- 博客(10)
- 收藏
- 关注
RSS订阅原创 flask调用主机文件
关于在虚拟环境conda中设置flask首先使用的是conda activate env对于conda create -n py38 python=3.8首先使用的是conda activate env对于conda create -n py38 python=3.8设置虚拟环境 ,-n后面的参数是虚拟环境名称;conda activate py38 启动当前环境;pip install flask 在当前环境中安装flask框架;mkdir flaskdir 创建一个专门存放flask相
2022-04-13 11:23:33
599
原创 crunch的使用option
crunch使用方法crunch min-len max-len 字符集 选项字符集不指定的话,默认为小写字母,\表示空格符选项-b:与 -o START配合使用,具体类型有:kb,mb,gb,kib,mib,gib;主要是对生成的密码文件进行划分。crunch 4 5 -b 20mib -o START每个文件的大小按照20MB划分,最后一个文件就看实际文件大小。tips:具体数字与单位之间没有空格符。及“20 mib”这种写法是不被允许的。-c:指定输出文件的行数,与-o START
2021-09-20 23:18:17
149
原创 安全运维和安全运营的区别
安全运维(security operation)安全运营(security operation and maintenance)大部分的名词都是英文翻译过来的,在本人并不了解两者之间的区别的时候,首先想的是查看英文有什么不一样。两者之间最大的差别就是maintenance(维持稳定)运维从字面上来看就是一种操作,使安全系统正常的操作。运营则是在运维的基础上维持安全系统的持续稳定的工作。运维:...
2021-05-25 17:07:40
3146
2
原创 kali 2021-4安装burpsuite_pro 1.7
tar -xzvf jdk-8u261-linux-x64.tar.gz安装jdk再移动到opt文件夹中执行mousepad ~/.bashrc添加环境变量unzip Burp_Suite_Pro_v1.7.37_Loader_Keygen.zipjava -jar burp-loader-keygen.jar有快捷方式所以要先删除
2021-04-08 21:23:14
1471
原创 arachni_web显示500,We‘re sorry, but something went wrong.
在进行arachni的localhost:9292登陆时出现了We’re sorry, but something went wrong.在对日志进行查看后发现BCrypt::Errors::InvalidHash (invalid hash):kali linux不提供这个包了但是你可以用gem命令进行安装最后还是没有用返回码500服务器连接有问题最后还是没解决arachni在window10上就正常运行了...
2021-04-05 11:09:05
874
原创 靶机记录--SMB信息泄露
SMB(Server Message Block)协议是基于TCP-NETBIOS下的,一般端口开放139、445.靶机ip:192.168.0.119本机ip:192.168.0.118Nmap –sV 192.168.0.119(Sv service version)针对SMB协议弱点分析1、针对SMB,使用空口令smbclient –L 192.168.0.119依次查看各文件下载可能出现额外信息的文件.txt获得有用信息12345然后查看文件夹一般需要查看配
2021-03-26 16:05:17
326
原创 出现virtualbox获取com对象失败的错误
在虚拟机不小心奔溃了以后,出现了这个错误主要是因为C:\Users\john.VirtualBox\VirtualBox.xml的内容为空F:\tinderbox\win-6.1\src\VBox\Main\src-server\Virtsrc-server\MachineImpl.cpp[741] (long __cdeclMachine::i_registeredInit(void).然后发现该文件夹中的virtualbox.xml文件为空但是它还有一个XML-PREV文件抱着试试的想法,就
2021-03-25 16:34:26
1048
1
原创 Linux查看性能命令及参数含义
#vmstat从os内核中获得的os信息主要是等待执行的平均进程数【r】、由于某些原因被迫阻塞的进程数【b】,cpu的使 用率、对swap空间的i/o、通常的i/o,上下文切换次数等#ps某个瞬间存在哪些进程、某个瞬间进程的状态(执行中/休眠中 等)、进程的名称或命令、各个进程的cpu累计 时间等。 State:D 不可中断R 运行 (uninterruptible
2021-03-22 16:20:29
197
原创 用python实现自动化端口扫描
import socketdef ret_banner(ip,port): socket.setdefaulttimeout(2)//设置超时时间 s=socket.socket() s.connect((ip,port)) banner=s.recv(1024)//接受返回后的1024个字节 return bannerdef check_value(banner): if b'FreeF
2021-03-17 17:38:49
347
原创 仅用于个人记录
安装靶机后如何确定IP// kali对当前网络上的设备进行查看netdiscover也可以用arp-scan -l ,但是MAC Vendor/Hostname没有netdiscover查出来准确。现在确定了ip地址,接下来对这个地址进行服务查看,这里可以用到nmap查看当前的服务,以及服务的版本号nmap -sV IP地址查看当前的系统,也可以用来更改源,但是可能误报nmap -O ip地址查看当前的所有信息nmap -a IP地址tips:一般情况下可以通过nmap去探测IP地址,
2021-03-16 17:30:31
107
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人