真的安全吗
码龄5年
求更新 关注
提问 私信
  • 博客:7,376
    7,376
    总访问量
  • 7
    原创
  • 6
    粉丝
  • 30
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:广西
加入CSDN时间: 2020-06-17
博客简介:

qq_48732306的博客

查看详细资料
个人成就
  • 获得6次点赞
  • 内容获得2次评论
  • 获得29次收藏
  • 博客总排名543,277名
创作历程
  • 1篇
    2021年
  • 7篇
    2020年
成就勋章

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 5

TA参与的活动 0

兴趣领域 设置
  • 后端
    flask
  • 网络空间安全
    web安全
  • 服务器
    linux
创作活动更多

新星杯·14天创作挑战营·第13期

这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你们参加为期14天的创作挑战赛!注: 1、参赛者可以进入活动群进行交流、互相鼓励与支持(开卷),虚竹哥会分享创作心得和涨粉心得,答疑及活动群请见:https://bbs.csdn.net/topics/619781944 【进活动群,得奖概率会更大,因为有辅导】 2、文章质量分查询:https://www.csdn.net/qc

80人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多
  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

使用python多线程爬取好看的图片

食色,性也。我相信每位绅士都会喜欢看漂亮妹子,但是在网上看的精品图片如果要保存的话,一张一张来是非常地麻烦的,所以我在这里推荐大家一个用python 爬取我们想要的妹子图。使用requests库requests库是基于urllib3来写的一个第三方库,它相比与urllib3来说更加方便,以下是具体使用方法:#导入requets库import requests#找到想要爬取的网站,我以煎蛋网为例url = 'http://jandan.net/ooxx/MjAyMTAzMTItODA='resp
原创
博文更新于 2021.03.12 ·
327 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

一句话木马简单实践

最近学习看到了一句话木马这个东西,觉得很有意思,那就来试试吧!什么是一句话木马:类似于<?php @eval($_POST['qiuy']);?>,POST里面的就是我们的链接密码。这句话是很明显就是一个PHP一句话木马。eval()这个函数的作用就是把参数当作PHP代码来执行,无论你传入的是啥。比如:eval(echo flag.txt),那么就执行了echo flag.txt这个命令。类似的还有asp的一句话木马:<%eval request(“qiuy”)%>如何使用
原创
博文更新于 2020.12.17 ·
2028 阅读 ·
5 点赞 ·
1 评论 ·
20 收藏

新手CTF实践

实验四 CTF实践红色部分无需打印,套用实验报告模板实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验原理:1、什么是CTFCTF(Cap
原创
博文更新于 2020.12.15 ·
766 阅读 ·
1 点赞 ·
1 评论 ·
5 收藏

nc瑞士军刀的参数

-d 后台模式-e prog 程序重定向,一旦连接,就执行 [危险!!]-g gateway source-routing hop point[s], up to 8-G num source-routing pointer: 4, 8, 12, …-h 帮助信息-i secs 延时的间隔-l 监听模式,用于入站连接-L 连接关闭后,仍然继续监听-n 指定数字的IP地址,不能用hostname-o file 记录16进制的传输-p port 本地端口号-r 随机本地及远程端口-s a
转载
博文更新于 2020.12.13 ·
225 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

XSS和SQL注入

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA原理:XSS1、什么是XSSXSS又叫CSS (Cross Site Script
原创
博文更新于 2020.12.03 ·
389 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

网络嗅探与身份认证

网络嗅探与身份认证实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linu
原创
博文更新于 2020.11.14 ·
563 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

网络扫描

学习网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等实验原理:1、网络扫描与网络侦察的目的黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本
原创
博文更新于 2020.11.07 ·
1697 阅读 ·
0 点赞 ·
0 评论 ·
4 收藏

Dedecms5.7漏洞利用

Dedecms5.7渗透测试Dedecms5.7由于编程的问题,有一个可以直接篡改用户密码的漏洞,一下是复现过程:一:启动环境:首先要进行dedecms的安装,其下载地址为:] DeDeCMS 官网 http://www.dedecms.com/ [2]。不过要安装dedecms还要搭建好服务器,而我选择的是使用warmpserve来搭建的,这个软件包含了apache2,php与mysql数据库,安装了就可以一键运行服务器。Dedecms的安装包含了两个文件,把uploads那个文件放在warms
原创
博文更新于 2020.11.07 ·
1380 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏