- 博客(16)
- 收藏
- 关注
RSS订阅原创 记OneForAll安装遇到的一个小问题
File "D:\Tools\OneForAll-0.4.5\export.py", line 13, in from common import utilsImportError: cannot import name 'utils' from 'common' (D:\software\python\Python310\lib\site-packages\common\__init__.py)
2022-10-07 16:45:30
2587
原创 requests模块爬取豆瓣2020-top250
挺简陋的一个爬虫,没有爬取图片,只是排名和电影名称等基本信息,代码量很少import reimport requestsimport csv"""豆瓣top250为静态网页,爬取较为简单,关键在于正则匹配字符串要写对"""def get_content(target): # 必要的ua头,一般网站都对ua头有检测,常见的反爬机制 headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64;
2021-10-14 23:10:20
239
原创 shell编程之定时任务crontab
在系统服务中心,crond负责周期任务o systemctl status crond.service添加任务,编辑当前用户的任务列表o crontab -e编辑任务。星星星星星command!分时日月周命令第1列表示分钟1~59每分钟用*或者*/2表示第2列表示小时1~23 (O表示0点)第3列表示日期1~31第4列表示月份1~12第5列标识号星期0~6(0表示星期天)第6列要运行的命令*:表示任意时间都,实际上就是"每"的意思。可以代表00-23小时或者00-12每月或者00-5
2021-09-29 23:02:21
1966
原创 Shell基础语法
变量定义变量时,变量名不加美元符号命名只能使用英文字母,数字和下划线,首个字符不能以数字开头。中间不能有空格,可以使用下划线(_)。 不能使用标点符号。不能使用bash里的关键字(可用help命令查看保留关键字)·变量的类型局部变量局部变量在脚本或命令中定义,仅在当前shell实例中有效,其他shell启动的程序不能访问局部变量。环境变量所有的程序,包括shell启动的程序,都能访问环境变...
2021-09-29 15:45:12
239
原创 shell编程的执行方式与export关键字
一、shell编程的执行方式共有三种:绝对路径./、sh、source,下面对比一下三种方式的异同:1、如果不给shell脚本执行权限,使用./(绝对路径)则会报错,而sh和source则不会,这两个命令可以执行普通脚本文件,并不需要可执行权限2、如果在helloword.sh文件中加入ping www.baidu.com的命令,再使用./执行脚本,ps -ef查看使用sh执行,同样也是三个进程而使用source的结果则不...
2021-09-29 00:13:11
430
原创 python3每周一练
Week11、【问题描述】有一对兔子,从出生后第三个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子。假如兔子都不死,计算第n(n>=3)个月兔子的总数?【样例输入】6【样例输出】8【问题分析】按月计算兔子的对数为,1,1,2,3,5,8,13,21,34......可以运用递归来解决问题。如果当出生后第三个月开始生兔子: F(N) = f(n-1)+ f(n-2)n个月就会生的全宇宙都是兔子。。。。def f(n): if n <= 2:
2021-09-18 17:29:59
1982
原创 python3基础入门巩固94题--源自github
Day1level1:1、写一个程序,找出[2000,3200]中所有能被7整除但不是5的倍数的数,结果以逗号分隔打印在一行中。# 解1num = []for i in range(2000, 3201): if i % 7 == 0: if i % 5 != 0: num.append(i)print(num)# 解2num = []for i in range(2000, 3201): if (i%7 == 0) a
2021-09-16 22:18:44
685
转载 python命令行交互式写法
使用示例python test.py arg1 arg2 arg3用到两个模块:sys和getopt相关的一些参数解释sys.argv - 参数数组len(sys.argv) - 参数个数str(sys.argv) - 列表getopt模块 支持短选项模式(-)和长选项模式(--)getopt.getopt(args, options[, long_options])示例源码import sysimport getoptdef main(argv):
2021-08-27 22:09:26
219
原创 ubuntu18.04利用docker环境搭建靶场
首先安装git,命令:sudo apt install git -y下载github上的clone文件,命令:git clone https://github.com/vulhub/vulhub.git,下载不了就手动访问IP地址下载,然后解压,命令:unzip vulhub-master.zip如果你愿意,可以改个名:安装curl:获取docker:安装成功:查看一下状态,是在跑着的:查看一下网络接口,这...
2021-07-15 16:02:22
279
原创 阿里云msf配合冰蝎反弹shell不成功
前言:自己使用冰蝎配合msf遇到的一个小问题,记录一下,希望能够帮助到同样卡在这的hxd。前提:确保使用冰蝎成功连接上了webshell并且可以执行命令,怎么点击“给我连”都只是左下角出现“反弹成功。”字样而云服务器的msf上却并没有监听成功。假设你使用msf监听的是5566端口,那么只需要在阿里云控制台添加一条安全规则即可:这样再连就能连上了。...
2021-07-12 22:54:18
1370
原创 vulnhub靶场之Lampiao
信息搜集端口扫描扫描同网段IP,查找到靶机IP访问IP地址,页面没有有用的信息继续扫描,发现开放1898端口访问1898端口,得到正常页面,发现该页面使用了国外的开源PHP框架Drupal:在msf中搜索能够利用的EXP,发现2018年的可用:设置目标地址和端口号之后把exp打过去:获得根目录权限:上传脚本并运行,看是否存在SUID或者脏牛提权的可能:搜索到脏牛提权漏洞:...
2021-06-27 16:51:02
158
原创 初识flask
一、安装选择一个你喜欢的目录输入命令进行安装,如果有代理请记得关掉,不然会由于网络错误而失败pip install virtalenv安装完成查看版本virtualenv --version二、虚拟环境创建虚拟环境在运行目录下生成venv文件夹virtaulenv venv激活虚拟环境venv\Scripts\activate关闭(退出)虚拟环境deactivate三、安装Flask接着在当前目录输入命令pip ...
2021-06-26 19:14:22
83
原创 墨者学院--SQL手工注入漏洞测试(MySQL数据库-字符型)
http://219.153.49.228:48295/new_list.php?id=tingjigongga%27%20union%20select%201,group_concat(table_name),version(),4%20from%20information_schema.tables%20where%20table_schema=%27mozhe_discuz_stormgroup%27--+
2021-06-12 13:37:56
215
1
原创 权限提升之后台漏洞第三方获取
本节单纯讲思路,当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限。当前知识点在渗透测试中的点前期-中期-后期对应的知识点当前知识点在权限中的重点知识点顺序,理解思路,分类思路当前知识点权限提升权限介绍注重理解当前权限可以操作的事情利用成功后做的事需要总结得思路相关的操作被拒绝,无法实现的时候,就会涉及到权限提升。具体...
2021-06-11 22:53:06
351
2
原创 阿里云ubuntu从购买到配置msf
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数..
2021-06-08 22:56:34
837
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人