- 博客(20)
- 资源 (8)
- 收藏
- 关注
原创 Eric6与pyqt5学习笔记 3【水平,垂直,网格,窗体四大类布局】
ummm,这段博主时间比较忙,准备下周的比赛还有一个app的开发(即将放到github,欢迎提出意见~),所以学习了好几天才更新第三篇笔记~ 上篇学习笔记提到了从最基本的setGeometry()设置窗口,也提到了居中,利用QDesktopWidget类来解决这个问题,但是,按钮大小和位置也还是固定设置的,这里,带大家继续学习,如何布局~1.布局常用类常用到的布局类...
2017-10-31 23:51:02 2813
原创 MIAC移动安全赛web writeup【不全】
ps:第一次预赛,,,算了不说了;第二次预赛身为web手全程各种服务器崩,心态爆炸,基本上只做了两道签到题;这次还行吧,最起码网络因素没了,也算了尽了全力,写个wp记录下比赛题目WEB-1签到Ascii值大于100,直接z过WEB-2简单的题目利用数组过strcmp,直接拿flagWEB-3送大礼直接google控制台出源码,变量覆盖,u...
2017-10-30 18:33:38 8050
原创 木马学习笔记 1【一句话木马篇】
注意注意:本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流中也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~下面从一些基本种类的一句话木马开始讲起【PHP环境】,主要讲述一句话木马绕过及不死鸟木马的原理1.最最最最基础一句话eval($_POST["...
2017-10-27 21:35:47 7128 6
原创 Eric6与pyqt5学习笔记 2【页面基本布局】
0X01.图形化拖拽生成最基本图形化界面 之前配置了学习环境,现在来正式学习吧,为了便于理解,首先推荐大家去使用图形化界面拖拽生成一个,这里推荐一个博主的博客,点这里,先去熟悉一下基本用法0x02.正式了解pyqt5代码 参考了各种资料,从最基础的开始入门吧,1.生成一个窗口<span style="color:#333333"># -*- co...
2017-10-26 18:10:54 2913 1
原创 python3将接收到的json数据存入数据库【mysql】
代码直接放下面了,备注的很清晰,有问题欢迎留言交流#!/user/bin python# -*- coding:utf-8 -*- ''' @Author: GETF @Email: GETF_own@163.com @DateTime: 2017-10-26 11:21:04 @Description: Description '''''...
2017-10-26 11:31:47 9472 4
转载 SublimeText3 添加注释@Author/@Email/@DateTime/@Description
原文链接:http://blog.csdn.net/tianshan2008/article/details/48397741作者:浪羁天涯SublimeText 快速添加注释实验环境:mac #博主window10测试没问题下面代码记得改author和email1. 新建文件 common_head.py (~/Library/Application S...
2017-10-25 00:30:23 3201
原创 python3第三方使用smtp发送邮件附带xlsx文件【已解决中文名报错】
正在做的一个项目的后端开发遇到的问题,查了好久的资料,应该是邮箱编码的问题,换成gbk就可以了参考代码如下:# -*- coding:utf-8 -*- ''' @Author: GETF @Email: GETF_own@163.com @DateTime: 2017-10-25 00:25:02 @Description: Descript...
2017-10-25 00:04:54 5661
原创 window下利用ip反查域名与利用域名查ip
一、已知IP地址查对应的域名: nslookup x.x.x.x(IP地址)---即可查看对应的域名;二、已知域名查对应的IP地址: ping 对应的域名----即可查看对应的IP地址。注释:不行的话更换下dns解析的服务器,滑稽...
2017-10-22 20:18:13 14265 1
原创 python从数据取出数据转为json型
其实也没什么难的,之前卡住了,写个博客以后备用class A(): def __init__(self): self.db = pymysql.connect(db='', host='localhost', port=3306, user='', passwd='', charset='ut...
2017-10-22 19:05:16 6157
原创 vs2017配置作业环境【opengl+opencv】
参考博客:http://blog.csdn.net/songqiu65/article/details/68067715?locationNum=15&fps=1 作者:songqiu65http://blog.csdn.net/qq_19003345/article/details/76098781 作者:葡萄君为了做图形学大作业总结的一个配置,,大神略过1....
2017-10-20 14:00:23 4090 1
原创 Ubuntu 16.04使用root 帐号开启 SSH 登录
测试环境为腾讯云ubuntu16.04基本环境1.默认使用ubuntu用户登录,密码为服务器配置时设置的密码,可在重置密码中修改2.修改 root 密码sudo passwd root3.修改配置文件sudo vi /etc/ssh/sshd_config找到下面相关配置:# Authentication:LoginGraceTime 120PermitRoo...
2017-10-20 13:47:53 44788 3
原创 2017秋季赛Web安全测试训练赛wp【安恒】
0x00编辑器的锅看到题目名字就差不多猜到了,swp文件泄露,http://114.55.36.69:20380/.login.php.swp,下载拿到swp文件,打开虚拟机,启动kali,利用命令行执行vim -r login.php.swp,修复看到源码,很明显的name和password,输入,直接getflag0x01 服务发现这题awvs没扫到有啥漏洞,表哥给的提示是rsyn...
2017-10-16 17:53:02 4461
转载 Vue.js2.0到APP【HBuilder】
vue.js这里不提怎么安装了,前一篇转载的博客写的非常棒,这里转载整理了如何生成app的博客~第一次见到装逼到我不得不服的博主,写的很好,语言也十分幽默,有兴趣的可以前去原文观看~原文链接:http://blog.csdn.net/xh21bao/article/details/70652815 作者:xh21bao1、找个你喜欢地方,新建一个文件夹(路径别弄中文免除后患...
2017-10-12 16:35:01 1271
原创 爆破脚本+过验证码
原题链接:http://ctf1.shiyanbar.com/shian-s/世安杯线上赛的一道题目,,,主要是仔细,,,查看源码这就很明显了,爆破,坑点在于有验证码脚本附在下面,,,__author__="GETF"import requestsimport refrom requests.exceptions import RequestException...
2017-10-10 22:34:49 5183
转载 sql注入基于布尔/时间的盲注详解
本来想自己总结写一篇的,发现有篇写的很好,转载mark一个~原文链接:http://www.jb51.net/article/93445.htm基于布尔的盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量...
2017-10-07 14:55:19 9500
原创 __FILE__ 与 $_SERVER['SCRIPT_FILENAME']的区别
写脚本的时候参考别人的脚本看到同一个位置有不同的写法,本地做了个测试,测试下这两个的区别第一段代码:第二段代码:测试页面显示:上述的测试很明显的表明了其区别,$_SERVER['SCRIPT_FILENAME']显示的是当前执行脚本的绝对路径__FILE__ 显示的是当前执行代码的来源文件的绝对路径...
2017-10-06 14:50:37 584
原创 ctf/web源码泄露及利用办法【总结中】
.hg源码泄漏漏洞成因:hg init的时候会生成.hge.g.http://www.am0s.com/.hg/漏洞利用:工具:dvcs-ripperrip-hg.pl -v -u http://www.am0s.com/.hg/.git源码泄漏漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等...
2017-10-06 14:18:13 21832 2
转载 CTF线下赛WAF【参考,自行修改】
原文链接:http://www.cnblogs.com/Oran9e/p/7233478.html作者:Oran9e期待已久的WAF<?php error_reporting(0); define('LOG_FILENAME','log.txt'); function waf() { if (!function_exis...
2017-10-05 14:53:29 13168 1
原创 sql报错注入总结【积累中】
==========================第一次总结尝试==============================首先放一下测试的表第一条报错注入语句:select password from sql_test where username = 'admin' and (select 1 from (select count(*),concat(version(...
2017-10-05 12:44:12 3524
转载 CTF线下攻防赛总结
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/作者:Rcoll总结的非常好,转载收藏,感谢表哥的分享~一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
2017-10-01 20:36:08 33837
一本书读懂TCP_IP.pdf 高清中文版 带目录
2019-01-15
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
2019-01-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人