2 jammny

尚未进行身份认证

渗透路上越走越远

等级
TA的排名 14w+

python之元组——零基础学python 010

元组的创建和访问1.1 创建列表用的是中括号,而元组用的是小括号。访问形式和列表是一样的。1.2 我们知道创建一个元组用小括号,但是元素的关键特征不是小括号,而是逗号。即使没有小括号也能构成一个元组。元组更新和删除2.1 元组里的元素是不可以直接修改的,所以可以通过切片的方式进行插入数据删除元组,使用del语句END元组和列表大部分的操作都是一样的,参考上一篇列表的内容即可。我...

2020-02-16 07:14:02

python之列表——零基础学python 009

目录:创建列表向列表中添加元素1. 创建列表1.1 普通列表1.2 混合列表1.3 空列表2. 向列表中添加元素2.1 append()方法,添加一个元素到列表2.2 extend()方法,添加一个列表到另一个列表2.3 insert()方法,给原有列表指定的位置上添加一个元素...

2020-02-14 19:03:12

Django任意URL跳转漏洞(CVE-2018-14574)——vulhub漏洞复现 009

前言Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身Voulhub靶机平台环境搭建和使用:https://blog.csdn.net/qq_41832837/article/details/103948358目录:漏洞原理漏洞详情漏洞复现...

2020-01-25 00:18:10

python之循环——零基础学python 008

目录:while循环for循环循环的两个关键语句:break 和continue1. while循环如果条件为真,就会一直执行循环体。如果想结束循环,可以在循环体里面设置可以递增或递减的参数,递增或递减到某个值时,当不符合条件的时候就会跳出循环。比如让一个输出语句循环6次:i = 0while(i<6): print("这是一个句子。") i+=1pri...

2020-01-23 18:22:15

ThinkPHP5 SQL注入漏洞 && 敏感信息泄露——vulhub漏洞复现 008

前言Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身Voulhub靶机平台环境搭建和使用:https://blog.csdn.net/qq_41832837/article/details/103948358目录:漏洞原理漏洞详情漏洞复现...

2020-01-21 23:16:51

DNS域传送漏洞——vulhub漏洞复现 007

前言:Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Voulhub靶机平台环境搭建和使用:https://blog.csdn.net/qq_41832837/article/details/103948358目录:漏洞原理漏洞详情漏洞复...

2020-01-20 18:27:26

python的条件分支——零基础学python 007

前言if else条件语句在之前博客也有讲到,这里就不在啰嗦了。接下会用实例演示怎么使用if else条件分支?使用条件分支的好处是什么?怎么使用条件表达式(三元操作符)来简化自己的代码?认识assert(断言)关键字目录:if else 条件分支条件表达式(三元操作符)关键字:assert(断言)if else 条件分支假如按照100分制,90分或者以上成绩为A,80到90为B...

2020-01-20 15:53:02

Nginx越界读取缓存漏洞(CVE-2017-7529)—— vulhub漏洞复现 005

前言Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身Voulhub靶机平台环境搭建和使用:https://blog.csdn.net/qq_41832837/article/details/103948358目录:漏洞原理漏洞详情漏洞复现...

2020-01-19 21:33:36

python常用操作符——零基础学python 006

算术操作符与我们所认知的大部分算法是相符的,比如说加减乘除运算:+ - * / , 其中为了简洁,a = a+2 可以写成 a+=2 的形式,其他运算同理主要介绍另外三个:**、 // 和 %// :是指地板除法,也就是一个整数如果除一个整数的结果有小数,会自动忽略小数。当然浮点数的话会有小数点,小数点为0** :幂运算操作符,3**2 表示 3的二次方的意思%...

2020-01-18 19:52:03

kali通过无线渗透入侵安卓手机——kali 001

前言我们经常在公共场所连上当地的wifi网络,享受高速冲浪的同时是否注意到隐私安全呢?假如黑客架设了一个恶意的wifi网络,当你访问网络的时候跳转到一个下载页面,该页面显示需要下载安装相应的插件才能免费享受快速的5G网络。当你下载安装打开这个软件后,它就悄咪咪在后台运行并控制你的整部手机。这次做一个无线局域网内的渗透安卓手机的测试,学习使用metasploit framewor主流下的msfv...

2020-01-17 15:43:39

Webmin未经身份验证的远程代码执行——墨者学院

Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。没有账号密码,看题目说是非root用户通过post提交数据导致命令注入,所以我们应该抓包!无账号无密码登陆,用burp抓包第一步,修改路径session_ login.cgi为 password_change.cgi第二...

2020-01-16 19:51:49

Webmin 远程命令执行漏洞(CVE-2019-15107)——vulhub漏洞复现 004

前言:Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。影响版本:Webmin <= 1.920漏洞代码:def peer"#{ss1 ? 'https:// : ' http://' }#{rhost}:#{rport}" end# Targe...

2020-01-16 19:49:17

Nginx 配置错误导致漏洞——vulhub漏洞复现 003

前言:Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Voulhub靶机平台环境搭建和使用:https://blog.csdn.net/qq_41832837/article/details/103948358漏洞原理:漏洞是由于开发...

2020-01-15 00:21:25

vulhub环境搭建+靶场使用——vulhub漏洞复现 002

前言:Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。一、安装docker安装docker:参考博主的博客:https://blog.csdn.net/qq_41832837/article/details/103948314...

2020-01-12 19:04:24

kali安装docker(有效详细的教程) ——vulhub漏洞复现 001

前记:博主有着多次安装docker的丰富经验,曾经为了在kali成功安装docker花费不少时间。在kali2016.3一直到最新的kali2019.4都通吃!所以跟着下面的步骤走,绝对不会出错。(该机子此前没装过docker,并且配置好了kali更新源)1、curl -fsSL https://download.docker.com/linux/debian/gpg | sudo ...

2020-01-12 18:52:54

python的一些数据类型——零基础学python 005

前言:其实python的数据类型有很多,这次就简单讲一下其中一些数据类型以及与之相关的函数与用法。一、字符串(str)肤浅地理解,加了双引号的数据就是字符串。这些都是字符串,如果不信可以用type()验证一下:我们把“123”赋值给了a,通过查看a的数据类型,python返回的是str。如果有时候我们对数据类型感觉到模糊,不妨用type()问问python吧。...

2020-01-11 22:25:18

python制作一个简单的文字游戏——零基础学python 004

前言:通过一个又一个的实例,来学习python语法知识。动手实操能够帮助我们有效掌握知识点。零基础也能用python制作属于自己的第一个文字游戏哦!先看看文字游戏的效果图吧。这个程序思路很简单,要求输入一个程序已经设置好的数字,猜中了返回一句话话,猜错了返回一句话;只有一次猜的机会,无论猜对猜错,最后都会结束游戏。好啦,制作这个游戏我们需要认识以下知识点:1、print():在括号里面输...

2020-01-09 16:15:12

python安装第三方库的方法——零基础学python 003

前言:Python虽然自身带有丰富的内置函数但是往往是不够用的。因此需要导入第三方库的函数,接下会告诉大家windows操作系统下python库安装的方法。一般来说会有三种:方法一:pip安装pip安装是最常用的python安装方法,python3安装会自动勾选上安装pip程序。在python安装目录有一个Scripts文件夹,里面就有可执行的pip.exe文件。​sh...

2020-01-08 07:48:23

python的一些基础知识——零基础学python 002

前言:python有很多和其他语言类似的东西比如:C语言、java语言等等,都有变量,都有一些功能类似的函数。接下我会直接跳过定义来讲用法,掌握了以下内容后我们就可以动手用python写我们第一款游戏啦。1、print函数假如我们想让python输出一句话我们怎么做呢?当然是使用print啦。如果是数字类型,比如1,直接在括号里面输入你要的数字就可以啦。但是如果是字符类型,比如说jamm...

2020-01-07 19:30:48

i春秋ctf夺旗赛(第四季)writeup——web

前言:这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。第一题,nani1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示:2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...

2020-01-06 20:40:53

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 新人勋章
    新人勋章
    用户发布第一条Blink获赞超过3个即可获得
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。