- 博客(32)
- 收藏
- 关注
RSS订阅原创 Python数据容器2
字典的key和value可以是任意数据类型(key不可为字典),那么,就表明,字典是可以嵌套的。首先,因为集合是无序的,所以集合不支持:下标索引访问。字典同集合一样,不可以使用下标索引,但是字典可以通过key值来取得对应的value。均无法完成,如果必须要做,只能得到一个新的字符串,旧的字符串时无法修改的。结果:获得指定key的value,同时字典被修改,指定key的数据被删除。功能:对比集合1和集合2,在集合1内,删除和集合2相同的元素。集合不支持下标索引,不能用while循环,可以用for循环。
2023-10-30 17:16:39
81
原创 python数据容器
根据特点(是否支持重复元素、是否可以修改、是否有序等)分为五类:列表(list)、元组(tuple)、字符串(str)、集合(set)、字典(dict)。一种可以容纳多份数据的数据类型,容纳的每一份数据称之为1个元素每一个元素,可以是任意类型的数据,如字符串、数字、布尔等。可以反向索引,也就是从后向前,从-1开始,一次递减(-1,-2,-3,……列表的每一个元素,都有其位置下标索引,从前往后的方向,从0开始,依次递增。语法:列表.insert(下标,元素),在指定的下标位置,插入指定的元素。
2023-10-15 19:34:35
134
原创 python函数
Python中有一个特殊的字面量:None,其类型是:<class ‘NoneType’>,无返回值的函数,实际上就返回了None这个类型。函数A中执行到调用函数B的语句,会将函数B全部执行完成后,继续执行函数A的剩余内容。局部变量的作用:在函数体内部,临时保存数据,即函数调用完成后,则销毁局部变量。函数:是组织好的,可重复使用的,用来实现特定功能的代码段。在函数进行计算的时候,接受外部(调用时)提供的数据。定义在函数体内部的变量,即只在函数体内部生效。-函数定义中的参数,称之为形式参数。
2023-10-01 23:35:28
97
原创 域环境搭建与内网信息收集(2)
例:net user jjj Ab12345 /add /domain。8、查看当前计算机名,全名,用户名,系统版本,工作站域,登陆域。1、获取当前组的计算机名(一般remark有Dc可能是域控)9、查看域控制器(多域控制器的时候,而且只能用在域控制器上)net user 用户名 密码 /add /domain。3、从计算机名获取ipv4地址。1、查看域时间及域服务器的名字。将普通域用户提升为域管理员。10、查询所有计算机名称。4、查看域中的用户名。7、添加域管理员账号。
2023-09-24 19:09:09
147
原创 域环境搭建与内网信息收集(1)
域环境准备:Windows server 2008(DC)、Windows server 2003( DM)、Windows xp professional(DM)域搭建完成,主域控会生成一个krbtgt账号他是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向身份认证。Ps:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码。4、配置域服务: dos下面输入。3、服务器管理器---角色。win2008(域控)6、域数据存放的地址。
2023-09-17 22:25:18
76
原创 python判断语句和循环语句
1、python中常用的有6种值(数据)的类型:2、布尔类型的字面量TRUE:表示真FALSE:表示假3、定义变量存储布尔类型数据变量名 = 布尔类型字面量4、比较运算符5、实际操作。
2023-09-09 21:41:14
475
原创 python基础语法1
表达式:表达式就是一个具有明确结果的代码语句,如1+1、type(“字符串”)、3*5等在变量定义的时候,如 age = 11+ 11,等号右侧的就是表达式。三引号定义法,和多行注释的写法一样,同样支持换行操作使用变量接收它,它就是字符串不使用变量接收它,就可以作为多行注释使用。-%5d:表示将整数的宽度控制在5位,如数字11,被设置为5d,就会变成:空格 空格 空格11,用三个空格补足宽度。注释不是程序,不能被执行,只是对程序代码进行解释说明,让别人可以看懂程序代码的作用,能够大大增强程序的可读性。
2023-09-03 19:08:51
54
原创 Docker学习笔记3
Linux文件系统由和rootfs两部分组成bootfs: 包含bootloader (引导加载程序)和kernel (内核)rootfs: root文件系统,包含的就是典型Linux 系统中的/dev,/proc,/bin,/etc等标准目录和文件不同的linux发行版,bootfs基本一样,而rootfs不同,如ubuntu,centos等。
2023-08-05 12:26:43
89
1
原创 Docker学习笔记2
v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf:将主机当前目录下的/conf/nginx.conf挂载到容器的:/etc/nginx/nginx.conf配置目录。-v $PWD/logs:/var/log/nginx:将主机当前目录下的logs目录挂载到容器的/var/log/nginx日志目录。3、创建容器,设置端口映射、目录映射。3、创建容器,设置端口映射、目录映射。3、创建容器,设置端口映射、目录映射。3、创建容器,设置端口映射、目录映射。
2023-07-30 08:51:40
58
原创 Docker学习笔记1
镜像和容器的关系,就像是面向对象程序设计中的类和对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。-d:以守护(后台)模式运行容器,创建一个容器在后台运行,需要使用docker exec进入容器,退出后,容器不会关闭。通常与-t同时使用,加入it这两个参数后,容器创建后自动进入容器中,退出容器后,容器自动关闭。创建一个容器,挂载一个目录,让其他容器继承自该容器(--volumn-from)-it:创建的容器一般为交互式容器,-id创建的容器一般为守护式容器。
2023-07-21 16:36:26
155
原创 如何在虚拟机里安装Pikachu?(基于Windows7)
2、修改PHPstudy端口:其他选项菜单—>phpstudy设置—>端口常规设置。7、找到config.inc.php,用记事本打开。12、点击“点击这里”,进入首页,安装成功。3、修改80端口为81端口—>点击应用。5、将Pikachu解压到根目录下。6、打开Pikachu,打开inc。1、前提:已安装PHPstudy。10、点击提示,初始化安装。11、点击安装/初始化。4、打开网站根目录。
2023-07-14 12:03:48
240
原创 S2-061远程代码执行漏洞和fastjson 1.2.24 反序列化导致任意命令执行漏洞复现
1. 复现S2-061远程代码执行漏洞(1) cd vulhub/struts2/s2-061 切换目录。(2) docker-compose up -d 启动。(3) http://192.168.80.161:8080/(4)执行命令:http://192.168.80.161:8080/?id=%25{(%27Powered_by_Unicode_Potats0%2cenjoy_it%27).(%23UnicodeSec+%3d+%23application[%27or
2022-04-21 20:43:47
2502
原创 S2-052远程代码执行漏洞和S2-045远程代码执行漏洞复现
1.复现S2-052远程代码执行漏洞(1) cd vulhub/struts2/s2-052 切换目录。(2) docker-compose up -d 启动(3) http://192.168.80.157:8080/orders.xhtml(4)burpsuite抓包。(5)send to repeater,修改数据包:POST /orders/3/edit HTTP/1.1Host: 192.168.80.157:8080Accept: */*A
2022-04-21 20:41:30
1307
原创 Apache Shiro 认证绕过漏洞复现
(1) cd vulhub/shiro/CVE-2020-1957 切换目录。(2) docker-compose up -d 启动。(3) http://192.168.43.128:8080/(4)burpsuite抓包。(5)send to repeater,访问admin页面,会跳转到login页面。绕过:/xxx/..;/admin/放包。特征及防御特征:返回包中包含rememberMe=deleteMe字段。防御:升级shiro到1
2022-04-21 20:38:30
240
原创 tomcat弱口令漏洞复现
(1) cd vulhub/tomcat/tomcat8 切换目录。(2) docker-compose up -d 启动。(3)访问:http://192.168.43.138:8080/(4)进入容器,查看初始密码:docker exec -it 96b bashcd /usr/local/tomcat/confcat tomcat-users.xml(5)点击Manager App,输入账户密码。(6)准备木马文件shell.jsp:<
2022-04-21 20:35:07
648
原创 tomcat put方法任意写文件漏洞
(1)cd vulhub/tomcat/CVE-2017-12615 切换目录。(2) docker-compose up -d 启动。(3)访问:http://192.168.43.137:8080/(4)burpsuite抓包。(5)send to repeater,修改为PUT /l3yx.txt。(6) docker exec -it 3e7 bash ; cd webapps/ ;cd ROOT ;cat l3yx.txt进入容器,查看。...
2022-04-21 20:34:16
2865
原创 vulhub Apache HTTPD 多后缀解析漏洞漏洞复现
(1)切换目录:cd vulhub/httpd/cd apache_parsing_vulnerability/(2) docker-compose up -d 启动。(3) http://192.168.247.129:85/(4)编写上传文件,修改后缀名。(5)上传文件,浏览器解析获得地址。(6)进入获取的地址:http://192.168.247.129:85/uploadfiles/zjf.php.jpg...
2022-04-21 20:31:57
1136
原创 weblogic管理控制台未授权远程命令执行漏洞和weblogic SSRF漏洞复现
1 weblogic管理控制台未授权远程命令执行漏洞复现(1)cd CVE-2020-14882 切换目录。(2)docker-compose up -d 启动。(3)访问http://192.168.241.128:7001/console(4)http://192.168.241.128:7001/css/%252e%252e%252fconsole.portal绕过漏洞,未授权访问后台管理页面。(5)burpsuite抓包。(6)send to repe..
2022-04-21 20:30:12
1533
原创 如何对一个获得授权的网站进行渗透测试?
(1) 信息收集。获取域名的whois信息,获取注册者邮箱密码姓名电话等;查询服务器旁站及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞;查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞;查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等;扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针;google hack 进一步探测网
2022-04-15 20:26:15
530
原创 vulhub漏洞复现:Weblogic 任意文件上传漏洞(CVE-2018-2894)、Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)
1.1 Weblogic 任意文件上传漏洞(CVE-2018-2894)(1)cd CVE-2020-14882 切换目录。(2)docker-compose up -d 启动。(3) 访问http://192.168.85.128:7001/console(4)查看密码和用户名:docker-compose logs | grep passworddocker-compose logs | grep username(5)登录。(6)点击部署,点击安装。
2022-04-15 20:23:41
1354
原创 Nginx 解析漏洞复现
1、漏洞原理(1)由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。(2)但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于
2022-04-15 20:21:03
5050
原创 Apache SSI 远程命令执行漏洞、Apache HTTPD 多后缀解析漏洞复现
1、 Apache SSI 远程命令执行漏洞复现(1)切换目录:cd vulhub/httpd/ssi-rce。(2)docker-compose up -d 启动。(3)访问;http://192.168.254.128:8080/upload.php(4)上传一个php文件,显示不支持的上传的类型。(5)上传.shtml文件。(6)访问上传的文件:http://192.168.254.128:8080/zjf.shtml2、Apache HTTPD
2022-04-15 20:18:10
3342
原创 Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)和Nginx 越界读取缓存漏洞漏洞复现
1、Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)(1)漏洞原理攻击者可以利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。(2)修复升级到1.11.3或1.12.0版本。(3) cd vulhub/flink/CVE-2020-17519 切换目录。(4)docker-compose up -d 启动。
2022-04-11 19:51:37
425
原创 MySQL身份认证漏洞(CVE-2012-2122漏洞复现
(1)漏洞原理当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号。(2)修复①对数据库进行升级打补丁。②在防火墙上关闭MySQL端口。(3)cd vulhub/mysql/CVE-2012-2122 切换目录。(4)vim docker-compose.yml 修改端口映射。(5)dock
2022-04-11 19:48:43
2878
原创 vulhubapache log4j2(CVE-2021-44228)漏洞复现
(1)原理:Apache Log4j 2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。该漏洞一旦被攻击者利用会造成严重危害。(2)cd vulhub/log4j/CVE-2021-44228 切换目录。(3)docker-compose up -d 启动。访问:http://
2022-04-11 19:46:49
1363
原创 搭建微步蜜罐,启动通用OA系统仿真登陆蜜罐,使用awvs来去进行扫描通用OA系统仿真登陆蜜罐,nmap工具扫描搭建蜜罐的系统。
(1) 运行版本HFish:docker run -itd --name hfish \-v /usr/share/hfish:/usr/share/hfish \--network host \--privileged=true \threatbook/hfish-server:latest(2)配置后续升级:docker run -d \--name watchtower \--restart unless-stopped \ -v /var/run/...
2022-04-11 19:43:35
2116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人