- 博客(58)
- 收藏
- 关注
RSS订阅原创 sqli-labs 1-65 练习
sqli-labs 一个专注于sql注入的靶场,总共75关涵盖了全部的sql注入方法。经过前面的学习发现自己对于web漏洞的了解还是不够,勉强算得上是一个 Script Kiddies ,对于安全来说,我们一定要对web漏洞都了如指掌。要不然漏洞丢到脸上可能都不会利用,于是就有了这篇文章。我决定全程使用手工注入或者自己使用python写脚本来通关sqli-labs。一方面可以增加自己手工注入的能力,一方面可以增强自己使用python写exp或poc的能力。
2023-02-23 22:22:43
1184
1
原创 vsmoon 考核项目复现
这个是暗月渗透测试第五项目,本项目主要考核从外网web到内网域渗透的能力,主要考核内容包括以下:web: php代码审计 、java反序列化漏洞利用等。内网:隧道应用、横向渗透、域渗透等 。
2022-10-17 20:43:53
4170
原创 python argparse 库
argparse模块可以让人轻松编写用户友好的命令行接口。程序定义它需要的参数,然后 argparse将弄清如何从 sys.argv解析出那些参数。argparse模块还会自动生成帮助和使用手册,并在用户给程序传入无效参数时报出错误信息。这个库在我们写一些安全工具的时候,比较好用并且这是一个内置库,可以简化我们的代码,和传入参数的调用,生成我们需要的使用说明。
2022-09-06 14:34:03
595
原创 爆破神器 Hydra 的使用
Hydra 是我在内网渗透中破解 mssql,mysql,ssh,ftp,smb 等账号密码常用的一款工具。它的功能十分强大,支持很多协议的破解甚至于可以破解没有验证码的web登录。
2022-09-06 14:31:10
1693
原创 三层内网 外网打点到内网域 sec123 复现
本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点到内网横向渗透,最终获取整个内网权限。本次项目属于三层代理内网穿透,会学习到各种内网穿透技术,cobalt strike在内网中各种横行方法,也会学习到在工具利用失败的情况下,手写exp获取边界突破点,详细介绍外网各种打点方法。jsp 代码审计编写解密脚本frp 端口映射的使用fscan 内网扫描器的使用cobalt strike 的使用hydra 爆破神器的使用1433 MSSQL 爆破MSSQL 执行cmd命令。...
2022-08-26 16:07:49
4097
原创 从外网打点到渗透内网域控 NASA
本次项目是一个是模拟渗透测试 电信诈骗网站(我与诈骗不共戴天),境外人员依赖该网站通过优惠卷诱导受害者进行消费,诈骗受害人金钱。在做项目的时候我们可以把我们学到的知识串联起来,并且在做项目的时候我们会遇到各种各样的问题不会像打靶场那样顺利。遇到这些问题我们要试着去解决它,说不定哪天就可能会遇到同样的问题。没有人一出生就是大佬,无非是见的多了就懂了。希望各位能保持一开始的热情,我们顶峰相见。...
2022-08-26 16:02:54
3491
2
原创 23-python学习笔记之try...except(异常处理)
文章目录前言异常处理一、异常处理的使用多个异常elsefinally引发异常总结前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。try 块允许我们测试代码块以查找错误。except 块允许我们处理错误。finally 块允许我们执行代码,无论 try 和 except 块的结果如何。异常处理当我们调用 Python 并发生错误或异常时,通常会停止并生成错误消息。可以使用 try 语句处理这些异常:try 块将生成异常,因为 x 未定义:try:
2022-06-15 00:59:00
491
原创 3-php学习笔记之类与对象(面向对象)
文章目录前言PHP 面向对象面向对象内容一、PHP 如何定义类以及使用类PHP 类定义如何调用成员方法PHP 构造函数析构函数二、PHP 类的继承方法重写类的访问控制属性的访问控制方法的访问控制三、接口,常量,抽象类接口常量接口与抽象类接口抽象类Static 关键字Final 关键字调用父类构造方法前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。PHP 面向对象在面向对象的程序设计(英语:Object-oriented programming,缩写:OOP)中
2022-05-25 23:01:14
111
原创 2-php学习笔记之控制语句,函数
文章目录前言一、4. 运算符基本运算符赋值运算符递增/递减运算符比较运算符逻辑运算符三元运算符二、控制语句条件控制语句if 条件语句ifif...elseif...else if ...elseseitch 条件语句循环语句whiledo...whileforforeach三、函数PHP 函数参数PHP 默认参数值PHP 函数 - 返回值匿名函数回调函数PHP 变量作用域Local 和 Global 作用域PHP global 关键词PHP static 关键词前言以下都是自己的一些学习笔记,可能有
2022-05-25 20:14:38
588
原创 1-php学习笔记之数据类型
文章目录前言PHP简述php的使用:PHP基本语法格式如何定义变量关键字static一、PHP 数据类型二、总结前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。PHP简述PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。在一个php文件中可以包括以下内容:PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码PHP 代码在服务器上执行,结果以纯 HTML 形式返
2022-05-24 21:11:43
320
原创 CentOS 7 安装mysql
文章目录前言一、yum 换源备份yum源下载阿里的yum源配置文件对yum源生成缓存更新yum源二、安装MariaDB安装MariaDB启动MariaDB设置开机自启MariaDB 配置测试前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。我使用Linux来安装MySQL可是一直失败,后面发现MariaDB和MySQL是一样的,并且在Linux中安装MariaDB更加容易一点所以干脆直接安装MariaDB。一、yum 换源CentOS 7 使用官方自带的源比
2022-05-22 15:33:29
190
原创 Java-Script学习笔记-2
文章目录前言一、定义函数如何定义函数特殊函数:匿名函数特殊函数:自执行函数特殊函数:`eval()`JavaScript 的序列化和反序列化转义二、JavaScript 时间三、JavaScript 面向对象第一种方法:第二种方法:四、原型总结前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。上一章我们讲解了JavaScript的基本语法,这一章我们来讲解JavaScript的函数和类以及如何使用JavaScript操作网页。一、定义函数如何定义函数在Ja
2022-05-21 22:23:03
918
原创 Java-Script学习笔记-1
文章目录前言JavaScript基本介绍一、js的嵌入方法内嵌式外链式行内式二、js简单语法语句注释变量JavaScript 保留关键字三、JavaScript 作用域Javascrpt 局部变量JavaScript 全局变量四、运算符算术运算符比较运算符赋值运算符逻辑运算符五、JavaScript 数据类型JavaScript 如何判断数据类型数字类型(Number)字符串型(string)布尔类型(boolean)null(空)undefined(未定义)六、JavaScript 数组定义数组的方法:数
2022-05-19 23:08:28
1147
原创 24-python学习笔记之字符串格式化(format)
文章目录前言字符串 format()多个值索引号命名索引一、print 打印拥有颜色-*- coding:utf-8 -*-二、使用 print 制作进度条前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。为了确保字符串按预期显示,我们可以使用 format() 方法对结果进行格式化。字符串 format()format() 方法允许我们格式化字符串的选定部分。有时文本的一部分是你无法控制的,也许它们来自数据库或用户输入?要控制此类值,请在文本中添加占位符
2022-05-15 23:31:13
427
原创 python pip包管理
文章目录前言什么是 PIP?什么是包(Package)?检查是否已安装 PIP一、pip 的使用下载包使用包查找包删除包列出包导出已安装的包批量安装包前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。什么是 PIP?PIP 是 Python 包或模块的包管理器。注意:如果我们使用的是 Python 3.4 或更高版本,则默认情况下会包含 PIP。什么是包(Package)?包中包含模块所需的所有文件。模块是我们可以包含在项目中的 Python 代码库。
2022-05-14 21:07:47
551
原创 22-python学习笔记之re(正则表达式)
文章目录前言re 函数元字符特殊序列集合(Set)一、re模块的使用findall() 函数search() 函数split() 函数sub() 函数Match 对象总结前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。re 或正则表达式是形成搜索模式的字符序列。re 可用于检查字符串是否包含指定的搜索模式。re 模块Python 提供名为 re 的内置包,可用于处理正则表达式。导入 re 模块:import rePython 中的 re导入 re
2022-05-14 20:59:26
298
原创 21-python学习笔记之JSON
文章目录前言一、JSON 转换为 python 字典把 Python 转换为 JSON格式化结果对结果排序总结前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。JSON 是用于存储和交换数据的语法。JSON 是用 JavaScript 对象表示法(JavaScript object notation)编写的文本。json 与 python中的字典类似Python 中的 JSONPython 有一个名为 json 的内置包,可用于处理 JSON 数据。导入
2022-05-14 19:08:02
298
原创 20-python学习笔记之日期
文章目录前言Python 日期一、datetime 的具体使用日期输出返回 weekday 的名称和年份:创建日期对象strftime() 方法所有合法格式代码的参考:二、datetime 的常用方法获取当前时间测试程序运行时间前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。Python 日期Python 中的日期不是其自身的数据类型,但是我们可以导入名为 datetime 的模块,把日期视作日期对象进行处理。导入 datetime 模块并显示当前日期:i
2022-05-14 18:51:34
502
原创 19-python学习笔记之模块
文章目录前言什么是模块?一、使用模块模块中的变量模块重命名内建模块dir()函数从模块导入总结前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。什么是模块?请思考与代码库类似的模块。模块是包含一组函数的文件,希望在应用程序中引用。创建模块如需创建模块,只需将所需代码保存在文件扩展名为 .py 的文件中:在名为 mymodule.py 的文件中保存代码:def greeting(name): print("Hello, " + name)一、使
2022-05-14 18:28:01
1888
原创 18-python学习笔记之作用域
文章目录前言什么是作用域?局部作用域一、作用域的具体使用函数内部的函数全局作用域命名变量global 关键字总结前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。什么是作用域?变量仅在创建区域内可用。这称为作用域。局部作用域在函数内部创建的变量属于该函数的局部作用域,并且只能在该函数内部使用。在函数内部创建的变量在该函数内部可用:def myfunc(): x = 100 print(x)myfunc()一、作用域的具体使用函数内部的
2022-05-14 18:14:54
335
原创 17-python学习笔记之迭代器
文章目录前言一、二、总结前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。正文开始一、二、总结
2022-05-14 17:49:59
374
原创 16-python学习笔记之类的继承
文章目录前言Python 继承创建父类一、如何继承父类创建子类添加 `__init__()` 函数添加属性添加方法二、总结前言以下都是自己的一些学习笔记,可能有写的不对的地方,还望各位大佬体谅和加以指正。Python 继承继承允许我们定义继承另一个类的所有方法和属性的类。父类是继承的类,也称为基类。子类是从另一个类继承的类,也称为派生类。创建父类任何类都可以是父类,因此语法与创建任何其他类相同:创建一个名为 Person 的类,其中包含 firstname 和 lastname 属性
2022-05-14 17:01:03
125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人