
2
原创 Django数据库迁移时报错:django.db.utils.OperationalError: (1071, ‘Specified key was too long;
错误信息:django.db.utils.OperationalError: (1071, 'Specified key was too long;max key length is 1000 bytes')
2023-04-28 17:00:38
695
原创 python cms建站教程:Wagtail建站(一、安装与基本使用)
最近有个建站的项目,因为python比较熟,为了快速建站想着用cms,但发现网上关于python cms的教程很少,于是自己试着写一个。建站工具采用Wagtail,是一款基于Django框架的cms,自己照着文档摸索了一番,这里记录一下过程以供参考。
2023-04-28 16:48:55
2319
1
原创 Python自动化sql注入:布尔盲注
在sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
2023-04-22 18:21:40
4794
3
原创 Pocsuite3框架POC/EXP编写练习:Flask(Jinja2) 服务端模板注入漏洞
Pocsuite3 是由打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。可以用来编写POC/EXP,今天借助Flask框架下的SSTI漏洞练习记录一下Pocsuite3框架的配置和编写过程。
2023-04-19 18:24:56
1079
原创 python爬虫:Ajax异步爬取数据(b站评论区)
爬虫时遇到很多数据并不在访问网址的返回包里,而是随着用户下拉逐步加载的,也就是用到了Ajax,那么这时我们该如何爬取我们想要的数据呢?
2023-04-07 13:59:57
3832
11
原创 selenium+opencv实现模拟登陆(滑块验证码)
很多网站登录登陆时都要用到滑块验证码,在某些场景例如使用爬虫爬取信息时常常受到阻碍,想着用opencv的模板匹配试试能不能实现模拟登陆。
2023-04-05 16:25:37
3056
3
原创 火狐配置使用xray漏洞扫描器基础指南
xray是一款非常好用的漏洞扫描器,可以帮助我们扫描发现对应网站上的漏洞,下面以免费的社区版为例记录一下在火狐上的配置和使用的过程。
2022-06-02 11:29:21
3343
原创 [CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
RSA作为一种非常经典的非对称公开密钥加密体制,属于是CTF密码学题目中的常客。对刚接触密码学的新手来说,一上来看到各种几百上千位的数字难免感到头大,但实际上了解了RSA的原理和常见解题技巧后也没有那么复杂,常规的RSA题目我觉得算是密码学中比较好拿分的部分了。下面就来介绍一下RSA相关算法原理和各种各样的解题思路。
2022-05-31 16:32:31
34095
2
原创 [密码学]利用docker安装与使用sagemath
Sage 是一个免费的、开源的数学软件系统。在我们学习密码学或者数论线代等等数学问题的过程中,用来进行一些复杂的数学运算很好用,比如求离散对数等等。下面就来介绍一下如何在你的电脑上使用docker快速部署sagemath,以及如何使用sage。之所以选择Docker安装,是因为我刚学了docker,是因为docker部署对系统版本啥的统统没有要求,环境啥的都在容器里也不需要你自己配置,只需一行命令就能快速部署,非常方便。缺点就是要先安装docker,不过网安方面你要漏洞复现啥的多少都要用到docker,
2022-05-22 17:17:26
5083
原创 [CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。
2022-05-10 13:48:51
4011
原创 Kali虚拟机安装docker并配置vulhub漏洞复现环境
学网络安全有一些漏洞复现的经历会很有用,Vulhub是一个面向大众的开源漏洞靶场,我们可以借助它简单的进行漏洞复现。下面就从安装docker开始分享一下在kali虚拟机上搭建vulhub的过程,涉及搭建过程中遇到的一些问题和解决方法。
2022-05-08 22:49:16
3372
原创 PE文件结构:DOS头部程序实例详解
可执行文件结构:PE文件结构讲解<----关于PE文件结构可以看这个下面我们结合程序实例来具体的看一看DOS头部的意义。程序字段分析我们用VC新建一个windows桌面应用程序:程序中Winnt.h包含了PE文件的定义格式,我们找到这个文件打开并查看IMAGE_DOS_HEADER的定义代码:有这么多个字段:其中第一个和最后一个比较重要:e_magic字段: 是一个DOS可执行文件的标识符,占用2字节。保存的字符是 “MZ”在Winnt...
2022-05-02 11:32:26
664
原创 可执行文件结构:PE文件结构讲解
我们使用电脑时肯定会接触各种各样的应用程序,有应用程序就会有对应的可执行文件,比如最常见的.exe文件。事实上,Windows平台下,所有的可执行文件(包括EXE、DLL、SYS、OCX、COM......)使用的都是同一种文件结构,也就是PE(Portable Executable)文件结构。所以说所有可执行文件究其本质都可以叫它PE文件。这里要注意一点:事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。下面就来结合事例详细介绍一下PE文件到底是个什么东西。
2022-05-02 10:31:24
2619
原创 CTF笔记:PHP函数is_numeric()绕过
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。思路1:数值->非数值原题是[极客大挑战 2019]BuyFlag,判断代码如下:if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; }密码是404,但是不能输入数
2022-04-30 16:47:16
6585
原创 子域名收集指南:python子域名收集
做web安全相关一般都会接触到子域名收集,这篇文章主要介绍如何利用python脚本进行子域名收集,当然,关于子域名收集网络上有很多现成的很好用的网站和工具。不过当你亲自动手去用python写出一个子域名收集的脚本时,你会发现......还是现成的网站好用(不是总之这里提供几个用python脚本实现子域名收集的思路,可以python练手用,而且写出来是自己的东西用着总归有成就感一点,好不好用不知道但对写python脚本的能力应该能有一定的提高。
2022-04-14 14:27:07
5389
原创 github使用教程:通过git上传本地项目
众所周知GitHub是一个面向开源及私有软件项目的托管平台,所以我们除了在上面找别人的开源项目之外还可以通过github去管理自己的项目。下面介绍如何将本地仓库的程序上传到github上。
2022-04-10 20:11:43
1895
原创 Github入门教程:github界面介绍,如何在github上寻找下载开源项目
使用Github的一大目的就是为了上面不计其数的开源项目,那么如何来搜索开源项目,又如何把项目下载到本地呢:
2022-04-10 19:07:11
2765
原创 python爬虫入门教程:爬取网页图片
在现在这个信息爆炸的时代,要想高效的获取数据,爬虫是非常好用的。而用python做爬虫也十分简单方便,下面通过一个简单的小爬虫程序来看一看写爬虫的基本过程:准备工作语言:pythonIDE:pycharm首先是要用到的库,因为是刚入门最简单的程序,我们主要就用到下面这两:import requests //用于请求网页import re //正则表达式,用于解析筛选网页中的信息其中re是python自带的,requests库需要我们自己安装,在命令行中输入pip install
2022-04-05 15:25:11
72912
87
原创 Diresearch 默认字典位置与自定义字典使用方法
在使用diresearch扫描网站目录时,如果想要增加扫描的目录数量,就需要找到默认的字典位置。找到,diresearch文件所在目录,进入db文件夹里面的dicc.txt就是默认的字典位置:可以直接在里面添加或修改想要的目录。如果要使用自定义目录,扫描时在命令后面加上-w 自定义目录路径即可,整体命令形如python dirsearch.py -u 网址 -w 自定义目录地址...
2021-12-27 16:07:29
15443
2
原创 Anaconda安装配置与环境的创建
Anaconda是一个开源的python发行版本,里面有一大堆好用的工具包,下面就来介绍Anaconda的安装配置和创建环境的过程。目录一、Anaconda下载安装二、Anaconda环境变量配置三、Anaconda下创建环境一、Anaconda下载安装在官网上下载Anaconda:Anaconda | Individual Edition选择自己需要的版本,这里以64位windows为例,下载完成后打开文件一路next --> i agree --&g..
2021-10-23 21:01:57
8062
原创 phpstudy v8.1在php7以上版本安装sqli-labs相关配置过程
phpstudy:这里我们在官网下载最新版本,这里是v8.1:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)sqli-labs安装:sqli-labs是一个学习sql注入非常好用的游戏教程,可以在其中进行各种类型sql注入的相关练习。1.sqli-labs项目下载地址:https://github.com/Audi-1/sqli-labs2.下载完成后,解压到phpstudy的www目录下,例如D:\phpStudy\WWW\sqli-l.
2021-10-17 17:03:31
3359
1
布尔盲注python脚本
2023-04-22
带界面的JAVA多功能加解密软件
2022-04-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人