- 博客(42)
- 收藏
- 关注
RSS订阅原创 任意用户密码重置的10种姿势
1、验证码不失效具体操作流程2、验证码直接返回具体操作流程3、验证码未绑定用户具体操作流程4、 修改接收的手机或邮箱具体操作流程5、本地验证的绕过具体操作流程6、绕过验证步骤具体操作流程7、 未校验用户字段的值具体操作流程8、 修改密码中ID可替换具体操作流程9、 cookie值的替换(适用于当修改密码的数据包中没有ID值,只有coo...
2020-01-07 21:03:46
552
原创 DVWA--SQL注入
SQL注入原理就是通过sql命令插入到web表单递交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SDL命令。具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在WEB表单中输入恶意SQL语句得到包含漏洞的网站数据库,而不是按照设计者意图去执行。SQL注入类型按照数据提交的方式:GET注入、POST注入、COOKIE注入、HTTP头部...
2020-01-07 11:20:01
3430
原创 DVWA--文件上传漏洞
文件上传漏洞定义文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。文件上传漏洞的前提能上传的木马上传的木马可执行还要清楚上传后的路径实现过程LOW级别源码basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文...
2019-11-28 19:53:35
1463
原创 DVWA---文件包含
文件包含定义开发人员将相同的函数写入单独文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞定义文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行...
2019-11-27 21:07:16
1807
2
原创 WINDOWS基础 ---- 系统目录
今天学习内容就是windows的系统目录啦啦~~好久没有写blog,有些些鸡冻**在这里分别写每个系统目录的名称以及其主要功能ProgramData功能:存放应用程序的配置文件,其为隐藏目录,对于win10来说,想要查看隐藏目录,按照下图所示进行勾选:注:其为木马易感染目录**ProgramFiles功能:软件默认存储文件夹注:存放64位应用程序,当cpu为64位操作系统**P...
2019-10-14 23:35:53
1198
原创 UDP协议抓包分析
一、什么是UDPUDP就是一种无连接的协议。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的应用。二、UDP协议的特点UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接传输服务。他也不提供报文到达确认、排序及流量控制等功能。(1)UDP是一个无连接协议,也就是传输数据之前源端口和目标端口不能建立连接。当它想传输时,就简单...
2019-05-22 17:10:25
31677
5
原创 ARP协议抓包分析
一、什么是ARPARP(地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议。由于OSI将网络分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接通信。在通过以太网发送IP数据包时,需要知道先封装第三层和第二层的报头。但由于发送数据包时只知道目标IP地址,不知道其MAC地址,而又不能跨越第二、三层,所以需要地址解析协议。二、ARP工作流程ARP请求与响应过程(1...
2019-05-22 09:54:53
32897
原创 WindowsServer2008防火墙配置命令
使用组策略来管理高级Windows安全防火墙在一个使用活动目录(AD)的企业网络中,为了实现对大量计算机的集中管理,可以使用组策略来应用高级安全windows防火墙的配置。组策略提供了高级安全Windows防火墙的完全功能的访问,包括配置文件、防火墙规则和计算机安全连接规则。实际上,在组策略管理控制台中为高级安全Windows防火墙配置组策略的时候是打开的同一个控制单元。值得注意的是,如果使用...
2019-04-25 10:04:05
1375
原创 初识NMAP
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。(百度百科的解释)接下来介绍其基本命令1、 nmap默认发送一个ARP的PING数据包,来探测目标主机1-1000范围内的所有开放的端口,命令语法:nmap ,其中,为...
2019-04-23 21:09:21
189
原创 web服务器配置(静态页面)
尝试利用win2008 server作为web服务器进行配置~~一、实验环境操作系统:win2008 server二、配置ip,安装IIS,DNS三、添加网站打开IIS,在网站列表中添加指定网站,这里指定加入自己编辑的HTML,并修改网站名;此处...
2019-04-19 14:11:26
2845
1
原创 Powershell执行文件和脚本
像运行可执行文件一样,Powershell运行文件和脚本,也必须使用绝对路径或者相对路径,或者要运行的文件必须定义在可受信任的环境变量中。注:脚本:脚本和批处理都属于伪可执行文件,它们只是包含了若干命令行解释器能够解释和执行的命令行代码。执行批处理文件:批处理是扩展名为”.bat”的文本文件,它可以包含任何cmd控制台能够处理的命令。当批处理文件被打开,Cmd控制台会逐行执行每条命令。在P...
2019-04-17 09:11:17
33500
原创 Powershell交互式
1、Powershell进行数学运算powershell可以被当成一个计算器。常用的加减乘除模(+,-,*,/,%)运算和小括号表达式都支持。PowerShell也能自动识别计算机容量单位,包括KB,MB,GB,TB,PBPowershell执行外部命令Powershell能够像CMD一样很好的执行外部命令。通过netstat查看网络端口状态通过IPConfig查看自己的网络配置...
2019-04-10 09:46:39
1086
原创 Powershell基础(一)
Powershell中可实现cmd的所有功能,反之则不可以;因为powershell可以直接调用.Net及COM对象而实现许多功能,所以黑客更倾向于在Windows中使用Powershell,并且各种花式调用在内网渗透中。接下来便是Powershell的基础应用~~~Powershell常用命令1、Get-Command :得到Powshell所有命令2、Get-Process :获取所有...
2019-04-09 14:19:59
6667
原创 工作组和域
进行内网渗透,首先要了解域和工作组,并了解两者之间的区别以及优缺点!!!内网:局域网(LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。首先,了解一下工作组~~概念:工作组网络是对...
2019-04-07 09:47:44
407
原创 Python实现ARP欺骗
实验目的:局域网段扫描,利用arp欺骗抓包获取密码:局域网上的一台主机,如果接收到一个ARP报文,即使该报文不是该主机所发送的ARP请求的应答报文,该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。ARP欺骗攻击就利用了这点,攻击者主动发送ARP报文。通过不断发送这些伪造的ARP报文,让局域网上所有的主机和网关ARP表,其对应的MAC地址均为攻击者的MAC地址,这样所...
2019-04-02 17:41:50
6649
9
原创 Python网络爬虫理解
今天买了一本《玩转python网络爬虫》,打算深入学习网络爬虫~~刚开始就是基础理解啦~~~定义:网络爬虫是一种按照一定的规则自动地抓取网络信息的程序或者脚本;爬虫的类型:通用网络爬虫:即全网爬虫,常见的有百度、Google等搜索引擎;聚焦网络爬虫:即主题网络爬虫,根据需求的主题选择性地爬行相关页面;增量式网络爬虫:对已下载的网页采取增量式更新以及只爬行新产生或者已经发生变化的网页进...
2019-03-29 08:51:25
259
原创 Python文件与目录操作
对文件进行操作,需要使用到的两个库为:import os 、import shutil1、当前目录的查询:print('查看当前目录:')print(os.getcwd())2、切换目录print('切换当前目录')os.chdir('D:\st11\python')print(os.getcwd())3、查询指定目录列表print('显示当前目录下的内容')print(o...
2019-03-27 13:38:01
164
原创 UDP通话
正向shell,反向shell是基于TCP的,需要建立连接,现在利用socket套接字实现无连接的UDP通话在这里,客户端和服务器端的步骤基本想同;基本步骤1、创建套接字 (此处服务器端需要进行绑定)2、收发数据3、关闭套接字值得注意的是收发数据使用的方法与基于TCP的不同收:recv:参数(data)recvfrom: 参数(data,addr)注:recv主要用于TCP,r...
2019-03-25 21:40:27
464
原创 Windows下的反弹shell
今天学习内容就是反弹shell啦~~当服务器端攻击客户端时,此时客户端IP地址未知,所以要使用反向shell在这里分别写服务器端代码和客户端代码;注:每次运行时要先开服务器端服务器端(攻击者,导入模块:import socket)基本步骤:1、创建套接字s=socket.socket()2、进行绑定(ip:允许连接的ip,服务器端端口)s.bind(("0.0.0.0",6666...
2019-03-21 11:54:13
8317
原创 windows下的正向shell
学习渗透怎么能不会shell呢,今天和明天的学习内容就是正向shell和反弹shell啦~~shell:在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。(ps:这个是百度百科的解释啦~~~)当客户端攻击服务器端时,此时服务器端IP地址已知,...
2019-03-20 12:52:24
1148
原创 Python---json模块
json模块优点:有较好的兼容性序列化:json.dump(mingdan,f) #序列化+写入文件json.dumps(mingdan,f) #无文件操作 ,转为字符型反序列化:json.load(f)jsons.load(f)练习代码如下:#json模块import json#序列化mingdan = {'name':'tom','age':23}with open...
2019-03-19 10:34:00
102
原创 Python---shelve模块
shelve模块优点:shelve模块在将Python数据持久化到本地磁盘时允许我们可以像操作dict一样操作被序列化的数据,而不必一次性的保存或读取所有数据,且读的顺序与写入的顺序相同。序列化:db.get(‘score’,[])account = db.get(‘account’,{‘admin’:‘123456’})反序列化:db[‘score’] = scoresdb[‘a...
2019-03-18 09:17:43
148
原创 Python文件读写
文件读写在python编程中占有重要的作用,接下来几天都会学习文件的读写常用模块:‘r’:读‘w’:写‘a’:追加首先是创建文件以及写入文件的代码:with open ("1.txt",'w',encoding='UTF-8') as f: f.write('123') f.write('I love China') f.write('你的名字')此时,对应...
2019-03-17 10:12:06
128
原创 Python---Pickle模块
要了解pickle模块首先要理解两个概念:序列化和反序列化序列化:把python的对象编码转换为pickle格式的字符串反序列化:把pickle格式字符串解码为python数据对象序列化的操作序列化的方法: pickle.dump()格式为:pickle.dump(obj, file)注:该方法是将序列化后的对象obj以二进制形式写入文件file中,进行保存,不能直接预览。反序列化的...
2019-03-15 09:36:28
167
原创 Python类的多态
多态:不同的子类对象调用相同的方法,产生不同的执行结果我还是通过对火车站信息查询的代码理解多态,代码如下:#类的多态 作者:肖俊怡from prettytable import PrettyTableclass Ticket(): def __init__(self,cf_station,dd_station,cf_time,dd_time,checi,none_set): ...
2019-03-14 10:26:15
248
原创 Python类的继承
今天学习了类的继承,通过火车票和高铁票信息查询程序,了解类的继承;类的继承好处在于子类可以继承父类的所有属性,无需再额外定义;主要实现代码如下:from prettytable import PrettyTableclass Ticket(): def __init__(self,cf_station,dd_station,cf_time,dd_time,checi,none_s...
2019-03-12 15:55:35
108
原创 Python类的封装
封装的意义:第一层意义:创建类和对象时,分别创建两者的名称空间。只能通过类名加“.”或者obj.的方式访问里面的名字;第二层意义:类中把某些属性和方法隐藏起来,或者定义为私有,只在类的内部使用,在类的外部无法访问,或者留下少量的接口(函数)供外部访问;接着昨天的类的定义的火车站信息爬虫代码进行改进,实现封装,代码如下:import requestsclass Station(): ...
2019-03-07 10:56:12
818
原创 Python类的定义和使用
为了代码的编写方便简洁,引入了类的定义;一般,使用 class 语句来创建一个新类,class之后为类的名称(通常首字母大写)并以冒号结尾,例如:class Ticket(): def __init__(self,checi,fstation,tstation,fdate,ftime,ttime): self.checi=checi self.fstat...
2019-03-06 10:35:18
149402
11
原创 Tensorflow实现自动编码器
最近在帮助师兄完成毕设,涉及到了tensorflow和机器学习的知识,下面的代码描述了自动编码器编码解码的过程;同时,实现了模型的保存和数据替换的过程。首先,利用true.txt中的数据进行模型的训练,然后在利用false的数据进行测试,比较两次cost的差值。具体代码如下:"""Created on Wed Jan 23 12:29:56 2019@author: 肖俊怡"""..
2019-03-05 17:20:34
212
原创 Python小说爬虫
今天做的练习是在网站上爬虫某一部小说,并将其存入到文档中~~首先,按照上一次爬虫的步骤,获取到该小说目录页的urlurl=“https://www.kanunu8.com/book2/10881/”注:若print出该页内容为乱码时,因考虑到编码方式的转换;在这次爬虫过程中,我们需要将编码进行转换,将其转换为gbk形式,所使用的语句如下:txt=requests.get(url).con...
2019-03-04 13:34:48
267
原创 Python爬虫西安七天天气预报
刚刚学习了正则表达式,所以准备试着写一个爬虫,作为练习~~首先,在网页搜索西安七天天气预报,点开页面。我找到的网页如下图:此时,我们按Fn+F12,获取爬虫需要的url获取到相应的url后,便可以进行代码,先获取页面文本进行查看。显然,获取信息失败,这是需要进行处理,这是由于该页面设置了反爬虫的原因。这时我们需要构造伪头部。查找Host和User-Agent两项,修改代码。...
2019-03-03 18:29:47
555
原创 Python中正则表达式的分割和替换
最后一部分啦!!!,就是正则表达式的分割和替换首先,我们定义以下字符串:第一步,我们需要了解预编译的使用方法,下图分别是相应的代码及运行结果:第二步,我们需要了解分割的一些使用方法,下图分别是相应的代码及运行结果:最后一步,我们需要了解替换的一些使用方法,下图分别是相应的代码及运行结果:好啦~~就这么多了,但是若想熟练掌握,还是要在程序里反复使用多次练习才可以!!!...
2019-02-27 19:48:11
643
原创 Python中的正则表达式(分组)
再接下来,就是正则表达式的分组了!!!使用的还是最基础的字符串‘\d(.)(\d)’:代表匹配的是两个数字之前加入一个任意类型的字符当使用findall进行匹配的时候,只输出括号括出的字符,结果如下:查找到的结果:实际输出结果为:当使用search进行查找的时候,只输出满足条件的第一项,并输出所在位置(span功能在findall中是没有的)结果如下:现在,利用group进行...
2019-02-25 13:31:18
559
原创 Python中的正则表达式(特征匹配)
接下来,就是最最最重要的特征匹配!!!‘\d’:代表任意数字‘\d\d’:代表任意两个连续数字‘\d{2}’:代表任意两个连续数字‘\d{2,3}’:代表任意两个或三个连续数字(注:此处遵循贪婪原则,即就高不就低)‘\d{i,j}’:代表任意i~j个连续数字‘\d\d+’:代表至少两个连续的数字(注:加号代表从一开始)‘\d\d*’:代表至少一个连续的数字(注:乘号代表从零开始)...
2019-02-22 20:53:28
361
原创 Python中的正则表达式(基础)
由于网络爬虫的时候常常使用正则表达式,所以学习了一下~~首先,当然是最最最最基本的啦!!!使用的字符串就是上面这个啦,(随便写的,后面根据需要可能会改)match:只可以匹配开头的字符(匹配不到返回None)findall:可以匹配任意位置的字符,并且以列表的形式输出search:用于查找指定的字符这里面有两个常用的方法:span( ):表示匹配到的字符所在字符串所在的收尾位置...
2019-02-08 22:59:36
162
原创 Python中read( )与readlines( )的使用
今天写了一小段代码,又一次加深了对read( )和readlines( )的理解,所以顺便进行了一下整理!程序实现的目标:找出上网的ip地址以及网关;用到的python库函数:import os首先,使用read( )函数的方法利用read读出的运行结果如下图:可见read读出的形式为一个字符串整体,后续如果想要遍历,我们需要用split进行分割接下来,使用readlines( )...
2019-01-24 15:28:19
397
原创 python中的'\b'、'\r'
今天用python实现了字符串滚动的功能,理解了python中’\b’、’\r’的用法!首先,我对字符串滚动设定了四条可选项,代码如下:注:用到了python的库函数:impot time接下来,大框架我通过while循环实现字符串滚动的重复进行,当达到循环次数后,利用break跳出循环。具体代码实现如下:有上图我们可以看到:‘\b’:主要功能是将光标倒退指定长度的字符;加入end...
2019-01-19 13:02:10
21052
3
原创 ARP欺骗
一、实验环境攻击机:Kali Linux靶 机:Windows XP网卡连接:NAT(Vmnet 8)IP地址:自动获取(通过Vmware软件自动分配IP地址)二、实验步骤:1、查看IP地址Kalinux:ifconfig eth0Windows XP:ipconfig /all判断2台主机IP地址是否在同一个IP网段2、连通性测试Windows XP:关闭防火墙...
2018-12-20 21:35:09
291
原创 利用GNS进行简单的路由配置
一、实验环境GNS3(刚刚开始用,所以还不是很熟练~~)二、网络拓扑图三、实验步骤1、配置路由器端口IP地址对R1进行配置enableconfigure terminal //进入全局模式interface f0/0 //进入接口模式,对接口f0/0进行配置ip address 192.168.10.1 255.255.255.224 //设置ip地址no shutdow...
2018-12-10 21:33:50
1825
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人