网络安全打工人-CSDN博客

本文将详细记录我的学习过程渗透测试入门《一》前期准备 1. 渗透测试的目的 2. 渗透测试的基本程序 3. 测试程序的PDCA渗透测试入门《二》信息搜集 1. 如何获取网站脚本类型 2. 如何获取数据库类型 3. 如何获取服务器操作系统 4. 如何获取网站的搭建平台Nessus-6.11.1 的注册及使用方法 Nessus 一直在更新升级，本文记录新版本使用方法msfconsole

2017-02-25 23:10:59 1432

原创 Django + markdown 前台使用markdown编辑器深入浅出详解

一、需求来源近期有一个 django 前台使用 markdown 编辑器的需求，网上查了很多资料很多都是在后台使用 markdown 编辑器，然后在前台展示，可以参考。但是这种的教程对于想在前台页面使用 markdown 编辑器的人来说，属实是很难看懂啊。所以我整理了一个完整的项目流程，包括前台编写和前台展示。附项目。编写时间：2021年11月17日11:46:33支持转发，但请注明出处。二、先看效果话不多少，先放效果图，看看是不是自己想要的那种效果，我这里放三张图【编辑页面、查看页面、管理页

2021-11-17 13:29:37 4969 6

原创如何使用 markdown 写一个漂亮的简历（带排版和布局）

最近网上比较流行的使用 markdown 写简历，经过我对比和实战，找到一个比较好操作的，特分享一下感谢老哥开源的代码 https://github.com/xzk1990314/nimo-markdown-cv根据官方的介绍，有两种方式，一种是将项目 clone 到自己的 github 上，然后在线修改和在线查看，我觉得还是不如本地的方便，毕竟本地的文件方便找也方便改。话不多说，直接来实操1. 分析官方的本地搭建过程在您的计算机上安装 jekyll。gem install jekyll 将.

2021-03-05 21:32:24 4317

原创 layui 使用 js 动态获取 select 表单

最近想实现使用 layui 的 select 功能，一顿百度找到了两种方式一是前端 ajax 动态加载二是后端返回一个json数据，在前端遍历加载1. 前端 js 使用 ajax 动态加载html 代码如下： <div class="layui-form-item layui-form-text"> <label class="layui-form-label">负责人<span style="color:red;">* </span>.

2021-03-04 19:13:54 1839 1

原创 Django项目使用Celery

参考 https://zhuanlan.zhihu.com/p/162039762参考 https://blog.csdn.net/libing_thinking/article/details/78547816安装依赖环境pip install redis==3.4.1pip install celery==4.4.2pip install eventlet # celery 4.0+版本以后不支持在windows运行，还需额外安装eventlet库配置setting文件# c.

2021-02-06 10:26:57 442 1

原创 BurpSuite 的导入和导出

使用的版本为 burpsuite_pro_v2020.6.jarBurpSuite 的导入和导出2020年7月12日10:54:51【原创】1. 简介主要目的是使用burp记录浏览记录，并保存成文件2. 导出导出整个项目成 .burp 文件位置：Project -> Save copy优点：跨平台分享项目中所有浏览记录测试：二进制文件先尽情的抓包，然后保存即可，可以只选择保存 Proxy的内容，也可以全都保存。2. 导出单个浏览记录位置： Proxy -> 选.

2020-07-12 12:38:28 8656

原创漏洞复现01-vulhub环境自动部署

最近在研究漏洞原理及复现参考链接：https://blog.ropnop.com/transferring-files-from-kali-to-windows/漏洞复现01-vulhub环境自动部署2020年7月11日21:32:59 【原创】1. 简介vulhub 官网地址：https://vulhub.org/root@ubuntu:~# git clone https://github.com/vulhub/vulhub或者浏览器下载 https://codeload.gith.

2020-07-11 23:41:38 844

原创 layui 表格加入表单元素，取行数据值传到后台问题

最近 django + layui 写网站时候想实现在表格里加入开关和按钮功能，遇到往后台传值问题，参考几个文章都没解决，经过研究 layui 的功能语法，特将解决方法记录。1. 想实现表格中加入按钮和开关有一个需求，想在动态数据表格中加入表单元素，如开关和单选按钮要求：点击按钮，立即将结果发送给后台进行值得修改，之后刷新页面显示修改后的结果：先说答案，参考这个来写：2. 官方示例代...

2020-02-18 21:29:10 6487 7

原创 django 前端报错 MIME 类型（“text/html”）不匹配（X-Content-Type-Options: nosniff）

参考文件：Django设置 DEBUG=False后静态文件无法加载解决 https://www.cnblogs.com/ievjai/p/9926187.html问题描述Django设置 DEBUG=False后，访问前端报错 MIME 类型（“text/html”）不匹配（X-Content-Type-Options: nosniff）所有 css 和 js 文件都无法访问，后台显示4...

2020-02-17 00:46:41 5510 3

原创使用 django 和 layui，TemplateSyntaxError 错误 {{# }}

报错使用 django 和 layui 写后台网站时，在 table.render({ }）中使用 switch 开关，出现如下错误：django.template.exceptions.TemplateSyntaxError: Could not parse the remainder: ‘# if(1){’ from ‘# if(1){’django.template.excep...

2020-02-16 05:16:21 1027

原创 OSCP - FourAndSix 2.01 的破解

本文主要记录对 FourAndSix 2.01 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.com博客集：面向 CTF 的 VM 破解系列下载链接：FourAndSix 2.01VM - FourAndSix 2.01 的破解2019年4月13日19:19:03 【原创】1. 官方描述Name: FourAndSix: 2.01名字：Date rele...

2019-04-14 15:20:15 1146

原创 OSCP - Raven: 1 的破解

本文主要记录对 Raven: 1 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.com博客集：面向 CTF 的 VM 破解系列下载链接：Raven: 1VM - Raven: 1 的破解2019年4月14日10:58:06【原创】1. 官方描述Name: Raven: 1名字：Raven: 1Date release: 14 Aug 2018发布日期：...

2019-04-14 12:53:29 1474

原创 OSCP - Typhoon 1.02 的破解

本文主要记录对 Typhoon 1.02 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.com博客集：面向 CTF 的 VM 破解系列下载链接：Typhoon 1.02VM - Typhoon 1.02 的破解2019年4月13日22:18:40 【原创】1. 官方描述Typhoon Vulnerable VM名字：TyphoonTyphoon VM c...

2019-04-14 10:56:05 1375

原创 OSCP - JIS-CTF-VulnUpload-CTF01 的破解

本文主要记录对 JIS-CTF-VulnUpload-CTF01 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.com博客集：面向 CTF 的 VM 破解系列下载链接：JIS-CTF-VulnUpload-CTF01VM - JIS-CTF-VulnUpload-CTF01 的破解2019年4月13日19:19:03 【原创】1. 官方描述VM Name: ...

2019-04-13 20:54:41 3475

原创保存CSDN 中的博客文章为本地文件

保存CSDN 中的博客文章为本地文件2019年3月31日21:49:39 【原创】python 学习博客目录1. 运行环境最近发现我CSDN里的博客中，外链的图片全部无法加载，博客总使用的图片论坛是 https:// i.imgur.com/，图片链接形如 https:// i.imgur.com/WxbYfSu.png，图片是使用 markdown 软件写博客时上传的。目前在国内的 ...

2019-03-31 22:16:21 1942

原创鸟哥的服务器10 防火墙

TCP WrappersTCP Wrappers 是通过两个文件来管理的一个类似防火墙的机制/etc/hosts.allow/etc/hosts.deny并非所有的软件都可以通过这两个文件来管理，只有下面这两个软件才可以通过这两个文件来管理防火墙规则：有 super daemon（xinetd）所管理的服务支持 libwrap.so 模块的服务# 查出系统有没有安装xine...

2019-03-31 17:38:52 406

原创 10种反弹shell方式

参考链接1：http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet参考链接2：https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html10种反弹shell方式2019年3月30日【原创】bashperlpy...

2019-03-30 22:27:52 4827 1

原创 15种下载文件的方法

转载：https://blog.netspi.com/15-ways-to-download-a-file/瑞恩甘德鲁德原创时间：2014年6月16日Pentesters经常将文件上传到受感染的盒子以帮助进行权限提升，或者保持在计算机上的存在。本博客将介绍将文件从您的计算机移动到受感染系统的15种不同方法。对于那些在盒子上存在且需要开发后选项的渗透测试人员以及只想移动文件的系统管理员来说...

2019-03-30 19:43:18 8542

原创将文件从Linux传输到Windows（后期利用）

准备考 OSCP，发现有意思的数据传输方式，特此练习一遍参考链接：https://blog.ropnop.com/transferring-files-from-kali-to-windows/将文件从Linux传输到Windows（后期利用）2019年3月30日17:29:09 【原创】1. 简介简介无论那种情况，我们有时候会需要从 linux 系统传输数据到 window...

2019-03-30 18:46:44 6118

原创 OSCP - CH4INRULZ_v1.0.1 的破解

本文主要记录对 CH4INRULZ_v1.0.1 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.com博客集：面向 CTF 的 VM 破解系列下载链接：CH4INRULZ_v1.0.1系统为DHCP，不知道IP，可以使用 netdiscover root@kali:~# netdiscover -r 10.10.10.0/24 Currently scann...

2019-03-05 14:57:34 2116 1

原创 OSCP - 64Base_3mrgnc3 的破解

本文主要记录对 64Base_3mrgnc3 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.com博客集：面向 CTF 的 VM 破解系列下载链接：64Base_3mrgnc3首先设置靶机和kali在同一个网段中。然后用 netdiscover 发现IP root@kali:~# netdiscover -r 10.10.10.0/24 Currently...

2019-03-04 00:35:30 11564

原创 OSCP - 6Days_Lab-v1.0.1 的破解

本文主要记录对 Lazysysadmin 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.com博客集：面向 CTF 的 VM 破解系列下载链接：6Days_Lab初始安装，不知道IP，首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...

2019-02-23 03:51:43 2016

原创 OSCP - DerpNStink 的破解

本文主要记录对 Lazysysadmin 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.comDerpNStink 下载链接初始安装的虚拟机是不知道IP的，首先需要信息收集发现IP，这里使用 netdiscover在这里插入代码片使用 nmap 进行端口探测Starting Nmap 7.70 ( https://nmap.org ) at 2019...

2019-02-18 19:37:12 1274

原创 hackthebox 001 获取邀请码

本文记录 backthebox 学习使用和渗透测试的详细过程简介破解邀请码###1. 简介###常听别人说练习渗透测试可以使用 backthebox 这个在线的实验室，然后很容易地找到了官网，但是主页没有登录的入口。终于在页面的中间部分找到了 Jion HTB 按钮入口之后就进入了邀请页面看到需要邀请码，下面问题来了，邀请码从哪里弄到呢###2. 破解邀...

2018-12-02 17:44:28 4912 3

原创 MATLAB-LSB 信息隐藏

MATLAB - LSB 信息隐藏工具2018-8-24 20:29:45 【原创】1. 运行环境最近用到 LSB 的信息隐藏技术将数据隐藏到图片文件中，遂写了一个隐藏工具，使用 MATLAB 实现起来也很容易。另外说一下，如果 MATLAB-2010a 版本在安装破解之后还是不能用时候，修改一下电脑的时间就好了，原理是序列号有过期时间，和本地电脑做校验。2. ...

2018-08-24 22:55:05 2878

原创 OSCP - Lazysysadmin 的破解

本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接1. ip 探测ip 探测使用 netdiscover，由于在内网，可以直接扫网网段root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...

2018-08-24 22:54:45 3202

原创《Web安全深度剖析》读书笔记

本文详细记录《Web安全深度剖析》的学习过程，资料为《Web安全深度剖析》基础篇状态码第一位数字定义嘞响应的类别，且只有一下5种1xx: 信息提示，表示请求已被成功接收，继续处理。其范围是 100 ~ 1012xx：成功，服务器成功地处理了请求。其范围是 200 ~ 2063xx: 重定向。范围是 300 ~ 3054xx：客户端错误状态码。范...

2018-08-13 23:42:06 2145

原创文件上传 07 上传攻击框架

本文记录文件上传学习过程，教程为《Upload Attack Framework V1.0》上传攻击框架简介之前的都是从服务端的角度在给上传情况分类现在我们要从攻击者的角度来给上传情况分类这是这套framework 的核心部分知道了从攻击者的角度如何分类就等于知道如何来综合分析一套源码并从中知道是否有存在漏洞的可能性绕过检测/过滤轻量...

2018-08-13 00:04:39 906

原创文件上传 06 解析攻击

本文记录文件上传学习过程，教程为《Upload Attack Framework V1.0》解析攻击网络渗透的本质主体就是代码注入+代码解析/执行像缓冲区溢出攻击，sql 注入攻击，文件上传攻击，文件包含攻击，脚本代码注入等等主要分为两种情况直接解析/执行攻击像缓冲区溢出和sql 注入攻击，脚本代码注入就是很明显的属于这里攻击直接将代码注入到一个...

2018-08-13 00:04:29 693

原创文件上传 05 服务端检测绕过(文件内容检测)

本文记录文件上传学习过程，教程为《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...

2018-08-13 00:04:18 6222

原创文件上传 04 服务端检测绕过(文件扩展名检测)

2018-08-13 00:04:08 3544 2

原创文件上传 03 服务器检测绕过(目录路径检测)

2018-08-13 00:03:58 2128

原创文件上传 02 服务端检测绕过(MIME类型检测)

2018-08-12 01:19:59 3098

django+前台使用markdown编辑器+完整项目

2021-11-17

基于Metasploit的网络安全评估系统

利用 Metasploit 框架作为评估系统的核心，通过对 Metasploit现有接口进行二次开发，集成当前较流行的安全工具，以模块化及插件式的方式，将系统有效划分为主机扫描、密码破解、漏洞扫描扫描、漏洞利用及生成报告等模块，最后将各个阶段智能化的关联起来，以一种“黑盒子”的方式向用户隐藏复杂的安全评估过程，最终通过漏洞报告展示评估结果。

2019-03-29

sqli-labs PoC 脚本.rar

sqli-labs 使用到的脚本课程有：Less01，Less05的爆破数据库+表名+列名数据，Less08的爆破数据库+表名+列名数据，Less9同上，Less11同上，Less16同上。具体涉及：报错型注入，报错型盲注，布尔型盲注，延时型盲注，POST数据盲注。资料参考：https://blog.csdn.net/Kevinhanser/article/details/81215985

2018-08-09

zbar 各种版本，包括可用的 zbar-0.10.win32-py2.7_2.msi

zbar 各种版本，其中包括：zbar-0.10.win32-py2.7_2.msi zbar-0.10.win32-py2.6.exe zbar-ctypes-master.zip zbarlight-1.2.tar.gz zbar-0.10.tar 其中 zbar-0.10.win32-py2.7_2.msi 亲测可用

2018-08-02

python2.7 + wxpython +zbar 实现二维码的生成、嵌入和提取

最近打算用 python 写一个工具打算实现二维码的生成、嵌入和读取功能。系统采用 python2.7 和 zbar 运行，使用 wxpython 图形化模块涉及。主要功能： 1. 自定义二维码信息内容 2. 将信息生成二维码 3. 将二维码嵌入到某个图片的右下角 4. 在图片上提取二维码信息并输出到主界面

2018-08-02

python3 + wxpython 实现RSA加密聊天室

最近打算使用 python3 写一个图形化的聊天室，需要涉及到 RSA 加密模块，使用的是 python 自带的 RSA 加密模块。主要功能： 1. 作为聊天室服务器登录 2. 作为聊天室客户端登录 3. 客户端链接服务器IP 4. 客户端1与服务器进行验证 5. 客户端2与服务器进行验证 6. 客户端1加密消息并发送 7. 服务器解密消息并转发到客户端2 8. 客户端2发送消息同客户端1

2018-08-02

python3 + wxpython 实现 RSA 安全传输工具

最近打算使用 python3 写一个图形化的安全传输工具，加密算法是编程实现的，而不是调用 python 自带的函数库。主要功能： 1. 作为服务器登录 2. 作为客户端登录 3. 服务器生成公私钥文件并将公钥发送给客户端 4. 客户端用户输入明文 5. 客户端使用公钥加密并将密文发送给服务器 6. 服务器解密密文并将信息显示在主界面 7. 服务器和服务器都支持文件的查看和保存

2018-08-02