- 博客(13)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 使用python爬取淘宝商品信息
1.首先要安装两个库,requests和re库2.定义一个获取页面的函数ef getHTMLText(url): kv = {'cookie':'淘宝页面的cookie', 'user-agent':'Mozilla/5.0'} try: r = requests.get(url, headers=kv,timeout=30) ...
2020-04-14 22:45:37
4826
11
原创 DVWA代码审计
目录Brute Force爆破LowMediumHighCommand InjectionLowMediumHighCsrfLowMediumHighFile InclusionLowmediumhighFile UploadLowMediumHighSQL InjectionLowMediumHighXssLowMediumHighBrute Force爆破Low通过get方
2022-02-21 11:14:20
6035
原创 内网渗透靶机-VulnStack 2
目录内网渗透靶机-VulnStack 2主机发现端口扫描192.168.111.128192.168.111.201漏洞利用内网信息收集ipconfig /allTasklistshell net group "domain users" /domainshell net group “domain admins” /domainshell net group “domain computers” /domainshell net group “domai
2022-02-21 10:41:20
4732
1
原创 windows10查看开启了那些端口以及如何屏蔽
1.以管理员身份运行命令提示符2.使用命令netstat -na查看开放的端口,如下所示3.依次点击下列图片的指引处
2020-07-10 09:16:44
1143
原创 weblogic打补丁详细流程
weblogic补丁前检查:1、检查weblogic进程(ps -ef|grep weblogic.policy|grep -v grep),根据进程路径与登记的weblogic路径做对比。2、检查备份所需空间,即/weblogic/bea的目录大小。 tar -cvf bea_20200709.tgz /weblogic/bea --exclude *.log3、检查硬盘剩余空间,要求至少剩余/weblogic/bea目录大小的两倍以上。剩余内存至少大于4G4、检查jdk版本号、weblogic版
2020-07-10 08:35:14
2677
原创 虚拟机安装weblogic
WebLogic安装步骤以centos7为例,其他系统类似Weblogic安装的思路是:先检查是否配置了Java环境,创建weblogic用户,安装weblogic,配置域(1) 首先使用命令yum remove -y openjdk 删除掉虚拟机自带的jdk,然后使用命令 yum install java-devel安装java环境,安装完成后使用命令 java -version 检查java环境是否配置好(2) 使用命令vim /etc/profile 打开或者创建profile文件,将
2020-07-10 08:30:30
754
原创 kali/Ubuntu虚拟机常用命令
mkdir 名称 //创建一个空目录 rmdir touch 名称 //创建一个空的文本文件,不编辑cp /etc/passwd ./passwd1 //拷贝,cp 拷贝对象 目标路径/更改文件名,点表示当前路径mv 原文件 目标路径rm 文件/文件夹名称 //删除cd .. //返回上一级的目录cd - //返回上一次的目录pwd ...
2020-05-02 13:47:43
600
原创 虚拟机修改ssh默认的端口,实现远程连接
1.使用命令cd /etc/ssh进入到ssh配置文件所在目录,然后使用命令vim sshd_config打开ssh配置文件2.找到 #Port 22 ,去掉#然后把22修改为你要改成的端口号3.使用命令sudo ufw allow 端口号,开放已经修改的端口4.使用命令service ssh restart重启ssh即可注:如果还没安装防火墙(ufw),使用命令sudo apt-get...
2020-05-01 23:14:10
1962
原创 如何开启mysql远程服务
1.进入mysql命令行2.输入use mysql; 回车3.输入update user set host = '%' where user ='root'; 回车4.输入flush privileges; 回车5.输入quit;退出建议使用navicat连接数据库...
2020-04-23 23:29:22
139
原创 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
1.根据图中的提示在url上加上?id=12.输入单引号,发现页面报错(通过在url中修改对应的id值。为正常数字、大数字、字符、(单引号、双引号、双单引号、括号)、反斜杆来探测url是否存在注入点)由报错信息可知,可以通过单引号闭合3.通过order by +数字来判断当前的字段数,输入order by 10报错,输入order by 5还报错,输入order by 3没有报错,在输入or...
2020-04-14 15:22:49
602
1
原创 web渗透测试之信息收集
1.收集域名信息(1)whois查询(使用站长之家)用于收集网络注册信息,注册的域名、IP地址等信息(2)备案信息查询ICP备案查询网: http://www.beianbeian.com(3)收集敏感信息使用google语法site +域名 查询指定域名的相关信息intext +搜索词 搜索网页正文中包含搜索词的网页等等(4)收集域名信息a)使用子域名挖掘机b)在线工...
2020-04-12 22:00:44
190
原创 使用python爬取网页源码
使用python爬取网页源码1.安装requests和beautiful soup库2.爬取的代码如下:import requests//引入requests库+r=requests.get(“http://y30800i740.eicp.vip/”)//加载所要爬取的页面r.encoding=‘utf-8’demo=r.textfrom bs4 import BeautifulSo...
2020-04-12 21:35:11
1498
虚拟机安装weblogic.docx
2020-07-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人