- 博客(8)
- 收藏
- 关注
RSS订阅原创 python2.7各类模块安装
今天运行一个python的脚本文件,遇到许多需要安装的模块。(1) No module named selenium开始直接用pip install selenium:结果出错了:Fatal error in launcher: Unable to create process using '"'使用另一安装命令:python -m pip install selenium(2)No modu...
2018-04-18 17:42:47
2963
1
原创 HTML+CSS+JS
HTML1.结构:<html> <head>...</head> <body>...</body></html><html></html>称为根标签,所有的网页标签都在<html></html>中。<hea
2018-04-17 15:15:48
1677
原创 渗透测试语法
0x001基础语法:1.语法说明:inurl: 在url地址栏中显示的信息页面intext: 显示在正文信息中的内容页面site: 限制显示你某个域名的所有页面filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题页面link: 将显示有到指定网页的链接的网页cache:将显示在Google cache中的网页allintitle: 搜索所有关键字构成标题的网页.(al...
2018-04-16 15:23:28
1754
原创 office漏洞 (CVE-2017-11882)复现
在/usr/share/metasploit-framework/modules/exploits/windows/smb上传 cve_2017_1182.rb在/usr/share/metasploit-framework/data/exploits上传cve-2017-1182.rtf文件以上的文件准备好后即可用msf来进行操作在搜索模块的时候出现以下错误
2018-01-25 19:42:10
3661
原创 msf_web_delivery模块漏洞(win7以上注册表)
目标机:win10 ip:192.168.1.8攻击机:kali Linux ip:192.168.1.63一:直接打开metasploit,也可在终端直接输入msfconsolemsf的用法: 查找web_delivery模块: search web_delivery使用web_delivery模块:use exploit/windows/misc/
2018-01-25 16:12:39
1034
原创 ctf之python脚本获取flag
题目:GetFlag解题链接:http://106.75.26.211:2222访问链接页面显示如下:在页面提示中captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解:脚本如下:运行结果:这里由于不知道登录用户和密码,想到用用SQL注入的万能密码尝试一下:admin' or '1'='1登录后页面显示如下:访问三个文件都需要下载:在a.php里面提示:提示访问根目录:查看源
2018-01-19 17:39:10
24585
3
原创 ctf2
题目:ipspoofing解题链接:http://106.75.86.18:2222/访问链接:页面显示如下第一步查看源码,并没有得到有用的信息,想到题目提示ipspoofing(ip欺骗),既然源码没有提示那就抓包,但直接对页面抓包却无什么效果,应该是抓包的位置不对,重新仔细查看页面,在页面最底部看到了一个administrator,果断访问访问到了一个登陆页面:但一开始我也没注意到页面给出的提
2018-01-18 16:54:00
374
原创 ctf题
题目:robot解题链接:http://106.75.86.18:1111/这一题的题目为robot,想到网站一般都有一个robots.txt访问:http://106.75.86.18:1111/robots.txt访问robots.txt目录下的目录发现都没有权限想到通过burp suite抓包但是无论怎样抓包放包,都没有结果显示后来我直接复制robots.txt页面的目录:http://10
2018-01-17 18:54:54
1016
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人