自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 Web前端技术(1)

CSS:用于装饰HTML所用的语句,一般用于作色和占位。   CSS选择器知识 在标签上设置style属性: <div style="background-color: #2459a2;;height: 48px;"&am...

2018-10-19 08:05:05

阅读数 190

评论数 0

原创 Paramiko模块实现SSH密钥登陆

paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接,一般应用在多服务器管理即堡垒机中。   0x01 linux python3安装paramiko模块 apt install python3-pip #安装Pyt...

2018-08-26 10:27:30

阅读数 3422

评论数 0

原创 使用Wireshark练习网络协议分析笔记

对话着色用来选择指定颜色对应的协议,着色分组列表用来隐藏非选中着色分组中的数据包,着色规则用来定义着色外观和包含的协议1.5.3 wireshark提供2种过滤器1.捕捉过滤器2.显示过滤器捕捉过滤器捕捉过滤器是用来配置应该捕获什么样的数据包,在启动数据包捕捉之前就应该配置好。打开主界面“捕获”—...

2018-06-25 09:51:57

阅读数 1500

评论数 0

原创 购物商城+ATM项目实战

程序需求额度 15000或自定义实现购物商城,买东西加入 购物车,调用信用卡接口结账可以提现,手续费5%支持多账户登录支持账户间转账记录每月日常消费流水提供还款接口ATM记录操作日志 提供管理接口,包括添加账户、用户额度,冻结账户等。。。用户认证用装饰器程序思维导图Readme.md作者:Repl...

2018-06-11 16:18:24

阅读数 551

评论数 0

原创 python day3 notes

1.集合集合主要作用: 去重关系测试, 交集\差集\并集\反向(对称)差集\非交集\子集父集去重操作list_1 = [1,4,5,7,3,6,7,9]list_1 = set(list_1)关系测试常用函数:交集函数:intersection()并集函数:union()差集函数:differen...

2018-05-11 17:37:15

阅读数 130

评论数 0

原创 Python binary search demo

#-*-coding:utf-8-*- __author__ = 'replaceroot' import time #binary_search Demo. print("二分查找Demo开始...") time.sleep(3) data = input(...

2018-05-11 14:05:51

阅读数 165

评论数 0

原创 Linux smb漏洞(CVE-2017-7494)复现

漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"expl...

2018-04-14 18:55:00

阅读数 1083

评论数 0

原创 安全岗位面试总结

安全岗位面试总结:今天面试了一家安全公司,职位是Web安全,笔试很顺利通过,接着进来2人,开始问一些个人经历,家庭情况,朋友圈什么的,然后开始技术面谈。很多攻击和防御技术都答出来了,只是有2点比较意外:1.Q:“听说你学Python的,有没有自己写过Poc”   A:没有。。。2.Q:“听说你会s...

2018-04-03 08:48:25

阅读数 855

评论数 0

原创 XSS Bypass

XSS Bypass思路:1. 大小写绕过.2. 关键字替换.3. 编码绕过.Part 1.第1关: 无过滤.<script>alert(/xss/)</script 第2关: 过滤<script&am...

2018-03-25 05:28:52

阅读数 586

评论数 1

原创 BeFF&&Metasploit&&Venom

这几天学习了BeFF,发现是个很牛逼的XSS平台,感觉Kali上面的工具都很牛逼;在网上看了很多文档,几乎都是BeFF结合MSF入侵XP的文章,觉得没什么创新,于是就有了这篇文章。测试环境:Kali,Win7,Venom思路:1.使用Venom生成免杀的bat文件用作后门.2.Kali开启apac...

2018-03-14 10:59:08

阅读数 324

评论数 0

转载 BeFF使用方法

原文地址:http://resources.infosecinstitute.com/beef-part-1/ http://resources.infosecinstitute.com/beef-part-2/ BeEF使用浏览器漏洞来获得目标机器的控制权。BeEF提供API,我们可以编写自己的...

2018-03-14 06:15:21

阅读数 1503

评论数 0

原创 sqlmap使用手册

更新升级:sqlmap -updatesvn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev帮助:sqlmap -h****************** 基本步骤 ***************sqlmap -u&...

2018-03-12 04:55:28

阅读数 645

评论数 0

原创 上传漏洞讲解(2)

上一篇讲了文件上传漏洞和解析漏洞的基础,这一篇讲通过DVWA测试上传漏洞。注意DVWA安装时要在'config.inc.php'文件中填写数据库密码(默认为空)。配置好后默认帐号密码为:admin/password低等级源码(未进行任何过滤):<?php if (i...

2018-03-12 04:05:56

阅读数 132

评论数 0

原创 上传漏洞讲解(1)

什么是文件上传漏洞?就是开发者在编写上传页面时,没有对上传文件的类型以及拓展名进行严格过滤,导致攻击者可根据操作系统特性构造字符进行绕过达到上传恶意文件的操作。文件上传漏洞基础(后缀,解析漏洞)文件上传:常识:文件后缀必须同文件代码保持一致。解析漏洞原因及条件:web搭建平台相关IIS,Apach...

2018-03-12 02:58:30

阅读数 185

评论数 0

转载 文件上传漏洞:突破JS本地验证

关于文件上传漏洞不多说了吧,搞web安全的都应该接触过,在上传漏洞中我们常碰到的一种js验证比较烦人,对于网站是否启用的js验证的判断方法,无法就是利用它的判断速度来判断,因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它的判断会很快就会显示出来你上传的文件类型不正确,那我们...

2018-03-12 00:40:53

阅读数 1149

评论数 0

原创 心态调整

努力总会有回报,不是不报,只是时候未到。知我者谓我心忧,不知我者谓我何求。最近心态很差,面对一系列的难题与挫败,激情逐渐下降,达不成每天给自己设定的计划,对自己的能力很失望,开始质疑自己,开始质疑选择。。。反思后认为自己不够努力,投入的时间不够多,没有做到100%的专注,执行力不够。如何保持好的心...

2018-03-09 07:25:55

阅读数 232

评论数 0

原创 CVE-2017-11882漏洞利用

CVE-2017-11882是office远程代码执行漏洞,该漏洞为office内存破坏漏洞,影响目前流行的office版本。实验环境:Kali + Win7 + office2013 下面演示实验过程。Poc下载:https://github.com/Ridter/CVE-2e017-11882...

2018-02-19 04:11:04

阅读数 1236

评论数 0

原创 解决Kali“没有Release文件”,“下列签名无效”等问题

今天想在kali上测试点东西,打开了几个星期没用的物理机上的Kali,准备apt-get update更新下系统,结果报错了,提示“仓库没有Release文件”,参见apt-secure(8)手册以及了解仓库创建和用户配置方面的细节;下列签名无效等等等。为什么我不上图,原因是我以及修复好了,所以难...

2018-02-15 01:36:43

阅读数 8642

评论数 3

转载 linux 技巧:使用 screen 管理你的远程会话

你是不是经常需要 SSH 或者 telent 远程登录到 Linux 服务器?你是不是经常为一些长时间运行的任务而头疼,比如系统备份、ftp 传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口,因为他们执行的时间太长了。必须等待它执行完毕,在此期间可不能关掉窗口或者断开连接,否则这个...

2018-02-13 19:28:43

阅读数 191

评论数 0

原创 使用Venom绕过AV控制目标

S1:使用git下载Venom免杀工具,地址为:https://github.com/Pitcoft/venom.git                                                                                  ...

2017-12-18 08:51:04

阅读数 470

评论数 0

提示
确定要删除当前文章?
取消 删除