- 博客(25)
- 资源 (2)
- 收藏
- 关注
原创 一个关于信息搜集的python脚本
通过scapy与socket编写端口扫描,主机存活扫描,mac泛洪,arp欺骗,服务器,客户端通信支持从文件导入ip和手动输入ip输入支持a,b某几个ip,porta-b,某个范围ip,port1.2.3.0/24 某一个网段'''TCP扫描和UDP扫描UDP扫描先要判断主机是否存活TCP扫描有两种,通过socket连接扫描和通过SYN半开放扫描可以通过文件或者输入指定扫描的ip和端口python3 port_scan-f filename 指定ip文件名-i ip 指定
2020-12-16 18:50:57
369
原创 get_banner脚本(python3)
import osimport sysimport socketfrom optparse import OptionParserfrom threading import Threaddef getbanner(ip, port): socket.setdefaulttimeout(2) s = socket.socket() try: s.connect((ip, port)) requests = s.recv(1024)
2020-11-28 16:19:47
409
原创 Zabbix漏洞
搜索方法:inurl:Zabbix/dashboard.php漏洞说明:zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入报错点是profileIdx2=发现用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。脚本参照前辈:独自等待 https://www.waitalone.cn/更改为python3版本import requestsimport osimport sysimport redef checkSql(): payloa
2020-11-20 11:23:36
1225
原创 DVWA代码分析之login.php
最近在学习代码审计,写一篇关于login.php的登陆分析dvwaPhpIdsTrap()logout()函数的意义PDO相关函数相关函数defined 定义一个字符串为常量session_start 开启session file_exists 文件/目录是否存在require_once 包含一次isset 是否存在变量并且非nullin_array 数组中是否存在某个值,区分大小写set_cookie 设置cookiearray_key_exists 是否存在键stripsla
2020-11-16 09:03:51
1281
1
原创 bugku的题目
矛盾$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';}题目要求输入的 不是一个数字或者数字字符串,但是值为1可以采用 %00截断知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。https://www.cnblogs.com/Mr...
2020-04-19 00:27:49
1653
原创 PHP代码审计的第二天
今天做bugku代码审计题目时候,后几道题出现了正则表达式,之前虽然也有,但稍微查一下就明白意思了。但后面这几个相对复杂,所以学习了一下正则表达式先挂链接bilibili的正则表达式(英文版本)没有汉语翻译,只有英文字幕。原版在油管上油管原版我是先去菜鸟把正则先看一遍,发现有些一知半解的知识,然后去看了视频。感觉收获很多。印象最深的group这个概念正则表达式去匹配三个个url,例...
2020-04-11 00:32:55
114
原创 PHP代码审计的第一天
零PHP基础学习代码审计。学习方法:菜鸟教程,看PHP的语法,(有其他语言基础)。通过bugku的代码审计题目通过了解常见安全函数来积累。1.extract变量覆盖extrat().括号里填一个数组,把键名作为一个变量名,然后把键值赋给它。类似于python里的字典。isset()确认某个变量是否存在,如果存在,则是true,否则为falsefile_get_contents(“a.t...
2020-04-10 00:11:09
146
1
原创 Telnet相关安全
telnet属于TCP/IP协议族,是Internet远程登陆服务的标准协议与主要方式本机ip 192.168.1.4kali ip 192.168.10.129metasploitable ip 192.168.10.133Telnet暴力破解(之前文章提过,不做截图)版本获取nmap -p 23 -sV 192.168.10.133msfconsoleuse auxiliary...
2020-02-01 16:01:11
246
原创 SSH相关安全
SSH环境搭建1.虚拟机安装ubuntu。(安装后一定要换源)先更新 sudo apt-get update然后安装net-tools(sudo apt-get install net-tools)2.SSH服务的启动关闭(每次都要输入密码)service ssh start 启动sercive ssh status 当前状态service ssh stop 停止service ...
2020-01-31 01:30:55
211
原创 FTP笑脸漏洞
首先保证虚03拟机,kali虚拟机,metasploitable虚拟机主机相互ping的通。FTP是C/S的模式。位于网络传输协议的应用层,21号端口通信。03 ip 192.168.10.128metasploitable ip 192.168.10.129 (简称meta)kali ip 192.168.10.133主机 ip 192.168.1.4FTP在03,meta上搭建。...
2020-01-29 13:11:57
3756
原创 虚拟机主机互ping问题
先记录结果03,kali两台虚拟机win03设置kali设置主机设置这个是对VMnet8网卡的设置虚拟设置虚拟机为什么能与主机ping通?虚拟机与主机通过虚拟网卡VMnet8进行连接,VMnet8的网关为192.168.10.1,与两个虚拟机在同一网段。同时双方防火墙均关闭。...
2020-01-28 09:57:26
274
原创 算法图解(六) 广度优先搜索
翻翻目录看看能想到什么1.图2.广度优先搜索3.算法实现图的建立与广度优先搜索1. 图本节讨论的是有向图,即带箭头的图,例如A->B。只要有一条边连着的两个点,两个点便称为邻居(无论是有向图还是无向图)A-B之间有a条边,便称为a度2. 广度优先搜索广度优先搜索又称BFS。从A点开始,找到度数为1的节点,然后再从这些几点开始再次寻找度数为1的节点,直到找完。逐渐扩大这个搜索范...
2019-12-30 17:44:49
673
原创 算法图解(五) 散列表
翻翻目录看看能找到什么1散列函数2散列表用于缓存3冲突4性能(良好的散列函数,填装因子)1.散列函数将数据转换成数字,也就是将输入映射到数字2.散列表用于缓存网页的cookie缓存,服务器建立字典(散列关系),在字典中查找是否有对应的url的缓存数据3.冲突散列函数可能会产生相同的索引值导致产生冲突4.性能良好的散列函数和较低的填装因子可以有效的减少冲突的产生填装因子:有索引值...
2019-12-30 14:24:36
187
原创 算法图解(四)快速排序
翻翻目录看到我能想到什么1.分而治之2.快速排序3.再谈大O表示法一。分而治之分而治之又称D&C,是一种递归式解决问题的方式。将大的问题不断缩小,寻找基线条件和递归条件,从而解决问题。二。快速排序快速排序需要设置基准值。将数组与基准值比较,产生一个比基准值大的数组和一个比基准值小的数组。再次选择基准元素,再次产生一个比基准值大的数组和一个比基准值小的数组。直到无法产生新的数组。...
2019-12-12 15:12:38
91
原创 算法图解(三)递归
翻开目录看看我能想到什么1.递归2.栈3.基线条件和递归条件4.调用栈一。递归递归是需要设置出口:也就是设置基线条件和递归条件二。栈进栈和出栈都是从顶部开始,先进栈的元素先后出栈。简单来说,就是不停把新的元素放在顶部(进栈),当你要取出这些元素时,只能从顶部开始取(出栈)三。基线条件和递归条件四。调用栈例如存在两个函数def a(great) : print(grea...
2019-12-12 12:00:53
82
原创 算法图解(二)选择排序
翻看目录我能想到什么1.数组 2.链表 3.链表数组 4.选择排序一。数组数组是连续的存储,内存必须分配一串连续的内存空间给他。如果没有一串连续的达到要求长度内存地址,就无法分配(基本不可能实现)数组的访问方法:随机访问和顺序访问。随机访问: 可以任意访问某一个数组元素顺序访问: 必须逐个的读取元素时间复杂度查找:O(1)插入:O(n)删除:O(n)二。链表链表是不连续的存...
2019-12-11 18:07:40
130
原创 算法图解(一)大O表示法
翻开目录回忆我能想到什么1.大O表示法 2.二分查找 3.旅行商问题一。大O表示法(时间复杂度)O(1)O(log n) 二分查找 O(n)O(nlog n)O(n!) 旅行商问题时间复杂度是计算最坏情况下需要操作数(执行次操作)二。二分查找时间复杂度 O(log n)查找思路 :(首位和末尾都指是索引号)记录首位索引号和末位索引号得到二分之一(首位...
2019-12-11 14:51:45
295
原创 小白的重装Windows10系统经历以及小小的排坑
重装原因由于电脑里虚拟机打不开Vmware Workstation Pro无法在windows上运行,检查可在Windows上运行的此应用的更新版本。(这是右下角的提示)去百度找了解决方法,一条是升级到最新的,因为时间久远忘记我是否是破解版,如果升级存在一个是否还能继续使用的问题(但后来想一想当时已经输过许可证,所以完全可以手动更新)其中有一条是卸载最近一次的Windows10更新程序。于...
2019-10-30 00:14:28
503
原创 sqli-lab Less-1 ~~Less-10手工注入文档
LESS-1$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";输入' 后报错 ''1'' limit 0,1' 所以加'' 显示正常界面,由此得出正常的sql语句?id=1' order by 3 --+ 使用二分法尝试?id=-1' union select 1,2,3 --+ 得出所在位置?id=-1' union sele...
2019-07-22 23:28:16
270
原创 mysql注入之前的mysql知识总结(根据《sql必知必会第4版》)
工具:phpstudy的phpadmin使用的数据库------------------------------------------------ Sams Teach Yourself SQL in 10 Minutes-- http://forta.com/books/0672336073/-- Example table creation scripts for IBM DB2....
2019-06-14 00:31:05
248
原创 SQL注入学习总结(未更新完毕)
工具准备主要工具:sqlmap,burpsuite,phpstudy,sqli-labssqlmapwindows版本:需要安装python环境(sqlmap2.x.x与python兼容)python windowsX86-64 MSI installer 环境与软件均在官网linux版本 :kalilinux自带sqlmap直接使用burpsuite,sqli-labs,phpst...
2019-05-23 00:38:37
249
原创 参观实习的感想以及未来规划
14.15号两天学校组织参观了实验室,我最感兴趣的机房和网络实验室。由衷的喜欢这些,希望能加入。下面我大概复述一些老师讲的话,印象深刻,醍醐灌顶。1、自动化学院某老师能进xx大学,说明你们的水平也不会怎么样,当然不是打击你们,这对你我都没有好处,学校有一个优势,在西交大等这些大学,他们的大多实验室只对研究生开放,因为他们有博士点,不仅仅是本科教育,虽然咱们没有博点,但实验室针对本科生开放,也就...
2019-03-15 22:02:08
759
原创 学生信息管理简单版本(C语言链表)
#include <stdio.h>#include <stdlib.h>#include <string.h>//定义两个结构体变量用于登陆界面和信息储存struct student //学生信息{char name[20];int num;int score;} ;struct password //账户和密码{cha
2019-03-13 13:30:14
475
原创 DOS局域网尝试
前提:在同一网段,例(192.168.1.xxx)1 ip冲突 更改网络配适器的分配的IP地址。但是管理员大多用组策略或相关设置拒绝IP冲突。2 死亡ping ping 192.168.1.xxx(对方IP地址)-t -l 65500(最大数据65500),达到占用对方cpu速度的目的。电脑可能存在补丁,或存在防火墙。3 net use连接使用net user命令查看本机的账户(一...
2019-03-04 17:17:09
1013
原创 DOS命令中关于网络的命令
DOS命令中关于网络的命令@[TOC]windows存放密码:Windows/System32/config/SAMhosts文件:Windows/System32/drivers/etc/hosts临时文件目录:C:/programData查看服务:services.msc计算机管理:compmgmt.msc本地策略和组:gpedit.msc控制台:mmc从端口区分服务1-655...
2019-02-13 10:58:23
403
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人