qq_35811830的博客

原创 GPT4free安装部署教程 - 白嫖GPT

为啥之前一直没有更新GPT相关的内容，因为个人觉得如果每次都需要使用付费使用API的话，那这个工具还是很难在个人手上被运用起来，多测试几次关键字和清洗数据，API的费用对个人来说都太高昂了直到GPT4free出现公众号后台回复 1002 ，获取GPT试用网址。

原创 安全岗春招面经总结

安全岗春招面经总结

原创 Python绝技第一章 入门 python3实现密码破解

前言对我而言，武术的非凡之处在于它的简单。简单的方法也是正确的方法，同时武术也没有什么特别之处。越接近武术的真谛，招式表现上浪费越少简介python 绝技 第一章是python入门语法，两个需要编写的程序分别是用字典攻击法破解UNIX口令，暴力破解ZIP文件，两者都是使用暴力法直接进行破解，另外第一个程序在当前的网络环境中已经不太适用了，我们将其升级为破解SHA-512 hash的版本背景故事虽然在书中已经有背景故事的翻译了，但是这里我还是采用乌云之前翻译的版本C. Stoll的《杜鹃蛋》(1

原创 使用XPath爬取西刺代理

因为在Scrapy的使用过程中，提取页面信息使用XPath比较方便，遂成此文。在b站上看了介绍XPath的：https://www.bilibili.com/video/av30320885?from=search&seid=17721548966745663758认识XPath　　1，什么是XPath　　　　1，解析XML的一种语言（HTML其实是XML的子级），广...

转载 Windows下metasploit-framework使用postgresql注意事项

转载Windows下metasploit-framework使用postgresql注意事项作者: zero 时间: 2018-02-24 分类: 信息安全 在kali2.0下使用msf时，只要启动了postgresql服务或者允许postgresql开机自启，打开msfconsole会自动连接数据库，但在Windows下面，postgresql并不是作为系统组件来进行安装，而是类似于ms...

原创 搭建自己的ip代理池(python实现

-- coding:utf-8 --import urllib2import randomimport lxmlfrom bs4 import BeautifulSoupimport timeimport requestsfrom fake_useragent import UserAgentfrom threading import *import threadingimpo...

原创 网络设备的默认密码

遇到网络设备，基本像交换机、路由器、安全设备之类的，可以尝试一下默认密码网上找到的，但忘了是哪个大佬发的了。天融信防火墙，不需要证书 登录地址:https://192.168.1.254 用户名:superman 密码:talent 技术支持热线：8008105119天融信防火墙，不需要证书 登录地址:https://192.168.1.254：8080 用户名:superman 密码:ta...

原创 python进度条单行显示输出问题

相信大家使用进度条的时候都会遇到进度条多行显示的问题如下:实际上大家并不想多行输出，因为我又每行输出了一个 a ，所以他就错乱了我们想要的输出是每次输出a 然后进度条自动更新 ，如下:关键所在是我们将每一行输出的时候，都将光标移至行首，就可以覆盖之前的进度条，从而达到进度条自动更新的效果(实际上进度条还是每一行都输出了的，不过是被我们覆盖了，从而看不到)没错 关键之处就在于 \r...

原创 python2 命令行模式CMD改变颜色失败解决办法

参考链接：https://blog.csdn.net/qq_15158911/article/details/88943571这个问题找了一个下午的解决办法，写好了python代码之后，cmd使用命令行模式运行，颜色演示的时候效果是这样的：解决办法如下（抄的上面链接大佬的操作解决方法如下：需从colorama中导入init#-- coding:utf-8 --from colorama...

原创 web敏感目录扫描器(python编写

之前写了一个端口扫描器 但是还有很多的模块没有做好，因为只是TCP全扫描的，如果是遇到了防火墙就没有办法了，而且就算扫出了存在的端口也会在对方服务器上留下大量的痕迹，所以后面有空我会把它优化和扩充功能这里记下写目录扫描器的代码，这几天我还会继续优化，如果python不懂的可以加我扣扣：2585614464，大家一起交流# -*- coding:utf-8 -*-import reque...

转载 进程与线程的一个简单解释(转载

转载http://www.ruanyifeng.com/blog/2013/04/processes_and_threads.html作者： 阮一峰日期： 2013年4月24日进程（process）和线程（thread）是操作系统的基本概念，但是它们比较抽象，不容易掌握。最近，我读到一篇材料，发现有一个很好的类比，可以把它们解释地清晰易懂。计算机的核心是CPU，它承担了所有的计...

原创 使用Python实现自己的端口扫描器（简易版本 代码实现

# -*- coding:utf-8 -*-import socketfrom socket import *import optparsedef connScan(tgtHost,tgtPort): try: #这里将connSkt = socket.socket()改为 #connSkt = socket() #暂时还没有找到...

原创 使用Python实现自己的端口扫描器(理论知识）

参考博客：https://cloud.tencent.com/developer/news/379071https://juejin.im/post/59f86a96f265da432d27666b参考书籍：《Python绝技》python IDE：PyCharm后面应该还会陆续写一些python网络编程的文章这里的理论是搬运大佬博客的：一、常见端口扫描的原理...

转载 如何简单地理解Python中的if __name__ == '__main__'

转载自:https://blog.csdn.net/yjk13703623757/article/details/77918633摘要通俗的理解__name__ == ‘main’：假如你叫小明.py，在朋友眼中，你是小明(name == ‘小明’)；在你自己眼中，你是你自己(name == ‘main’)。if name == 'main’的意思是：当.py文件被直接运行时，if n...

转载 渗透流程与相应的工具使用（转载)

从渗透的行为，一般可以分为1。黑帽子 ----以个人意志出发攻击。2。白帽子 ---- 一般受雇于安全厂商，提高网络安全水平的主要力量。3、灰帽子 ----往往技术超过黑帽子白帽子，为了利益或者其他冲突，多以行为来彰显自己的风格。渗透，这正邪两字，原本难分。正派弟子若是心术不正，便是邪徒;邪派中人只要一心向善，便是正人君子。--------------- 张三丰0x01:基础科普1.应...

原创 XSS学习

1,XSS的危害:1,网络钓鱼，窃取各类用户账号2,窃取用户的cookies,从而获取用户隐私信息，或者利用用户身份进一步对网站执行操作3,劫持用户(浏览器)会话，从而执行任意操作，例如:发表日志，发送邮件等4,强制弹出广告框，刷流量5,网页挂马6,进行恶意操作，例如:篡改文章，删除文章7,获取客户端信息，提升用户权限等2,XSS漏洞分类1,反射型xss<?phpech...

原创 入侵渗透测试流程规范

入侵渗透测试流程规范：1，渗透测试注意事项：1，禁止恶意攻击2，注意获取授权3，注意记录过程2，渗透测试术语：1，POC:通常是验证程序是否存在漏洞的一段代码2，漏洞利用(Exploit):exploit就是利用漏洞利用工具3，0day:0day是指系统商在知晓并发布相关补丁钱前就被掌握或者公开的漏洞4，白盒测试：白盒测试是一种测试用例设计方法，盒子指的是被测试的软件，白盒指...

原创 RSA学习笔记

最近的CTF比赛里面总是会遇到RSA加密解密的问题在这里对做的RSA题目进行一个笔记的记录首先介绍一点RSA加密解密的基本套路：1,选择两个大的参数，计算出模数 N = p * q2,计算欧拉函数 φ = (p-1) * (q-1)，然后选择一个e(1<e<φ)，并且e和φ互质（互质：公约数只有1的两个整数） f=(p-1)*(q-1)3,取e的模反数d，...

原创 bugku 代码审计(1)

PHP中的include(),require()语句包含并运行指定文件这两个语句在包含文件上完全一样，唯一的区别是对于错误的处理，require()语句在遇到包含文件不存在，或是出错的时候，就立即停止并报错，include()则继续运行isset()函数用于检测变量是否已设置并且非null如果已经使用unset()释放一个变量之后，在通过isset()判断将返回false如果使用isset...

原创 3，PHP基础知识

PHP基础语法HTML表单处理PHP操作数据库1，php脚本可放置于文档中的任何位置<?php 开头，以?>2,变量$secbang=“test”;3,php 定义函数function hacker(){$w=“hello world”;echo $w;hacker();}1,get post 请求2,<?php echo $_GET['names']...

原创 sqli-labs环境搭建

之前翻电脑里面的文档时看到了以前储存的<sql注入天书>，这本书是对于sqli-labs这个印度程序员制作的练习sql注入搭建的网站游戏的一个学习；相信在查sqli-labs搭建的时候读者已经在github上下载了网站的源码,继而就是我在这里要说的了我使用的是wamp这个一站式软件下载了之后直接安装就行了尽量不要安装在电脑的c盘，因为如果你后面有项目的话，整个软件占用内存会...

原创 2，MySQL基础

创建/删除 数据库CREATE DATABASE Secbang(数据库的名称）DROP DATEBASE Secbang创建/删除 表CREATE TABLE student(Id int,City varchar(255));DROP TABLE student;select 查询表1,insert into 插入数据insert into zakes values(2,“名字...

原创 1，敏感目录及Linux基本命令

Linux常用命令who 查看当前用户whoami 显示linux 上当前已登录用户clear 清理终端屏幕exit 退出useradd bang 创建用户时默认会创建bang组然后把bang 用户加入进来passwd bang 设置密码userdel bang 删除用户groupadd test 创建组gpasswd -a 用户名 组名 把user1用户添加到test用户组g...

原创 pyhon编写斐波那契数列

原创 使用python编写递归函数解决汉诺塔问题(自己的第一个python)

自己写的第一个python递归函数，2019.3.12，坚持学python

原创 bugku 成绩单详解

bugku 成绩单详解首先打开查询成绩的页面在火狐浏览器下使用hackbar插件对页面进行post请求，分别依次输入id=1,2,3,4当你这样去试了之后，就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩，但是当id=4的时候，成绩单里面的成绩又为空了。因此我们可以猜测数据库里面一共是有四列的然后在此处利用内置函数database()爆破获取数据库的名字。至于为什么使用u...

原创 c语言亲密数问题

c语言 亲密数对问题#include&lt;stdio.h&gt;//毕达哥拉斯曾说：朋友是你灵魂的倩影，要像220和284一样亲密。int familiarity_number(int n){int temp=0,tempN=0,i;for(i=1;i&lt;=n/2;i++){if(n%i==0){temp+=i;}}for(i=1;i&lt;=temp/2;i++)...