只求慢慢进步
文章平均质量分 68
区块链市场观察家
神就是道 道就是规律
规律如来 容不得你思议
按规律办事的人就是神
展开
-
【Python复用脚本】统计word报告里的高危漏洞
【Python复用脚本】统计word报告里的高危漏洞原创 2022-09-28 14:19:27 · 1235 阅读 · 0 评论 -
【Python复用脚本】根据excel表格的IP和资产归属部门,保存docx文件到部门目录
【Python复用脚本】根据excel表格的IP和资产归属部门,保存docx文件到部门目录原创 2022-09-28 10:40:20 · 1229 阅读 · 0 评论 -
告警流量分析:Cobalt Strike(默认实验文)
文章目录前言从去除流量特征反推分析流量包200815084549005001_tmp.pcap - 无有用信息200929112751005001_tmp.pcap - 无有用信息流量包协议可疑 IP 地址犯错 - one hour passed201021151312005001_tmp.pcap - 有用信息第一段数据TCP 流所有 description源地址筛选:ip.src == 10.160.161.16源地址筛选:ip.src == 10.150.187.155总结前言软件一般都有流量特征原创 2021-10-26 15:14:11 · 3250 阅读 · 0 评论 -
【每日进步一小步】清单
文章目录2021年10月2021年10月日期内容10/17Java编程-for语句的简化写法原创 2021-10-17 12:12:25 · 594 阅读 · 0 评论 -
CSDN作图记录
文章目录树状图效果代码参考树状图效果代码graph TBA((MyScanner目录))B((main.py))C((libs目录))D((plugins目录))E((common.py))F((poc1.py))G((poc2.py))H((poc3.py))A-->BA-->CA-->DC-->ED-->FD-->GD-->H参考如何用CSDN的Markdown画树图...原创 2021-08-09 11:24:53 · 110 阅读 · 0 评论 -
使用Python实现键盘记录器和邮箱自动通知
键盘记录器前言 让人感到为难的,是找不到实验笔记。 虽然在服务器上搭建过hexo,但自从被误删之后,就习惯于在本地保存笔记。经历多次花费时间和心情的寻找之后,才会进化。正文 键盘记录器是许多黑客入门的玩具。实验环境:编程环境Python3.7.6。操作系统Windows 10 专业版。原理 hook程序:本质是通过系统调用,把该程序挂入系统指令,hook程序可以截获特定消息,经过加工后重放或中止传递。 键盘hook:可以监控键盘操作。键盘hook,可以截获键盘消息,全局钩子可以捕原创 2020-12-30 08:23:42 · 1559 阅读 · 0 评论 -
初识Composer
文章目录依赖管理工具Composer参考(1)简介(2)安装Composer(3)声明和安装依赖(4)自动加载(5)模块仓库依赖管理工具Composer参考 《Composer 中文网 / Packagist 中国全量镜像官方》,地址https://www.phpcomposer.com/。 《Composer 中文文档》地址https://docs.phpcomposer.com/00-intro.html官方文档比较细节琐碎,但更容易掌握脉络 《Composer – PHP依赖管理原创 2020-12-30 07:07:17 · 317 阅读 · 0 评论 -
博客排名记录2
文章目录勤耕不辍勤耕不辍 6月份在忙期末考试,7月份在办理实习入职,没有勤耕博客。回过神来继续冲,代码审计yyds!原创 2021-07-19 10:13:20 · 317 阅读 · 0 评论 -
Fofa半自动化
文章目录前言尝试项目1尝试项目2前言 拿Poc手动测试一个个站点,是很费劲的事情,必须解放劳动力。自己写不如白嫖,Github上面找一波。尝试项目1 项目地址:https://github.com/Cl0udG0d/Fofa-script。下载项目:git clone https://github.com/Cl0udG0d/Fofa-script 打开Fofa.so进行登陆,burp抓包拿到Cookie。但是,项目更新里提到(见下段),需要使用Authorization认证。登陆后访问h原创 2021-07-07 17:19:10 · 338 阅读 · 0 评论 -
博客排名记录1
文章目录2021年3月初2021年3月162021年3月初 博客排名277211,目标277000。2021年3月16 博客排名245429,进步31792,目标240000。原创 2021-03-16 08:03:15 · 404 阅读 · 0 评论 -
学习实战文章_第一篇
文章目录提取文章概要了解学习网页扫描神器Nikto内网穿透工具Frp参考提取文章概要 第一次听说Nikto:用Nikto工具对192.168.2.244进行扫描发现有phpMyAdmin。 内网穿透方式:FRP+Proxifier。内网机器执行客户端:nohup ./frpc -c frpc.ini &公网VPS执行服务端:nohup ./frps -c frps.ini & phpmyadmin默认账号密码root/root,利用general_log成功getshell原创 2021-03-12 11:08:31 · 192 阅读 · 0 评论 -
第1站:phpMyAdmin测试
文章目录墨者靶场phpMyAdmin实验1、尝试使用into outfile导出木马到新建文件:2、 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)其它(1)登录phpMyAdmin后利用Mysql日志文件(2)《CVE-2016-5734 phpmyadmin后台代码执行漏洞复现参考墨者靶场phpMyAdmin phpMyAdmin登录:弱口令方式,root/空,root/root。 成功登录phpMyAdmin后查看靶场环境:nginx/1.14.2m原创 2021-02-28 17:09:53 · 477 阅读 · 0 评论 -
第1篇:Nmap使用说明
简介:Nmap向目标主机发送数据包,根据响应信息判断主机是否存活、端口开放情况、操作系统信息等。参数:-p: 指定端口-sS:半开放扫描-v:显示扫描过程-sV:探测版本信息-O: 检测目标主机操作系统和软件-Pn:跳过主机发现默认扫描:默认发送arp的ping数据包。常用的端口扫描参数:TCP扫描方式:-sS/-sT/-sA/-sW/-sM,指定使用TCP SYN/Connect()/ACK/Window/Maimon scans方式进行扫描。UDP扫描方式:-sU,指定使用U原创 2021-02-24 15:30:20 · 327 阅读 · 0 评论