- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 记u盘内文件变为.lnk处理方法
发现过程在公司电脑插u盘后盘内文件均变为了.lnk结尾的文件,且无法打开。根据快捷方式指向为VBS后缀,确定为VBScript Script编写的脚本木马处理过程根据以往经验,输入regedit打开注册表,找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/FileExts/Ink并删除.lnk文件夹,打开cmd后输入assoc.Ink=Inkfile,显示拒绝访问,观测是因为未使用管理员权限,且无法使用搜索启动
2022-01-02 17:48:24
5735
原创 SQL注入方法
什么是SQL注入SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串
2021-02-20 11:55:50
301
原创 Python使用json模块出现无法读取/运行错误处理
在编辑代码时我们经常要用到json模块进行数据分享,但是在编写过程中可能会出现以下错误:Expecting value: line 1 column 1 (char 0)导致程序无法运行,这时就要考虑以下是否为编码问题了,若是用记事本编写的默认编码为UTF-8,并在数据前端添加编码识别码,这时只要更换其他编码或者encoding = ‘UTF-8’指定编码就可以正常运行了...
2020-12-03 20:26:42
2519
原创 Python从入门到实践第十章10-6~10-10答案
10-6加法运算try: x = input("Give me a number: ") x = int(x) y = input("Give me next number: ") y = int(y)except ValueError: print("Sorry, I really needed a number.")else: sum = x + y print(f"The sum of {x} and {y} is {sum}.")10-7 加法计算器print("E
2020-12-02 20:31:04
667
原创 Python从入门到实践第九章习题9-15
9-15彩票分析是python第三版新加的题目,对于小白来说极为不友好。找了半天也没有找到这道题的答案,记录一下这次完成的答案。from random import choicedef get_winning_ticket(possibilities): """摇出中奖组合。""" winning_ticket = [] # 中奖组合中不能包含重复的数字或字母,因此使用了 while 循环。 while len(winning_ticket) < 4:
2020-11-30 19:03:12
1811
9
原创 Wireshark从安装到使用详细指南
前言wireshark是一款非常优秀的网络封包分析软件,具有极为强大的功能。可以截取各种类型的网络封包,并且显示网络封包的详细信息。值得一提的是,为了安全性考虑,wireshark无法实现改包和发包操作。对https的处理也是差强人意,只能获取http以及https的文件,不具备解密的能力。如果处理此类封包建议使用fiddler或是老牌的burpsuite。一、下载与安装Windows直接下载exe安装包官网下载方式GitHub如果有以下系统则可以直接从库中下载(Debian、Ubuntu)a
2020-10-05 20:43:16
4062
原创 xerosploit中间人攻击软件安装及简易使用
简介Xerosploit是一款强大的渗透测试工具包,它的目的是实现中间人攻击。它附带着各种有效的攻击载荷,并且还允许执行拒绝服务攻击和端口扫描。我们可以用这款工具来执行拒绝服务攻击和中间人攻击,Xerosploit自带的功能模块还可以捕捉目标用户的图片数据,我们可以将这些模块用于注入攻击之中。下载链接Xerosploit下载git clone https://github.com/LionSec/xerosploit.git下载完成后输入下方命令进入下载文件夹并使用python启动安装程序cd
2020-09-21 16:10:53
3721
3
原创 kali/windows安装目录扫描工具dirsearch及使用
1、简介dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是:支持HTTP代理多线程支持多种形式的网页(asp,php)生成报告(纯文本,JSON)启发式检测无效的网页递归扫描用户代理随机化批量处理扫描器与字典(注:字典必须是文本文件)2、下载及安装GitHub的下载地址为:https://github.com/maurosoria/dirsearchWindows10安装方式点击c
2020-08-12 16:22:20
20115
1
原创 什么是“脚本语言”
一、脚本 脚本语言又被称为扩建的语言, 或者动态语言, 是一种编程语言, 用来控制软件应用程序, 脚本通常是以文本 (ASCⅡ) 保存, 只是在被调用时进行解释或者编译。当执行脚本时,计算机会执行一连串的操作。这些操作可能只涉及 Illustrator,也可能涉及其他应用程序,如文字处理、电子表格和数据管理程序。Illustrator 可支持多种脚本环境(例如,Microsoft Visual Basic、AppleScript和 JavaScript 等),且内含标准的脚本组合。用户也可...
2020-08-10 10:47:11
9514
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人