- 博客(20)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Python中json.loads()无法解析单引号字符串问题的两种解决方法
目录1、json文件的保存与加载2、json.loads()无法解析单引号字符串问题3、解决方案方案一:替换单引号方案二:在使用json.loads()前使用eval()和json.dumps()进行处理1、json文件的保存与加载一般来说,我创建字典、保存为json文件、加载json文件的常用做法如下面代码所示。import json# 创建字典dict = {}dict['id'] = 'cc695906217'dict['name'] = '种冲'# 打印
2021-02-20 19:14:36
2718
转载 某公司邮件系统的安全检测
目前分析1、地址:https://mail.*****com/coremail/分析:登录功能和忘记密码功能;目前站点是邮箱系统。方向:爆破、逻辑漏洞-密码找回信息收集1、google通过域名收集相关网站获取邮箱信息,inur:***2.经过多个邮箱信息收集,发现邮箱命名规则密码找回输入获取到的邮箱,点击获取邮箱的手机号码,并进行 抓放返回绑定的手机号码,信息泄露,如果失败时返回错误的在点击 【获取短信内容】,发现有个**code的内容,四位数,.
2021-02-20 11:46:12
1998
转载 记一次某APK的恶意WIFI攻击
用户接入恶意WIFI即打开某APP,泄露用户cookie,攻击者可以通过token获取用户手机号、收藏、收货地址等漏洞详情查看manifest.xml有如下deeplink activity"com.xxxx.client.android.modules.deeplink.ParseDeepLinkActivity" android:noHistory="true" android:theme="@style/Transparent" android:windowSoftInputMode="
2021-02-20 11:39:39
5137
转载 Linux通过第三方应用提权实战总结
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有:1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsploit或者linux-exploit-suggester.sh来查找,熟悉之后难度也不大。2、suid提权。这里也包含了sudo这种方式,两种方法的思路都是一样的,区别在于suid针对单个程序,sudo针对某个用户。这类提权方式的主要思路是:管理员授权普通用户去执行 root 权限的操作,而不需要
2021-02-20 11:19:58
1562
转载 某大学多站联动获取webshell
0x00前言前面大体概括一下获取webshell的一个思路,此服务器存在是哪个系统,利用第一个系统获取到了老师以及学生的学号,其他的没有什么价值的信息,虽然存在文件上传,但是上传的文件目录不是在web目录底下的,后来通过连接了webshell也证实了这一点,利用手机到的老师以及学生信息,成功登录了第二个系统,第二个系统学生登录后处存在上传,但是没有路径,并且不能访问到上传的文件,老师登录可以下载到学生上传的文件,通过抓包可以枚举所有目录以及文件,后来通过枚举发现此处的上传点也不在网站根目录下,然后回到学
2021-02-20 10:36:52
131
转载 Web渗透测试学习路线图
Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很久也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);熟悉渗透相关工具熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。了解该类工具的.
2021-02-19 09:31:29
650
转载 代码审计XSS 0day
个人技术能力问题,先从xss挖!步骤一:使用rips进行自动化审计感觉这个好搞步骤二:使用vscode看Rips提示57行有洞复制出来看:echo '<div id="douFrame"><div class="bg" onclick="douRemove('."'douFrame'".')"></div><div class="frame details"><h2><a href="javascript:v
2021-02-18 15:22:55
185
转载 实战|对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下。目标环境信息BC类的活动页很多都是thinkphp二改的站,我们主要确定当前tp的版本号。http://www.abc.com/index.php?s=1目标环境信息Windows ThinkPHP v.3.2.3 开启Debug模式 网站绝对路径 D:\web1\abc.com\wwlsoeprsueords\用工具扫描日志文件tp3注入漏洞不存在,日志文件在/addo
2021-02-18 13:08:21
1260
3
转载 解决ubuntu连不上网络,输入ifconfig只显示本地环回问题
使用虚拟机打开ubuntu后发现无法连接网络首先我使用了ping www.baidu.com然后通过命令sudo service network-manager restart重启服务后仍然没有用于是输入命令ifconfig查看网卡,发现只有lo,而没有sns33输入命令ifconfig -a,显示都存在我通过以下方式解决:(1)暂停网络服务 sudo service network-manager stop(2)删除旧有的网络配置,重新...
2021-02-07 17:37:11
1204
2
转载 php-fpm启动后没有监听端口9000
netstat -an未发现监听9000端口。查看/var/log/php5-fpm.log一切正常。随后查看centos/usr/local/php/etc/php-fpm.con(ubuntu:/etc/php5/fpm/pool.d/www.conf,)发现listen=/var/run/php5-fpm.sock。默认安装php5-fpm无监听9000端口,nginx无法链接php5-fpm修正。修改nginx下的sites配置location ~ \.php$ {..
2021-02-05 13:42:11
1019
转载 js中实现base64加密、解密
//base64加密 解密/* //1.加密var result = Base.encode('125中文'); //--> "MTI15Lit5paH"//2.解密var result2 = Base.decode(result); //--> '125中文'*/~(function(root, factory) { if (ttypeof define === "function" && define.amd) { defi.
2021-02-04 11:36:46
2851
转载 MD5和Hash
不止一次有人问我hash与MD5的区别以及如何选择使用,今天有人问我了,其实这方面我懂的也不太多,基础的还是了解一些的,把我知道的记一下吧。MD5和Hash的区别首先,MD5与hash都是单向加密的算法,可以把一些信息进行单向加密成固定长度的散列码。(hash算法即常说的散列算法,也被人翻译成哈希)其次,MD5也是hash算法的一种,常见的hash算法还有sha1,sha2等MD5也被称为信息摘要算法,由于其算法复杂不够,容易被暴力破解的。SHA1算法也存在和MD5一样的问题。还有SHA2、SH
2021-02-04 09:37:00
4348
1
转载 几种无监督学习示例
无监督学习模型是识别无标签数据结构的模型。这里简单介绍几种的无监督学习算法。分别是主成分分析(PCA)、高斯混合模型、流形学习算法(Isomap)。1.主成分分析(PCA)这里使用鸢尾花数据集进行演示,将它降维到两个维度,然后再可视化。其实,降维的任务是要找到一个可以保留数据本质特征的低维矩阵来描述高维数据,理解数据中的主要方差,降维通常用于辅助数据可视化工作的。当然,PCA并不是一个队每个高维数据集都有效的算法,数据集中的异常点会影响PCA的效果。因为这个缺点,很多PCA变体被开发出来了,在skl
2021-02-03 13:41:16
1903
转载 小白都看得懂的监督学习与无监督学习
hello~一晃就十一月啦!开始写简书也半个月啦!之前对机器学习中的监督学习与无监督学习,只是有个概念,前几天学习知识的时候,又遇到了,所以打算好好记录下来。在理解监督学习和无监督学习之前,我们先来聊一聊什么是机器学习(ML)?机器学习:首先呢,学习可以称为一个举一反三的过程,举个栗子:我们在学生时代经常参加的考试,考试的题目在上考场前我们未必做过,但是在考试之前我们通常都会刷很多的题目,通过刷题目学会了解题方法,因此考场上面对陌生问题也可以算出答案。机器学习的思路也类似:我们可以利用一些训
2021-02-03 13:07:08
267
转载 [Machine learning] 国外程序员整理的机器学习资源大全
阅读目录 本文汇编了一些机器学习领域的框架、库以及软件(按编程语言排序)。1. C++1.1 计算机视觉CCV—基于C语言/提供缓存/核心的机器视觉库,新颖的机器视觉库 OpenCV—它提供C++, C, Python, Java以及MATLAB接口,并支持Windows,Linux, Android and Mac OS操作系统。1.2 机器学习MLPack DLib ecogg shark2. ClosureClosure Toolbox—Clojure语言库与工.
2021-02-02 15:24:09
258
转载 实战|渗透学校某内网服务器
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。前言:心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候msf都还没整合进去,现在直接就能用msf方便多了。信息收集:已知 10.10.10.0/24 为学校各种服务器使用的IP使用MSF中的批量ms17_010验证模块:msf5 > use auxiliary/scanner/smb/smb_ms17_010 msf5 auxili.
2021-02-01 13:59:18
4861
2
转载 python编译后的pyd爆破
最近接触一个国外某app的协议软件,是python3.8写的,它把关键模块都编译成了pyd,然后使用pyinstaller打包发布给用户。软件启动后检查机器码,然后就需要输入授权码才可使用,看着很是恼火,所以想尝试破解。其中关键应该是需要爆破pyd里的逻辑,修改汇编代码来实现绕过授权。1. py、pyc、pyo、pydpy: python 脚本文件(source code)pyc:脚本文件编译得到的字节码,二进制文件,python文件经过编译器编译之后的文件。可以提高文件加载速度。..
2021-02-01 12:58:10
2666
2
转载 这么设计,Redis 10亿数据量只需要100MB内存
本文主要和大家分享一下redis的高级特性:bit位操作。本文redis试验代码基于如下环境:操作系统:Mac OS 64位版本: Redis 5.0.7 64 bit运行模式: standalone moderedis位操作reids位操作也叫位数组操作、bitmap,它提供了SETBIT、GETBIT、BITCOUNT、BITTOP四个命令用于操作二进制位数组。先来看一波基本操作示例:SETBIT语法:SETBIT key offset value即.
2021-02-01 11:32:25
143
转载 隐藏了十年的Sudo漏洞爆出:无需密码就能获取root权限
Sudo,想必但凡接触过Linux或Unix操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员可通过Sudo让普通用户执行部分或全部的root命令。而就在 1 月 26 日,云安全和合规解决方案公司 Qualys 披露了Sudo中存在的一个严重漏洞(漏洞编号为 CVE-2021-3156,Qualys将其命名为 Baron Samedit):任何本地用户,无需密码验证就可以获取root权限!隐藏了十年的漏洞Qualys 安全研究人员指出,该漏洞是基于堆的缓冲区溢出,Sud...
2021-02-01 10:59:34
1990
转载 XSS实战攻击思路总结
前言前几天看到B站up主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气......实际上这就是一个中规中矩的XSS漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录过类似的文章,那么本文就来还原一下这个攻击过程。鉴别网站下面是一个经典的 QQ 空间钓鱼网站:域名分析钓鱼网站最直观的就是看域名,可以看到目标网站域名: qq.xps.com,尽管域名中出现了qq字样,但是一级域名却是xps.com这一点就直接暴露
2021-02-01 10:21:48
2538
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人