- 博客(32)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 用Pyhon编写一个属于自己的nmap
用Pyhon编写一个属于自己的nmap 导入 socket 模块,确定目标主机 IP 或域名以及需要扫描的端口列表 开始扫描、扫描每个端口 创建一个 socket 对象,用于建立 TCP 连接 尝试连接目标主机的指定端口 如果连接成功,则表示该端口是开放的 如果用户按下键盘中断键,退出程序 如果无法解析主机名,退出程序 如果连接失败,退出程序 完整代码附上
2023-02-27 14:02:23
560
1
原创 WAF是什么?一篇文章带你全面了解WAF
WAF是什么?一篇文章带你全面了解WAF WAF是什么? 一、WAF的工作原理 二、WAF的分类 三、WAF的特点 四、如何选择和部署WAF
2023-02-22 14:48:58
11933
原创 用Java制作一个动态的彩色爱心
在这个浪漫的情人节,用Java编写的动态彩色心形程序将为你的爱人带来无限的惊喜和感动。这个程序通过使用Java的图形库和动画库,让爱心在屏幕上不断变化颜色和形状,传达出浓浓的爱意。这个程序使用了颜色渐变和动画效果,每次循环都会产生一个新的、独特的颜色组合,让人眼花缭乱。爱心的运动也非常流畅和自然,仿佛在屏幕上跳跃起舞。通过运行这个程序,你可以在屏幕上欣赏这个美丽的爱心,也可以为它添加一些额外的功能,比如响应鼠标点击事件或播放音乐,让你的情人节礼物更加个性化和有趣。
2023-02-22 11:42:55
3767
3
原创 安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
当Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
2022-11-15 17:11:55
12158
2
原创 Burpsuite介绍及2022.8.2版本超详细安装教程(图文版)
Burpsuite介绍及2022.8.2版本安装 Burpsuite是什么? Burpsuite环境配置及安装 JDK选择及配置 Burpsuite下载安装 Burpsuite快捷启动方式选择 BAT批量处理文件启动(快捷) CSharp编程启动(快捷) CSharp编程启动(推荐) 高版本JDK与低版本JDK如何共存.........
2022-08-26 14:01:45
24926
22
原创 【小迪安全学习笔记】#网络安全 第1天:基础入门-概念名词
基础入门-概念名词 域名 什么是域名? 域名在哪里注册? 什么是二级域名多级域名? 域名发现对于安全测试意义 DNS CDN是什么?与DNS的关系 常见的DNS安全攻击有哪些? 脚本语言 常见的脚本语言类型有哪些? 不同脚本类型与安全漏洞的关系? 漏洞挖掘代码审计与脚本类型的关系? 后门 什么是后门?有哪些后门
2022-08-25 16:17:47
1405
原创 VMware Workstation Pro 16.2.4安装教程
VMware Workstation Pro 16.2.4 安装教程 下载最新版VMware 双击打开 自定义安装位置 把√去掉,点击下一步 等待安装 点击许可证,输入密钥 安装成功
2022-08-24 14:02:56
4654
1
原创 CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
CTF训练 ssh服务渗透如何从外部进入最终root主机,取得flagSSH协议介绍SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
2021-10-31 17:06:14
3945
原创 CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag
CTF训练 ssh私钥泄露CTF比赛中的两种环境1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。实验环境1.Kali Linux:192.168.253.122.靶场机器:192.168.253.10目的:获取靶场机器上的flag值第一步:信息探测对于只是给定一个
2021-10-29 20:58:58
4345
原创 DVWA-文件上传漏洞 教程
文件上传漏洞实验准备安装JDK环境在系统变量下新建变量JAVA_HOME 变量值指向JDK安装的文件夹。在系统变量下新建变量CLASSPATH 变量值输入:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\lib\dt.jar选中Path 点击编辑,Windows 7系统, 则直接在末尾添加测试安装成功Low等级查看源码basename(path,suffix)函数返回路径中的文件名部分,如果可选参数suf
2020-09-08 16:12:24
1052
原创 DVWA-命令注入 全级别教程
命令注入实验准备在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致。在输入127.0.0.1测试时,发现如下乱码在PHPstudy的安装目录下(每个人不同,本例中)目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,将UTF-8改为GBK或者GB2312即可。重新输入命令,不再乱码Low等级查看源码stristr(string,search,before_search)s
2020-09-08 16:01:20
5462
原创 DVWA-CSRF全级别教程
CSRFLow等级查看源码服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)。构造链接http://192.168.0.103/vulnerabilities/csrf/?password_new=zuowenyang&password_conf=zuowenyang&Change=Chang
2020-09-08 15:57:24
3608
原创 DVWA-XSS(Reflected) 全级别教程
XSS(Reflected)Low等级查看源码可以看到,代码直接引用了name参数,并没有任何的过滤与检查,存在明显的XSS漏洞。输入,成功弹框获取cookie,弹窗成功Medium等级查看源码使用str_replace函数将输入中的利用双写绕过<sc,成功弹框获取cookie<sc,成功弹框大小写混淆绕过,成功弹框获取cookie,成功弹框High等级查看源码preg_replace() 函数用于正则表达式的搜索和替换,这使得双
2020-09-08 15:35:27
679
原创 DVWA-XSS(Stored) 全级别教程
XSS(Reflectrd)Low等级查看源码1.trim(string,charlist)函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。2.mysql_real_escape_string(string,connection)函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。3.stripslashes(string)函数删除字符串中的反斜杠。可以看到,
2020-09-08 15:22:42
2347
原创 DVWA-XSS-DOM 全级别教程
XSS-DOMLow等级查看源码无任何保护措施,直接尝试注入。查看页面源码1.document和windows对象:1)document表示的是一个文档对象,window表示的是一个窗口对象,一个窗口下可以有多个文档对象。所以一个窗口下只有一个window.location.href,但是可能有多个document.URL、document.location.href2)window对象:它是一个顶层对象,而不是另一个对象的属性即浏览器的窗口。3)document对象:该对象是windo
2020-09-08 15:08:56
1124
1
原创 DVWA-SQL Injection 全级别教程
SQL Injection实验准备Low判断是否存在注入,注入是字符型还是数字型当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。输入1,查询成功输入1’ and ‘1’ ='2,查询失败,返回结果为空。说明不存在数字型注入漏洞输入1’ or ‘1234’='1234,查询成功。说明存在字符型注入猜SQL查询语句中的字段数输入1’ or 1=1 order by 1 #,查询成功#是注释作用输入
2020-09-08 14:23:17
541
原创 输出目录下所有文件及文件夹
输出目录下所有文件及文件夹首先我们要了解os模块,os模块是python标准库中自带的一个模块,用于访问操作系统功能的模块。输出当前目录自动处理路径连接输出当前程序目录下的所有文件和文件夹当前程序目录下的所有文件和文件夹以列表的形式输出以行的形式输出这里的X仅仅是“依次表示当前目录的元素”输出指定目录下的所有文件和文件夹判断文件夹和文件输出当前目录下指定目录补充os.scandir(指定的绝对路径或相对路径)输出名称输出路径表示与当前程序在同一个目录.判断
2020-07-17 15:52:50
679
原创 Kali 2020.1版本 更新不能解析域名问题解决
Kali 2020.1版本 更新不能解析域名问题解决问题阐述:解决方法:1.添加DNS解析服务器的ip地址2.重启3.
2020-04-08 11:55:39
4816
6
原创 Kali 2020.1版本 安装VMware Tools
Kali 2020.1版本 安装VMware Tools1.虚拟机>安装VMware Tools2.终端输入命令df -h确定是否已经挂载3.进入挂载的目录下,将文件复制到/root目录下注意:这里要在root权限下4.解压文件tar -zxvf VMwaretools(tab补齐)5.运行文件出现的选项,默认就好(回车或输入yes或no)6.安装完成7...
2020-03-22 11:01:37
6394
5
原创 Kali 2020.1版本 中文乱码问题解决
Kali2020.1版本中文乱码解决1.换源中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib阿里云deb http://mirrors.ali...
2020-03-03 22:58:10
1553
原创 Kali 2020.1版本 切换root
Kali 2020.1版本 切换root1.设置密码sudo passwd root2.切换身份su
2020-03-03 22:30:57
5074
2
原创 Kali Linux的安装教程
Kali Linux的安装教程1.在官网下载kali镜像我这里下载的是当前最新版本2.打开VMware>创建新的虚拟机>典型>稍后安装操作系统3.选择操作系统选择“linux”,版本选择“Ubuntu”4.自定义名称和位置>最大磁盘大小我给了40G个人认为20G,对于经常玩Kali的朋友来说是不够的5.空白的虚拟机就建好了6.编辑虚拟机设置>...
2020-03-03 19:09:03
929
1
原创 攻防世界 WEB 新手练习区 command_execution 教程
攻防世界 WEB 新手练习区command_execution 教程考点:类似于DVWA的命令行注入题目War的意思是防火墙,即本题中没有防火墙查看源码,没有任何的字符过滤Ping 127.0.0.1用linux命令,列出目前工作目录所含之文件及子目录没有可以利用的文件,查找含有文件名含有flag的文件打开flag.txt文件看看...
2020-01-13 12:18:42
689
原创 攻防世界 WEB 新手练习区 backup 教程
攻防世界 WEB 新手练习区backup 教程本题考点:备份文件的后缀名为.bak题目index.php的备份文件名是index.php.bak打开index.php.bak文件
2020-01-13 12:12:24
323
原创 Kali安装VMwareTools
Kali安装VMwareTools1.在菜单栏中点击“虚拟机”>“安装VMwareTools”,即可在而文件夹中看到“VMwareTools”2.复制文件到主目录3.解压缩:tar zxvf VMwareTools-10.3.10-13959562.tar.gz4.进入文件所在目录,并安装。5.一直按回车键,直到安装成功...
2019-11-27 16:20:54
270
原创 Red Hat Linux6.4 用户与组
Red Hat Linux6.4 用户与组实验目的:(1)掌握利用shell命令管理用户与组群的方法(2)掌握多个控制台下对用户和组的管理操作要求一:新建一名用户:Tom1,设置口令为“123456”,主要群组为myusers。【操作步骤】1.进入终端,以超级用户身份登录2.输入命令:groupadd myusers建立组群3.输入命令:useradd –g myusers 姓名T...
2019-11-23 16:14:41
1045
原创 Red Hat Linux6.4 安装教程
Red Hat Linux6.4 安装教程1.创建一个空的虚拟机。“主页”>“创建新的虚拟机”如果大家物理机是windows10操作系统,建议将VMware升级至最新版本,旧版本有点地方不兼容。2.默认“典型(推荐)”3.选择“稍后安装操作系统”4.”客户机操作系统”:Linux,“版本”:少为Red Hat Enterprise Linux 6 64位5.填写虚拟机名称,并选...
2019-11-23 12:11:13
3053
2
原创 Webug3.0 教程 第二关:从图片中你能找到什么? 从图片中找到有用的东西
Webug3.0 教程第二关:从图片中你能找到什么? 从图片中找到有用的东西说明:以下步骤是我打靶场的记录,与大家分享我的学习过程,请各位大佬指正。本题考点:...
2019-11-14 13:59:10
375
原创 Webug3.0 教程 第一关:很简单的一个注入 普通的GET注入
Webug3.0 教程第一关:很简单的一个注入 普通的GET注入说明:以下步骤是我打靶场的记录,与大家分享我的学习过程,请各位大佬指正。本题考点:SQL注入之mysql的联合查询爆破。1. 打开本题,看到的是这样的界面2. 在原始URL后分别加’和’’,在输入’时数据库报错,发现有字符型SQL注入漏洞数据库对于单引号的规则:1.单引号必须成对出现,否则数据库就会报错;2.如果两...
2019-11-13 15:15:35
744
java基于BS结构下的OA流程可视化的研究与实现(源代码+论文).rar
2023-03-13
JAVA+SQL离散数学题库管理系统(源代码+论文+外文翻译).rar
2023-03-13
JAVA001电子通讯录(带系统托盘).rar
2023-03-13
java作业管理系统设计(源代码+论文).rar
2023-03-13
JAVA+SQL办公自动化系统(源代码+论文+外文翻译).rar
2023-03-13
Java 超市综合管理信息系统.rar
2023-03-13
CobaltStrike4.0.rar
2023-02-14
应急响应实战笔记.rar
2023-02-14
matlab中数组和矩阵的区别.txt
2023-02-14
渗透测试面试题基础版 网安人必须要掌握的知识点.rar
2023-02-14
阿里巴巴 校园招聘往年部分岗位笔试试题.rar
2023-02-14
Quasar.v1.4.0.zip
2022-08-25
WSExplorer.rar
2022-08-25
FBFE捆绑文件提取v1.0.rar
2022-05-12
天衣文件防火墙 V3.rar
2022-05-12
进程执法官1.02.rar
2022-05-12
反文件捆绑器(windows).rar
2022-05-12
Viking(维金)病毒免疫器 v0.1.rar
2022-05-12
SuperCow捆绑检测机.rar
2022-05-12
GMER 1.0.10.rar
2022-05-12
Folder Monitor.rar
2022-05-12
mysql-5.5.62(windows).rar
2022-05-12
Navicat-9.0.15(windows).rar
2022-05-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人