- 博客(28)
- 收藏
- 关注
RSS订阅原创 python实现简单的区块链
打包交易:模拟简单的打包交易的功能,哈希加密了最后的返回值。分别包括三个方法,添加块的方法、挖矿功能、以及打包交易。运用datetime和hashlib模拟实现区块链。preious_hash:上一个区块哈希。挖矿功能(采用的是工作量证明共识机制)包含区块高度标识:blockNo。最后运行部分设置了20个区块上链。timestamp:当前时间。
2023-04-20 00:29:28
1478
原创 我的webug通关之路:第五关(中级篇)
一、关卡题目题目提示是一个时间注入漏洞二、打开题目三、我们输入时间盲注的语句检测一下四、由于时间注入的手工检测方式必须要一下一下比对或者是用二分法,都特别的费时,此刻就可以使用我们的SQLmap来进行注入爆数据库:结果:爆表名:爆flag表的列名:获取flag字段的内容:五、在网上看到了一个自己写的Python的脚本来进行时间的盲注,在此处粘下来,一起学习...
2020-04-21 22:09:43
239
原创 我的webug通关之路:第四关(中级篇)
一、关卡题目二、打开题目三、下载下来可以知道这是一个APK逆向的题目由于下载和第一次使用apktool这个工具,浪费了很长的时间四、搭建安卓开发环境又是一个浪费时间的过程此题暂时略过,后边的步骤只需安卓开发环境具备后,使用命令apktool d test.apk进行反编译就会有flag...
2020-04-21 19:37:55
205
原创 我的webug通关之路:第三关(中级篇)
一、关卡题目题目提示这一关是一个注入漏洞二、对页面进行检查,发现URL处没有对数据库的交互,页面也没有其他点击的地方三、怀疑是一个头部信息的注入,使用burpsuite进行检验头部注入有X-Forwarded-For、User-Agent、Referer、cookie、host四、对注入点进行利用爆数据库:爆表:爆flag表的列名:爆flag:...
2020-04-21 16:53:45
216
原创 我的webug通关之路:第二关(中级篇)
一、题目二、打开页面发现很相似,进行点击,怀疑也是一个任意文件读取漏洞三、在URL处未见传入的参数,进行抓包查看四、进行测试五、对其他文件进行读取...
2020-04-21 01:01:07
192
原创 我的webug通关之路:第一关(中级篇)
一、关卡题目二、进入后点击发现无效果三、根据查看源代码发现路径错误四、修改源代码后,正常返回图片五、这个漏洞是任意文件读取漏洞六、进行检验...
2020-04-21 00:51:49
130
原创 我的webug通关之路:第十六关(基础篇)
第一步:题目第二步:打开题目第三步:输入进行测试第四步:输入10.10.10.10第五步:burpsuite拦截请求查看第六步:对Host进行修改得到回显:第七步:在网上查攻略得知,还要把Referer改为www.baidu.com才会得到flag...
2020-03-21 17:44:23
180
原创 我的webug通关之路:第十五关(基础篇)
第一步:页面提示图片无法上传第二步:打开题目第三步:上传一个一句话木马得到的回显:第四步:使用burpsuite拦截查看第五步:修改MIME
2020-03-21 16:27:40
162
原创 我的webug通关之路:第十四关(基础篇)
第一步:页面提示是一个存储型XSS漏洞第二步:打开题目第三步:在留言处上传第四步:成功弹框第五步:审查网页元素
2020-03-21 15:55:33
106
原创 我的webug通关之路:第十三关(基础篇)
第一步:关卡提示是XSS漏洞第二步:打开页面,只有一个666的超链接,无任何交互的窗口第三步:打开审查页面查看第四步:点击超链接,转到什么页面第五步:传递检测XSS代码...
2020-03-21 11:20:12
186
原创 我的webug通关之路:第十二关(基础篇)
第一步:要求是寻找系统密码第二步:打开发现是上传文件的接口第三步:上传一个PHP文件看会发生什么第四步:使用蚁剑连接一下第五步:打开D盘寻找密码第六步:上传一个密码抓取工具mimikatz来从进程里抓取密码(由于工具mimikatz的限制我是用虚拟机传上去的)第七步:使用mimikatz把密码爆出来(命令:mimikatz.exe “privilege::debug” “s...
2020-03-16 21:43:21
200
原创 我的webug通关之路:第十一关(基础篇)
第一步:提示和上一关很像,下载抓包查看第二步:使用御剑对该路径进行目录扫描第三步:到db文件夹下查看第四步:使用burpsuite抓包修改下载该文件...
2020-03-16 19:33:09
166
原创 我的webug通关之路:第十关(基础篇)
第一步:打开第十关就是这样的界面在网上查了攻略,说是与路径相关而且代码没有写完,我进去看源代码,发现真的没有写完,但是知道了传递函数第二步:记得第三关已经把网址的目录全都爆破出来了第三步:返回它的上级目录第四步:得到第十关的目录结构第五步:1/的文件夹打不开,使用御剑进行一下目录扫描第六步:访问db第七步:构造URL来下载这个文件第八步:取得下载下来的文件里的fla...
2020-03-16 19:19:35
189
原创 我的webug通关之路:第八关(基础篇)
第一步:根据网上的攻略,和webug的提示,对这个题又有些想法,进行尝试webug提示是一个CSRF漏洞第二步:进去操作,抓包进行查看第三步:抓包查看第四步:构造恶意页面第五步:将恶意网页的链接发给管理员,等待管理员的点击,只要管理员一点击,就会获取flag...
2020-03-16 19:15:42
154
原创 我的webug通关之路:第九关(基础篇)
第八关弄了很长时间,没有弄出来,曾一度以为我的webug有什么问题,重新下载了一个哎。忽略第八关,开启第九关。第一步:第九关是要跳转到百度第二步:打开是一个登录窗口第三步:常试登录一下,发现可以使用前面关卡的用户名和密码登录第四步:登录后的页面和前面一样,但是修改密码后会转向找不到服务的页面第五步:题目提示要转到百度的页面,那么可能是一个URL漏洞第六步:成功解决...
2020-03-16 15:08:24
176
原创 我的Webug通关之路:第七关(基础篇)
第一步:打开第七关,发现还是那个登录页面,使用提示的用户名和密码可以登录第二步:登录进去,发现了一个更改密码的超链接第三步:点击超链接,进入更改密码的窗口第四步:但是发现打开更改密码的页面信息是由URL传递过去的第五步:可以尝试修改name属性来找到管理员的更改页面第六步:成功登陆...
2020-03-16 10:56:23
141
原创 我的Webug通关之路:第六关(基础篇)
第一步:打来网页,得到一个登陆页面操作了好久才发现用户名和密码在第七关的提示处第二步:使用用户名和密码登录,得到一个购买窗口第三步:根据网页的提示要花最少的钱,我猜测是一个逻辑漏洞,进行抓包尝试第四步:修改买的书的本数来进行少价拿书第五步:修改抓包修改书的价钱第六步:成功没花一分钱购买了四本书...
2020-03-15 22:18:17
134
原创 我的Webug通关之路:第五关(基础篇)
第一步:进行观察提示确定这是一个头注入,具体是什么类型的头注入需要测试①测试User-Agent②测试XFF第二步:发现注入点,进行利用①猜解列数②报数据库名③不知什么原因,爆完库名后不能继续爆表名,无法向下进行④经过网上查攻略,发现这样的语句可以爆出flag,但不知道为什么。...
2020-03-15 16:20:02
213
原创 我的Webug通关之路:第四关(基础篇)
第一步:第四关提示验证码为五位时可以进行爆破,首先进行尝试第二步:开始爆破使用burpsuite第三步:测试是否为真实密码
2020-03-15 11:18:59
182
原创 我的Webug通关之路:第三关(基础篇)
第一步:打开网页进行观察第二步:得到网页路径第三步:根据路径来看能得到什么信息第四步:获取信息第五步:进行在线MD5加密第六步:打开目录,获取flag...
2020-03-14 16:59:39
127
原创 我的Webug通关之路:第二关(基础篇)
第一步:拿到网页来发现网页是否存在问题第二步:发现并不存在xss,按照网页提示下载到本地查看照片存在什么信息使用WinHex查看照片的十六进制第三步:将照片后缀名改为.zip来查看隐藏的是什么文件...
2020-03-14 16:26:45
268
原创 Python小练习之简单计算机之Tkinter(3)
今天要连发俩篇了,这是一个简单的计算机窗口化界面,运用的当然还是我们的Python的Tkinter模块生成的啦。这一篇比上一篇相比,在Enter中加上了输入检验,倘若不符合标准,当然是显示不了的了。这就必须用到三个参数:1.validate2.validatecommand3.invalidatecommand1、validate的作用是选择如何检验,我在此次练习中使用的是 ‘key’...
2019-11-06 21:53:01
326
原创 Python的一个用户登录窗口之Tkinter(2)
今日是继续学习Python的tkinter模块第二天,今天根据学习,自己制作了一个图形化的登录窗口使用了,我使用了tkinter的Entry方法制作了窗口化的登录界面,tkinter模块并没有进行后面的验证,仅仅只制作了一个窗口。此次练习使用了Entry输入窗口还使用了比较高级的网格状配位的grid()方法。这是我的代码:import tkinter#创建窗口root = tkint...
2019-11-06 21:34:02
982
原创 Python学习之Tkinter模块(1)
今天学习了Python的Tkinter模块,这个模块的内容有些多,想要自己边慢慢学习,慢慢写。这是分享的第一个小部分。这个是我自己在学习后的练习,特别简单。它用到了:1、创建窗口:tkinter.TK()2、自动放置:pack()3、按钮控件:tkinter.Button()4、框架:Frame()5、标签:tkinter.Label()6、消息循环:tkinter.mainloo...
2019-11-04 22:06:15
321
1
原创 几个Python小练习
发几个Python小练习吧,每日锻炼一点点1,为抵抗洪水,战士连续作战89小时,编程计算共多少天零多少小时?我又自己添加了一点东西,把作战时间改成自己输入的了。def time_to_day(): day = 0 tim = int(input("战士抵抗了多少小时:")) chose = True while chose: if tim >...
2019-11-01 22:28:17
666
原创 一个Python猜字小游戏
开始Python的学习已经有了一小段时间,同学进行java的编程上传,我一看挺有意思,也来凑凑热闹,也希望可以得到锻炼,希望各位大佬可以指正一下我的代码,或是展示展示大佬们的高超编码手艺,Python小菜鸡来也。同学的一个编程题目:Python猜谜小游戏,产生随机数,输入猜的数字,大的话,输出“大了”,小的话,输出“小了”,猜对,输出“恭喜你,猜对了”。我又加了点东西,输出一个窗口...
2019-10-31 21:40:15
959
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人