- 博客(33)
- 收藏
- 关注
RSS订阅
原创 kali Linux简易手册
kali Linux简易手册Kali想必很多学网安的朋友都会安装,它也是深受安全工作者喜爱。这面就为大家带来Kali Linux的简要手册,希望可以帮助大家了解和入门Kali Linux,我也可以同过本文来复习Kali。本文可能有所不足,还请大家批评指正。
2019-10-23 13:30:02
10159
原创 swampCTF 2024
SwampCTF is a student-run competition and hosted by the University of Florida Student InfoSec Team (UFSIT) a.k.a Kernel Sanders.
2024-04-08 15:40:49
633
原创 Python之pickle库学习
title: Python之pickle库学习date: 2021-02-03 09:23:23tags:picklePythoncategories: Python学习前言以下内容主要是基于Python3的,Python2环境下序列化的用法和以下类似,但是序列化生成的结果与Python3环境下是不同的。Python2的pickle内容从实例三开始。什么是pickle库Python标准库,只支持python的基本数据类型。可以处理复杂的序列化语法,序列化时,只是序列化整.
2021-04-26 19:54:11
1332
2
原创 通达OA未授权任意文件上传及文件包含漏洞分析学习
今年3月份通达OA爆出了文件上传和文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练练。0x00 漏洞概述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执
2020-08-30 21:28:15
2895
原创 Python之You-Get库学习
今天学习一下You-Get这个第三方库,体验一下视频下载的快乐。简介You-Get库是一个基于Python3的视频下载工具,支持多数国内外主流视频站点的视频下载。看一下项目主页的README.md,真的是十分的nice啊,基本都支持了,像B站、腾讯视频、土豆、优酷等等。项目主页:https://github.com/soimort/you-get[外链图片转存失败,源站可能有防盗链机制,建...
2020-03-19 08:32:53
2310
原创 Python学习之OS库的system函数
Python学习之OS库的system()函数引入今天学到了一个十分好用的函数,那就是system()函数,这是一个包含再OS库中的一个函数,用于系统命令执行,方便确实是方便但是也有安全风险,如果对输入没有做好过滤,就是出现命令执行(命令注入)漏洞,如果是在服务器对外web页面犯了这样的错误,这样就会威胁到服务器安全。system()使用实例system(需要执行的cmd命令),这个是sy...
2020-02-29 22:20:33
28380
6
原创 2020年新春战疫网络安全公益赛解题记录
2020年新春战疫网络安全公益赛解题记录圆满落幕的比赛,可惜我就会2题web,我有点不太行啊。简单的招聘系统在用户登录界面存在万能密码绕过漏洞,存在SQL注入漏洞。经过检验是字符型漏洞。我还发现新注册用户会覆盖原来的用户,使用万能密码绕过时,默认登录最新注册的用户。注册新用户后,发现不是第一用户,而是第二个。说明原来就有一个。Blank Page需要是admin登录才可以看见,新注册用...
2020-02-27 21:00:53
1080
原创 hackergame 2019 WP(只是一些我会的)
hackergame 2019签到题首先打开网页看到叫我提交token,发现提交button是不可用的,所以查看前端代码,修改button模块的属性把disable改为able然后输入token即可得到flag: flag{Welcome_to_Hackergame_2019_ef71c55f9a}白与夜打开网页得到一段对话和图片,根据提示flag就在图片里,所以就是图片隐写题目,把图片...
2020-02-25 23:29:56
446
1
原创 Python之pip使用
在初学Python时,会接触到一些第三方库。而安装第三方库就会用到一个工具pip,在使用pip时总会有一些问题。本文主要时简要的讲述一下安装和使用pip。
2020-01-31 16:52:35
271
原创 Python之汉诺塔问题及python安全
今天学习了一下汉诺塔问题,像了许久啊!!脑袋不太OK!顺便试了一下在学SQL注入时,联想到的Python注入的可能性。
2020-01-06 23:50:49
153
原创 核心防御机制之处理用户访问、处理用户输入
核心防御机制web应用的基本安全问题就是所有用户输入都不可信,这一点要有清晰的认识,必须假设用户所有输入都不可信,并且进行相应的过滤,才能较大可能排除哪些不坏好意的输入。Web应用采用的防御机制基本是由一下几个核心因素构成的:1、处理用户访问应用程序的数据与功能,防止用户获得未授权的访问。2、处理用户对应用程序的输入,防止错误输入造成的不当行为。3、处理攻击者,确保应用程序在称为直接攻击目...
2019-12-19 22:41:17
854
原创 9个同心圆(Python turtle)
9个同心圆绘制这个程序用来绘制9个同心圆,程序很简单。运用到的库:turtlepython version:3.7说到turtle是一个很实用的库,实用python来画图,这个库就是一个好帮手了。import turtleturtle.setup(400,400,300,300)turtle.pensize(1)for i in range(9): turtle.circl...
2019-12-17 23:15:51
13189
1
原创 密码安全之古典密码、对称密码
密码安全(2019.11.19)密码算法密码学可以分为古典密码学和现代密码学。其中现代密码学的出现于一个熟悉的人脱不了关系,他就是香农了,绝对的大佬。古典密码于现代密码的区别之处,我认为就是古典密码是依赖于加密算法的精心设计和保密性,而现代密码这是公开了加密所用的算法,注重的是对密钥的保密。两者的侧重点不同,一个在算法的保密上,另一个则是在密钥的保密上。而将现代密码在以密钥细分就会分为,对称...
2019-11-19 22:52:25
4231
原创 Metasploit入门上手
Metasploit入门上手今天是2019年10月24日打卡嘀嘀嘀!!!菜鸟卡!!一起学习进步!!!Metasploit简单使用流程
2019-10-24 21:22:42
627
原创 Hackinglab基础关Write Up
Hackinglab网络攻防平台基础关WriteUp,本人初学网安,这是第一篇WriteUP,也是第一篇博客,如有不周还请赐教。
2019-09-30 12:18:40
353
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人