自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

win176489的博客

  • 博客(18)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 xxe-lab学习

xxe-lab学习xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1Host: 10.10.6.168User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0Accept: application/xml, text/xml, */*; q=0.01Acc

2022-03-03 14:27:51 885

原创 python小工具之fofa小脚本

python小工具之fofa小脚本记录一个将python列表处理为csv文件的学习过程,并完成一个fofa查询的小工具编写需要用到的库为如下库import requests //request库,用来请求数据import base64 //base64,进行base64编码import pandas as pd //pandas库,数据处理,此处用来处理csvimport csv ...

2021-09-06 17:31:26 1380

原创 某php大马后门分析

某php大马后门分析分析一下手里的一个php大马,网上找的源码是这样的登陆后界面还是比较屌的直接上echo 打印出这些关键变量代码如下输出后发现一个http的地址,还有一个危险函数file_get_contents官方的文档如下再继续看原来的代码再次打印出e和e和e和d的值这里的思路已经明朗了,它这里会请求链接的gif图片,然后通过file_get_contents函数将内容赋值给$_SESSION[‘PhpCode’]通过迅雷下载gif图片,文件内容是如下乱码继续查看原

2021-03-31 17:14:08 303

原创 代码审计之某企业网站管理系统

代码审计之某企业网站管理系统源码是网上随便找的,结构如下安装完成后分析index.php,大部分功能我已经注释出来了,分析源码发现,此处总共关注几个变量,分别是bid,cid,did,setpage,setid。但是传入的参数均经过正则处理,无法进行SQL注入根据包含文件接着分析includes文件夹下的文件其中comm.php中比较重要的代码如下这段代码对GET和POST方法输入的字符串进行处理,可以避免发生SQL注入。再接着分析文件夹内的文件,发现save.php中存在一处SQL注入,

2021-02-23 14:52:37 185

原创 python工具系列-弱口令工具

python弱口令扫描工具-初始版本篇博客记录下基于python写的gui小工具,也是我学python以来自己动手写的第一款交互型的工具Tkinter: Tkinter 模块(Tk 接口)是 Python 的标准 Tk GUI 工具包的接口 .Tk 和 Tkinter可以在大多数的 Unix 平台下使用,同样可以应用在 Windows 和 Macintosh 系统里。Tk8.0的后续版本可以实现本地窗口风格,并良好地运行在绝大多数平台中。本次用到的主要是tkinter模块引用如下from

2021-01-12 15:16:50 1815 8

原创 python之初识爬虫下篇

** ***python之初始爬虫下篇*****自从上次写了一个简易的小脚本之后,就在写其他方面的东西了,昨天无意间翻出来运行了下我之前写的,发现是这样的之前的不能用了,那就改一下吧对之前的各个点打印出来和以前对比,发现之前的是这样的。。。问题发现了,再写一个url拼接就OK最终代码如下from urllib import requestimport reimport urllibimport osfrom urllib import parsedef geth...

2021-01-05 10:26:58 212 2

原创 python3学习-初识爬虫

python3学习-初识爬虫学习了python100天内的知识,还是收获不小的,今天还是记录一下学习python的一些小知识首先需要了解什么是网络爬虫网络爬虫是一种互联网机器人,它通过爬取互联网上网站的内容来工作。它是用计算机语言编写的程序或脚本,用于自动从Internet上获取任何信息或数据。机器人扫描并抓取每个所需页面上的某些信息,直到处理完所有能正常打开的页面简而言之就是利用计算机编写的程序从网站上提取我们需要的信息一个好的程序首先需要有清晰的逻辑思维这次的目标是爬取一个网站的图片并保存在

2020-08-31 10:28:36 1453 2

原创 python学习小记

python100天1-7天学习小记turtle库中的setheading与right的区别:setheading:小乌龟每旋转完一次,朝向重置为东方向(即x轴正向)right:小乌龟旋转完朝向不重置小乌龟方向规律:正正左顺,负负右逆运算符://与/的区别://取的是取商得到的最小整数,/取的是实际取商得到的数学习python的标准数据类型:数字,字符串,列表,元组,字典,集合简单...

2020-04-30 14:04:24 1279

原创 php-fpm+nginx+php7命令执行漏洞复现过程记录

php-fpm+nginx+php7命令执行漏洞复现受影响的版本php7.0~php7.3漏洞环境搭建漏洞靶机ubuntu16.04 docker环境攻击机kali go环境过程一.搭建docker环境可参考这个大神的搭建过程https://blog.csdn.net/jinking01/article/details/82490688二.下载漏洞环境地址https:...

2019-11-08 12:26:23 2441

原创 cve-2019-0708msf复现过程记录

利用msf复现cve-2019-0708漏洞环境搭建:一台windos7旗舰版 vmware虚拟机一台kali机首先更新msf版本curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wr...

2019-10-23 10:17:23 2746

原创 python中的for循环

Python for循环可以遍历任何序列的项目,如一个列表或者一个字符串。1>利用for循环输出一个直角三角形(斜面右下)代码如下#!/usr/bin/python#-- coding: UTF-8 --rows=int(raw_input('输入列数: '))i=k=1 #i用于控制...

2019-08-19 10:21:53 979

原创 python中的while循环

初学python,为防止以后忘记基础,先找点自己感觉比较重要的基础知识点在此记录一下首先是python语言中的while循环1) while 循环:在给定的判断条件为 true 时执行循环体,否则退出循环体示例如下i=1while i < 10:i += 1if i%2 > 0:print i输出结果为 3 5 7 9i<10 成立条件为i=1,2,3,4,...

2019-08-12 16:10:35 1525

原创 socks4代理网络渗透测试实验

实验目的:利用2级代理功能对3层网络进行渗透 测试靶机 ubantu 192.168.31.207 192.168.1.129 ubantu 192.168.1.100 192.168.2.10 windows2009 192.168.2.100 192.168.首先访问192.1...

2019-08-08 13:07:32 2429

原创 渗透测试系列之iis解析漏洞getshell+内网渗透

本次渗透测试经验分享仅供大家学习交流 本次利用的环境为内网web服务器windows2003(模拟内网主机 ip192.168.152.128 192.168.79.128) 一台外网主机 (ip xxx.xxx.xxx.xxx )攻击机win10(ip 192.168.31.169) kali机(192.168.31.43)环...

2019-06-27 10:23:00 3158

原创 linux渗透之共享漏洞

主机发现使用nmap 对局域网内的主机进行扫描nmap -P0 192.168.31.1/24访问目标的80端口使用dirb爆破一下网站的目录dirb http://192.168.31.236 /usr/share/dirb/wordlists/common.txt通过枚举目录知道这个地址还有一个wordpress的站点利用wpscan扫描一下这个站点,看是否存在插件漏洞...

2019-06-25 14:56:05 694

原创 billu box渗透测试

本地访问目标网站登陆框上方提示show me your sqlli skills 首先测试sql注入在username password提交测试注入的参数和利用sqlmap注入都显示无法注入利用kali的dirb 爆破一下网站的地址 dirb “http://192.168.31.16/” /usr/share/dirb/wordlists/big.txt得到一个test的地...

2019-06-13 18:25:02 1070

原创 内网渗透模拟测试过程

之前好长一段时间,感觉在拿到网站shell和系统shell的时候,面对内网的好多主机,都无从下手。一方面是自身的逻辑思路不是特别清晰,另外还是自身的技术水平不够,但是随着自己慢慢的学习,摸索,自己搭了一个测试的环境开始测试,过程非常坎坷,但是真正学到了东西。测试流程:通过拿到模拟的外网主机shell,进而渗透模拟内网主机的shell测试机器 : 模拟的外网主机windows2003 (双网...

2019-05-31 16:12:14 2120 7

原创 一次渗透经验分享

**一次渗透经验分享** 通过在网上看到好多大佬们使用msf工具来进行渗透测试,然后出于学习和探索工具的功能,自己在本地搭建了一个asp的靶场环境进行渗透。效果还是很不错的。 测试环境:目标机 windows2003 192.168.42.132 攻击机 kali 192.168.43....

2019-05-28 22:52:52 1423

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除