- 博客(20)
- 收藏
- 关注
RSS订阅原创 vauditdemo 重装漏洞 复现
sys/config.php文件内,其中可以发现str_tmp变量内有四个变量,分别是。如果存在./sys/install.lock文件,则直接跳转到index.php,但是没有结束后面的代码,所以这里存在重装漏洞。由于install.php文件的开头if语句判断是否安装这里没有结束后面的代码,所以导致重装漏洞。原来首页直接文件包含了./sys/config.php文件,所以执行了插入的语句。安装成功,直接跳转到首页发现插入的恶意语句phpinfo() 成功被解析。结束代码后,就不能再接收参数了。
2024-08-14 14:41:25
450
原创 玄机靶场 ---apache日志分析
debain/ubuntuRed Hat/CentOS查询每个ip访问次数awk ‘{print $1}’ access.log.1 | uniq -c | sort答案flag{192.168.200.2}查询指定ip的请求头awk ‘$1 == “192.168.200.2” {print $0}’ access.log.1 | tail答案:“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
2024-08-01 14:54:32
318
转载 golang 爬虫修炼06 ---POST请求,以及设置代理,取消证书,处理json格式数据
/ 添加自定义请求头// 发起请求若要传输json数据,则添加。
2024-06-27 17:06:45
84
原创 golang 爬虫修炼05 ---豆瓣电影横、纵向爬取
所谓横向爬取,是指在爬取的网站页面中,以“页”为单位,找寻该网站分页器规律。纵向爬取,是指在一个页面内,按不同的“条目”为单位。找寻各条目之间的规律。第二页:https://movie.douban.com/top250?第三页:https://movie.douban.com/top250?第四页:https://movie.douban.com/top250?F12查看一个电影的名字,发现同一部电影span.title居然有两个。如下图所示,往上发现每个电影的img标签的alt元素值就是每个电影名。
2024-06-26 15:20:53
478
原创 golang 爬虫修炼04 ---利用正则提取数据
函数的主要作用是将正则表达式中,奇形怪状的号(如.*[.)转换成 Go 语言能识别的格式,并将其存成结构体格式,方便编译器识别。返回值:返回成功匹配的二维数组[][][][][][][][][] []string。通常传-1,表示匹配所有。使用FindAllStringSubmatch()函数。解析失败时会产生 panic错误。使用regexp.MustCompile()函数。
2024-06-25 17:20:53
691
原创 golang 爬虫修炼03 ---百度贴吧并发爬虫
来到贴吧首页,F12开启浏览器抓包,随便输入一个词条搜索。爬取百度贴吧指定词条搜索结果的多页,并保存指定页面。加入协程、waitgroup,给io操作加上读写锁。qw参数是搜索的词条,被url强制编码的中文字符。对比可以发现pn参数为几返回的页面就是第几页。封装一个get函数,接收要搜索的关键词和页数。,由于这个io操作文件导致速度很慢。获取用户输入,然后进行爬取和保存。封装一个函数,作为保存文件。并返回爬取的网页body。抓到搜索后的首页url。运行后会发现速度特别快。
2024-06-20 20:25:24
416
原创 golang 爬虫修炼02 ---协程、互斥锁、读写锁、waitgroup
在任务切回来的时候,恢复先前保存的寄存器上下文和栈,这样就保证了该线程能够最大限度地处于就绪态,即随时都可以被cpu执行的状态,相当于我们在用户程序级别将自己的i0操作最大限度地隐藏起来,从而可以迷惑操作系统,让其看到:该线程好像是一直在计算,io比较少,从而会更多的将cpu的执行权限分配给我们的线程(注意:线程是CPU控制的,而协程是程序自身控制的,属于程序级别的切换,操作系统完全感知不到,因而更加轻量级)在理想的情况下,不管两个协程的函数如何交替,最后输出的结果都应该为0,但是这里输出的是。
2024-06-20 15:33:00
698
原创 golang 爬虫修炼01 ---爬取百度首页
使用bufio.Scanner创建一个扫描器,然后通过循环使得scanner.Scan()方法逐行读取。深度解析http.Get返回什么,按住Ctrl并点击Get跳转到源代码。发现Response是个结构体,去掉所有注释后如下所示。最后一定得用string()把字节切片转换为字符串。ioutil.ReadAll()可以直接读取内容。1、resp 类型:Response的指针。可见Get函数,返回的是两个参数。所以,resp返回的是个结构体。查看Response是什么。爬取百度首页并保存下来。
2024-06-18 22:51:18
210
原创 python GUI编程 ----tkinter学习01
【Python-GUI图形界面编程_GUI编程实例_快速入门】 https://www.bilibili.com/video/BV1EP411P7wi/?python gui编程优先学习tkinter模块 因为该模块是python内置模块并且简单。这一篇文章所需要学的就在如下代码所示,解释也在里面,仔细解读便能明白。最重要的最基础的创建一个主窗口如下。
2024-04-22 22:22:33
260
1
原创 python GUI编程 ----tkinter学习02
【Python-GUI图形界面编程_GUI编程实例_快速入门】 https://www.bilibili.com/video/BV1EP411P7wi/?这一章学习继承tkinter模块的Frame类,并创建一个主窗口。复习一下上一章,创建一个主窗口的基础代码。其他看不懂不重要,这一章主要是看懂继承类。这是最基础的 也是搭积木的地基。点击【点击是帅哥】弹窗。
2024-04-22 22:22:22
142
1
原创 绕过cdn
通过在线工具超级ping,如果结果各地ping ip不太一样,证明使用了cdn。服务器可能会有多个域名,如果它的服务器的子域名可能因为访问量问题而不需要做CDN。这样我们直接nslookup 域名就直接解析出目标真实ip了。和各地ping一个原理,服务器可能在偏僻国家并没有做cdn。以国外的ip请求访问 因为可能对方只做了国内的cdn。查询历史ip域名绑定记录,很可能ip还是和现在一样的。直接ddos对方 消耗掉cdn资源。ico文件的hash值在引擎上搜索。通过邮件原文查看真实ip。
2024-04-12 18:05:59
282
原创 新手首次php代码审计--熊海cmsV1.0
首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计首次代审--熊海cmsV1.0附源码下载链接将源码导入seay系统,并开始审计。
2024-04-12 17:20:10
1291
1
原创 python selenium模块联合带带弟弟破解滑块验证码
具体解释都在代码块里,这里再提一点,由于极验的滑块验证码会检验鼠标轨迹,所以必须模拟人手的鼠标滑动轨迹,所以我搞了一个加速的函数。#利用By.XPATH锁定元素当然还有By.CLASSNAME、By.ID等等,提供不同元素名锁定元素。#传入处理好的滑块图片和有缺口的背景图片,实现计算距离,准确度很高,但是可能固定查5左右,要自己调试。计算距离的主要需要图片就是通过hk.png处理后的hk_jg.png和bg.png两个图片。提取出来如下图所示,(hk_jg.png是下一个模块处理后的结果,不用管)
2024-03-25 18:33:31
938
2
原创 cms指纹识别原理及脚本实现
该脚本的原理就是批量拼接url+字典里的"staticurl"进行get请求,然后进行MD5加密比对。匹配上了就将cms信息保存在当前目录的jg,json文件里。(由于cms指纹库太老了,所以说不太推荐使用)cms指纹库格式为JSON如下图所示。用来识别历史cms的程序。这是一个很简单的小工具。代码如下所示,非常简单。
2024-03-16 00:29:23
499
1
原创 用户身份与文件权限
把特定命令的执行权限赋予指定用户,比如把root的touch赋予给普通用户,那么在普通用户下用sudo [参数] touch创建的文件属主是root。-u [用户名(UID)]:用指定的用户身份执行命令(可以使属组为指定用户名的属组)设置了SUID后属主的权限rwx会变成rws(如果属主的权限没有x,s会是大写的)设置了SGID后属主的权限rwx会变成rws(如果属组的权限没有x,s会是大写的)设置了SBID后属主的权限rwx会变成rwt(如果属主的权限没有x,t会是大写的)
2023-06-09 09:22:16
69
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人