- 博客(128)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 常用请求伪装头
X-Forwarded-For:127.0.0.1X-Forwarded:127.0.0.1Forwarded-For:127.0.0.1Forwarded:127.0.0.1X-Forwarded-Host:127.0.0.1X-remote-IP:127.0.0.1X-remote-addr:127.0.0.1True-Client-IP:127.0.0.1X-Client-IP:127.0.0.1Client-IP:127.0.0.1X-Real-IP:127.0.0.1Ali-
2020-08-31 17:04:48
1025
原创 PyJWT安装和用法示例
0x01 简介PyJWT是一个Python库,可用于编码和解码JSON Web令牌(JWT)。JWT是一种开放的行业标准(RFC 7519),用于在两方之间安全地表示索赔。0x02 安装 pip3 install pyjwt0x03 用法示例jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256')jwt.decode(...
2020-04-24 09:00:20
3538
原创 phpmyadmin爆破绝对路径
phpmyadmin爆绝对路径phpMyAdmin/libraries/select_lang.lib.phpphpMyAdmin/darkblue_orange/layout.inc.phpphpMyAdmin/index.php?lang[]=1phpMyAdmin/themes/darkblue_orange/layout.inc.php转载链接:https://www.jian...
2020-04-16 09:46:52
4030
原创 删除Cloudflare记录后DNS仍然解析的问题解决记录
0x01 问题之前域名使用国外免费CDN(Cloudflare)进行内容分发,后由于速度不佳,遂删除。然后把腾讯云的域名DNS改回国内之后,还是不能生效。但是!删除之后CDN仍然存在,无论是从国内还是国外ping都如下图所示,全部为国外CDN的ip,境内访问经常ping不通。所以当前解决的问题就是:刷新DNS服务器的解析。0x02 解决办法清除 CloudFlare Purge...
2020-04-14 17:59:08
12338
4
原创 加速更新DNS解析记录的方法
问题:之前域名使用国外免费CDN(Cloudflare)进行内容分发,后由于速度不佳,遂删除。然后把腾讯云的域名DNS改回国内之后,还是不能生效。但是!删除之后CDN仍然存在,无论是从国内还是国外ping都如下图所示,全部为国外CDN的ip,境内访问经常ping不通。所以当前解决的问题就是:刷新DNS服务器的解析。請輸入網域名稱,您可以選擇 DNS 記錄之一:A、AAAA、CNAM...
2020-04-14 17:53:14
1994
原创 Python中使用socks5设置全局代理
0x01介绍PySocks使您可以通过SOCKS和HTTP代理服务器发送流量。它是SocksiPy的现代分支,具有错误修复和其他功能。0x02 安装λ pip3 install Pysocks0x03 测试正常请求,httperror无法获得加入socks5代理后,可以获得当前程序的全局代理可以正常访问import socketimport sockssocks....
2020-04-14 10:40:04
20496
20
原创 python 安装pandas教程
python3 安装pandas如果使用python2需要安装的话,可以用pip install pandas如果使用python3需要安装的话,可以用pip3 install pandas会自动安装依赖库λ pip3 install pandas调用包,看下是否安装成功λ python3Python 3.8.1 (tags/v3.8.1:1b293b6, Dec 18 2019...
2020-04-14 10:13:37
7244
2
原创 修改Linux系统时间北京时间
查看服务器时间date -R修改Linux系统时间北京时间rm -rf /etc/localtimeln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime查看服务器时间date -R
2020-04-09 18:29:57
916
原创 Linux升级内核教程
下载最新版的内核deb安装包。如果系统是64位,则下载amd64的linux-image中含有generic这个deb包;如果系统是32位,则下载i386的linux-image中含有generic这个deb包;http://kernel.ubuntu.com/~kernel-ppa/mainline/安装的命令如下(以最新版的64位4.9.3举例而已,请替换为下载好的deb包):wge...
2020-04-05 00:22:26
415
转载 Wpscan对WordPress渗透测试列用户
WordPress是一个专注于PHP和MySQL的免费在线开源内容托管系统。这是一个功能强大且使用最多的博客工具。由于WordPress使用过程中出现了太多的错误,所以需要提高安全性。WordPress渗透测试对于发现漏洞并保护您的WordPress博客非常重要。安全研究人员丹尼尔·西德说,在2016年,至少有15769个甚至更多的WordPress网站已经被入侵。根据Sucuri报告可知,...
2020-04-02 14:17:42
722
原创 匹配网址URL/http的正则表达式
匹配URL的正则表达式(https?|ftp|file)://[-A-Za-z0-9+&@#/%?=~_|!:,.;]+[-A-Za-z0-9+&@#/%=~_|]正则表达式可视化https://jex.im/regulex/
2020-03-31 15:51:38
7111
原创 60行python代码打造打字训练器小游戏(PyQt5)
基本思路使用 PyQT5 开发 GUI,实现显示句子并让用户输入,然后将输入的内容和给出的句子进行比对,同时记录所用的时间,最后将正确率输出来。为了能够持续打字输入,还需要做一个“下一句”的功能。在实现了这两个基本的功能后,一个简单的打字训练小工具就做出来了。环境配置略设计界面包括窗体名称和各个控件的属性等保存为Main_ui.ui,后期使用动态调用的方法进行调用整理语句数据库...
2020-03-26 17:26:32
2953
原创 python 初入PyQt5-统计薪资程序
写一个统计薪资的界面程序样本薛蟠 4560 25薛蝌 4460 25薛宝钗 35776 23薛宝琴 14346 18王夫人 43360 45王熙凤 24460 25王子腾 55660 45王仁 15034 65尤二姐 5324 24贾芹 5663 25贾兰 13443 35贾芸 4522 25尤三姐...
2020-03-26 11:19:52
787
原创 Python使用百度Api实现OCR识别
0x01 简介百度己开发一个专注于高精度OCR识别的效率工具,识别的准确率及速度是决定产品可用性的关键因素。通过对比不同平台的OCR识别产品,小乐最终决定基于百度OCR通用文字识别能力进行开发。在满足自己日常需求的同时,将这款产品提供给更多有需求的用户使用,解决纸质文件电子化存档、检索、纸质书摘录等多种场景下无法快速提取图片内文字内容的问题,使文字信息的提取变得无比轻松。0x02 创建应用网...
2020-03-19 15:15:33
4423
2
原创 python爬虫 aiohttp安装教程
0x01 介绍aiohttp是一个提供异步web服务的库,从python3.5版本开始,python中加入了async/await关键字,使得回调的写法更加直观和人性化。aiohttp的异步操作借助于async/await关键字的写法变得更加简洁,架构更加清晰。使用异步请求库进行数据抓取时,会大大提高效率,下面我们来看一下这个库的安装方法。0x02 安装推荐使用http安装pip3 ins...
2020-03-19 11:29:00
2666
原创 ThinkCMF框架任意文件包含 漏洞复现
0x01 简介ThinkCMF是一款基于ThinkPHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。但是由于代码漏洞,可以构造恶意url造成文件包含/上传漏洞。0x02 漏洞版本ThinkCMF X1.6.0ThinkCMF X2.1.0ThinkCMF X2.2.0ThinkC...
2020-03-16 10:42:37
1085
原创 python 使用xpath/lxml爬取网页表格并存CSV
0x01 网页表格样式0x02 爬取代码# -*- coding: utf-8 -*-##-------------------------------------------------------------------------------# Name: test# Author: Negoowen# Date: 2020/3/9...
2020-03-10 15:45:58
3839
原创 如何搭建Tor网站
然后再来配置torvi /etc/tor/torrc添加以下两行HiddenServiceDir /var/lib/tor/hidden_service/HiddenServicePort 80 127.0.0.1:8080
2020-03-10 10:30:23
5494
1
原创 python爬取表格 'gbk' codec can't encode character '\U0001f370' in position 5: illegal multibyte sequence
在写爬虫,往csv写入文件时候报错'gbk' codec can't encode character '\U0001f370' in position 5: illegal multibyte sequence去一看名字我懵逼了是个emoji????原来代码是这么写的设置csv文件位UTF-8,代码改为 for i in b: ...
2020-03-10 09:56:36
560
原创 kali环境安装pyenv
root@kali:/home/tools/Voyager# apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev...
2020-03-09 14:50:38
2363
原创 docker镜像安装c gcc环境编译C程序
Gcc简介GCC原名为GNU C语言编译器(GNU C Compiler),只能处理C语言。但其很快扩展,变得可处理C++,后来又扩展为能够支持更多编程语言,如Fortran、Pascal、Objective -C、Java、Ada、Go以及各类处理器架构上的汇编语言等,所以改名GNU编译器套件(GNU Compiler Collection)使用Dockerfile进行构建使用此图像的最直...
2020-02-25 13:59:00
7444
原创 ssh登录docker容器
获取镜像并配置软件源ubuntu@ubuntu18:/home/dockertmp$ docker pull ubuntu:18.0418.04: Pulling from library/ubuntu423ae2b273f4: Pull complete de83a2304fa1: Pull complete f9a83bce3af0: Pull complete b6b53be90...
2020-02-24 14:10:19
426
原创 Tomcat Ajp文件读取漏洞复现(CVE-2020-1938)
Team:重生信安漏洞简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。https://cve.m...
2020-02-24 09:56:10
8205
7
原创 Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)
Team:重生信安漏洞简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。https://cve.m...
2020-02-21 17:58:21
10069
4
原创 使用dockerfile制作Go实例镜像(实例)
编写go文件ubuntu@ubuntu18:/tmp/dockertmp$ mkdir go_dockerubuntu@ubuntu18:/tmp/dockertmp$ cd go_docker/ubuntu@ubuntu18:/tmp/dockertmp/go_docker$ vim main.goubuntu@ubuntu18:/tmp/dockertmp/go_docker$ vim...
2020-02-21 11:28:30
1714
原创 Docker端口映射与容器关联
端口映射与容器关联从外部访问容器应用ubuntu@ubuntu18:/tmp/dockertmp$ docker pull training/webappUsing default tag: latestlatest: Pulling from training/webappe190868d63f8: Pull complete 909cd34c6fd7: Pull complete ...
2020-02-20 16:14:12
533
原创 Docker复制文件/查看容器各种信息
查看容器信息ubuntu@ubuntu18:/tmp/dockertmp$ docker inspect test4[ { "Id": "c9c0a5538d1a83f1a41d28d5aff1e66b3c4599d339dc6f3bb29f1bd6100577fb", "Created": "2020-02-20T02:22:20.939460356Z...
2020-02-20 16:13:12
736
原创 docker导出导入镜像快照转移机器
导出镜像快照ubuntu@ubuntu18:/tmp$ docker export test4 > test4.tarubuntu@ubuntu18:/tmp$ lsconfig-err-X1JlNt systemd-private-351c5609dd694b98...
2020-02-20 16:11:53
608
1
原创 docker数据管理
docker数据管理数据卷创建数据卷ubuntu@ubuntu18:/tmp/dockertmp$ docker volume create -d local test555test555ubuntu@ubuntu18:/tmp/dockertmp$ sudo ls -al /var/snap/docker/common/var-lib-docker/volumes/总用量 40d...
2020-02-20 16:08:47
270
1
原创 docker仓库使用
docker仓库登录仓库ubuntu@ubuntu18:/tmp/dockertmp$ docker loginLogin with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to crea...
2020-02-20 16:07:26
533
2
原创 Python脚本控制鼠标键盘完成机械化操作
Python直接控制鼠标键盘使用Python脚本直接控制键盘鼠标安装$ sudo pip install pyautogui安装的依赖包可能比较多,只要耐心等待即可控制鼠标操作# -*- coding: utf-8 -*-##-------------------------------------------------------------------------------...
2020-02-04 14:46:00
2184
原创 使用python操作PostgreSQL层序遍历
# -*- coding: utf-8 -*-##-------------------------------------------------------------------------------# Name: forum01# Description: # Author: Negoowen# Date: 2020/2/2__...
2020-02-03 16:52:55
415
原创 Python Selenium Webdriver Exception速查表
Python Selenium Webdriver Exception速查表webdriver在使用过程中可能会出现各种异常,我们需要了解该异常并知道如何进行异常处理。异常描述WebDriverException所有webdriver异常的基类,当有异常且不属于下列异常时抛出InvalidSwitchToTargetException下面两个异常的父类,当要swi...
2020-01-19 22:39:41
363
原创 XPath轴定位(轴和步)
XPath轴(Axes)轴的意思是相对于当前结点的节点集轴名称结果ancestor选取当前结点的所有先辈(父、祖父等)ancestor-or-self选取当前节点的所有先辈(父、祖父等)以及当前节点本身attribute选取当前节点的所有属性。@id等价于attribute::idchild选取当前节点的所有子元素,title等价于child:ti...
2020-01-19 13:18:14
4540
2
原创 python使用XPATH爬取电影票房
爬取电影票房前50(网票)# coding:utf-8# 获取电影票房排行榜前五十__Author__ = 'Negoo_wen'import requestsfrom lxml import etreeurl = 'http://58921.com/alltime/wangpiao'def main(): html = requests.get(url).content...
2020-01-19 09:49:28
785
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人