![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 52
Hileaf
记录记录容易忘的
展开
-
2021.06.27
简单溯源整体思路为,溯源虚拟身份->个人身份->团体身份已知ip。微步在线可以获取很多情报,ip反查得绑定域名,whois反查邮箱等等,或许可以得到与攻击者相关的qq或是电话之类的有用信息。电话可以查查是否绑定支付宝,有支付宝的话可以转账查看对方更详细的信息(真实姓名)。qq电话有可能关联到他的微信微博什么的,qq空间,微信朋友圈,微博,都可以获取有用信息。获取ip也不一定非要从攻击源处获取,有些攻击日志捕获的数据包中也可能出现相关ip或是域名以及dnslog服务器(有可能不是攻击原创 2021-06-28 10:00:57 · 118 阅读 · 0 评论 -
[python小工具]文件hex比较(用于练习突破upload图片二次渲染)
简单小工具,存个源码,若有需要,直接复制就好功能就是存储两文件的hex值于文本当中,然后对比hex值,输出哪行相同。在相同的相邻几行插入木马即可。用法:Usage: imgcom.py [options]Options: -h, --help show this help message and exit --f1=IMG1 <input img name> --t1=OUT1 <input out file name> --f2=IMG2 &原创 2021-05-28 11:18:39 · 597 阅读 · 1 评论 -
Python 基于字典的目录扫描工具(命令行版)
之前做过一个简单的目录扫描工具,是一个简单的原理代码。这次将其完善,目的为了使用cmd操作。先看一下做出来的效果。目标sd也不是很难,只是中途出现的小问题比较多。扫描出存在目录要将其记录然后输出,这整个过程多个线程必须使用一个list来记录扫描出来的目录,在这一块绕了很长时间,到了解释代码的时候看一下。整体结构首先根据需要设置参数的个数,目录扫描,要有 1.目标网址 2.目录字典 3.线程数。多线程的考虑是因为若有庞大的字典只能使用并发增加扫描速率(其实没卵用,扫描速度快大多数网站会直接拦截)。所以一原创 2021-05-08 20:45:04 · 1085 阅读 · 6 评论 -
Python简单目录扫描工具原理
依旧是requests的应用,和暴力破解的原理一样先说明一下思路,访问一个正确的url,状态码为200。所以我们需要一本目录字典,然后与站点域名组合构成url,for循环requests,检测每次返回的状态码是不是200就可以了。目录字典这玩意,csdn有好多但是都要收费,所以我自己简单写了几个意思一下,试了试以前在本机的搭的网站。这是根目录然后写了个字典首先被测网站的基础url为 http://127.0.0.1...原创 2021-03-26 12:31:52 · 878 阅读 · 0 评论 -
Python编写简单GET暴力破解
最近简单学习了一下python的request模块,虽说简单,但值得实践一下,记录一下过程靶场为dvwa简单难度的暴力破解模块python中的request包可以对网页发送请求以及接收回应,再结合循环,以此作为暴力破解的基础第一步,获取url首先dvwa的暴力破解模块是get请求,所以直接先随便提交一组数据,复制它的url即可。(post暴力破解之后再做研究)http://127.0.0.1/DVWA-master/vulnerabilities/brute/?username=admin&原创 2021-03-24 12:57:22 · 887 阅读 · 1 评论 -
理解反序列化漏洞原理
反序列化漏洞一直搞不明白,所以今天特意翻出很久未动的java,学习了一下序列化。简单来说,序列化可以理解为就是将对象转化为字节流,字节流中包括这个对象的数据和信息,序列化和反序列化便于类的持久保存,并且很利于网络传输。在面向对象的编程中,都会涉及到序列化和反序列化,像java中,有一个接口Serializable,用来实现java序列化,php中也有Serializable方法来实现php序列化。这里我写了一个java的序列化。下面是一个student类,为实现序列化,需要继承Serializable接原创 2021-03-18 16:54:16 · 6140 阅读 · 4 评论 -
一些ctf学习笔记
文件类型识别文件分离binwalk工具foremostdd例如:if= 后跟原文件 即1.txt是原文件,of= 是输出文件名,即要输出的文件为2.txt。bs是块大小(块长度),这里5就代表,12345为一块,count为块的数量,输出几个块。winhex010 editor一个16进制编辑器文件合并...原创 2020-10-04 11:05:58 · 451 阅读 · 0 评论