ZzjJjwW-CSDN博客

原创万达酒店及度假村网站支付漏洞（已修复）

万达酒店及度假村网站支付漏洞（已修复）漏洞场景漏洞复现原因分析解决方案扩展偶然间，看过一个七天酒店网站的漏洞。想尝试一下其他酒店网站下面是过程与自己的见解（仅供学习）挺早前就报了的，但是结果发现有人比我还早申报，但是漏洞一直还在，已发邮件提醒以下操作均未触动任何利益，无造成任何经济损失，也无违法操作，仅为提醒、学习与交流漏洞场景网站：https://www.wandahotels.com/想要拿到更多信息，权限很重要，所以要先注册登录然后随便打开任意酒店网页，这里用：网址做例子漏洞

2020-09-13 17:01:05 4080

原创 python多线程刷网站流量（含ip代理池文档，可制作成exe文件挂服务器代刷）

python多线程刷网站流量（含ip代理池文档，可制作成exe文件挂服务器代刷）原理代码构造请求所需库多线程刷导出为exe文件（方便放在后台刷）放到服务器里刷总结本篇文章仅供学习，请勿滥用（现在很多网站都有相应操作防刷流量，一不小心可能会被清空）原理利用python构造请求去刷流量不同网址利用不同方法防刷流量，大部分都是：1、看请求头是否多次访问2、访问量每天是否大致相同，是否突然暴增等等3、其他方式1其实很容易解决，可以用ip代理池构造不同请求头去刷详情可回顾文章利用多线程爬虫搭建

2020-08-18 11:36:49 9920 6

原创 Hack The Box注册 —邀请码教学（含注册失败及解决步骤）

Hack The Box注册 —邀请码教学（含注册失败及免费上网步骤）嫌麻烦的直接看这里详细教学看这里重头戏（无法注册解决方法）官网：https://www.hackthebox.eu邀请码填写地址：https://www.hackthebox.eu/invite注册账号时需科学online 验证google机器人验证，提前准备好推荐用手机注册，当然电脑也行（手机更快），这里用手机教学嫌麻烦的直接看这里打开官网->开发者选项（F12）->点击Console->输入$.post

2020-08-15 16:04:09 15342 2

原创【无标题】

2023-01-18 17:59:54 140 1

原创对目前web蜜罐的一些个人总结

目前比较常见的web蜜罐类型及其相应应用场景和优势：web蜜罐snare: 一个Web蜜罐，该蜜罐可克隆某个网站，可捕捉到web攻击载荷。可以配合tanner（评估HTTP请求并组成snare事件服务的响应）一起使用。但是snare在克隆网站的时候可能会有报错；phpmyadmin_honeypot : 一个简单有效的phpmyadmin蜜罐；basic-auth-pot: http身份验证蜜罐（可以捕捉到账号和密码也有访问的日志）；Shadow Daemon:一个不错的web蜜罐（需要二次

2021-05-16 22:01:20 759

原创密码学--DES算法（图形化界面）python

密码学--DES算法python要求原理主要功能界面具体功能代码源码要求网上搜索DES的源代码。利用DES源代码实现下面功能：给定某个Sbox的输入差分情况下，计算所有输入对和所有Sbox输出差分的分布情况统计DES算法在密钥固定情况，输入明文改变1位、2位，。。。64位时。输出密文位数改变情况。统计DES算法在明文固定情况，输入密钥改变1位、2位，。。。64位时。输出密文位数改变情况。为了具有客观性，2，3小题需要对多次进行统计，并计算其平均值。异或加密算法原理差分：1、公式：S

2020-11-15 11:46:24 3954 18

原创密码学-异或加密算法实现（图形化界面GUI）

密码学-异或加密算法实现要求主要功能：主要函数：源代码：github异或加密算法要求可以对任意类型的数据文件加密，并解密。其中密钥由用户输入，密钥可以使用各种可打印字符。具有较友好的用户界面，建议使用图形界面。使用git进行管理，要有足够的提交个数，即每增加一个重要的功能，进行一次提交；修复一个重大的Bug，进行一次提交。主要功能：1、图形化界面2、加解密字符串3、加解密文件可以加密任意文件，先选择文件，然后再加密得到加密文件在这里插入图片描述解密同理主要函数：1、

2020-11-14 16:02:28 835 1

原创四位二进制、十进制、四位十六进制相互转换（高位补零）python

四位二进制、十进制、四位十六进制相互转换（高位补零）四位二进制转十进制十进制转四位二进制十进制转十六进制十进制转四位十六进制四位十六进制转十进制四位二进制转十进制int(i, 2)十进制转四位二进制'{:04b}'.format(i)同理转5位就变成'{:05b}'.format(i)十进制转十六进制hex(i)十进制转四位十六进制base = [str(x) for x in range(10)] + [chr(x) for x in range(ord('A'), ord('

2020-11-14 15:54:52 2734

原创 SQL注入速查笔记

SQL注入速查笔记0x01 Mysql1.1 root权限1.2 MySQL联合查询1.2.2 适用于Mysql 5.0以上版本支持查表查列1.3 MySQL报错注入1.4 MySQL盲注0x02 SQLServer2.1 SQLServer 联合查询2.2 SQLServer 报错注入2.3 SQLServer 盲注0x03 Oracle3.1 联合查询3.2 手工显错注入3.3 盲注SQL 注入分类方式：提交方式：GET POST COOKIE参数注入：数字型/字符型/搜索型数据库类型：ACC

2020-10-27 20:06:31 197 1

原创 xray基本用法以及联动方法

xray基本用法以及联动方法下载网址参考网址一、简单爬虫二、联动burp三、联动awvs下载网址Github: https://github.com/chaitin/xray/releases （国外速度快）网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u （国内速度快）参考网址https://docs.xray.cool/#/tutorial/introduce一、简单爬虫.\xray_windows_amd64 webscan --basic-craw

2020-10-24 09:24:40 4592

原创结对项目：自动生成小学四则运算题目程序

=================这个作业属于哪个课程软件工程作业要求作业要求GithubGithub链接小队成员这个作业的目标熟悉结对编程，实现自动生成小学四则运算题目程序，对给定的题目文件和答案文件，判定答案中的对错并进行数量统计核心功能实现1. 生成题目实现思路：随机生成参数列表和运算符列表判断算式是否存在括号 if 存在不括号：返回获取到的无括号算式 else：返回获取到的括号算式算式存

2020-10-14 19:31:36 767

原创 CSRF实操

CSRF实操原理实操进阶网站：靶场条件：注册两个账号，burp原理CSRF攻击攻击原理及过程如下：用户C打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A；在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A；用户未退出网站A之前，在同一浏览器中，打开一个TAB页访问网站B；网站B接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点A；浏览器在接收到这些攻击性代码后，根据网站 B

2020-09-24 23:28:21 1395

原创软工个人项目

软工个人项目这个作业属于哪个课程软件工程这个作业要求在哪里作业要求这个作业的目标论文查重个人项目 + 单元测试 + PSP表格 + Git管理 + 性能测试作业代码连接GitHub：地址实现思路1、命令行接收参数，判断是否出错2、对文档进行处理，除去标点符号的影响3、利用Levenshtein算法算出相似度4、写入文件python包：Levenshtein,re,time,sys#核心算法Levenshtein距离：两个字符之间，有一个转变成另

2020-09-24 21:20:48 1426

原创 nmap常用命令

nmap常用命令查看命令行帮助主机发现端口扫描系统扫描版本扫描综合扫描查看命令行帮助nmyp-btip主机发现nmap-n 192.168.199-0/24端口扫描nmap -sS -P1-1000 192.168.199.174系统扫描nmap -O 192.168.199.174版本扫描nmap -sV 192.168.199.174综合扫描nmap -A 192.168.199.174...

2020-09-18 19:38:26 2953

原创信息收集个人总结篇

信息收集个人总结篇方法一：在线收集whois方法二：工具收集最近在学习中学到的几个信息收集基本方法，来总结一下方法一：在线收集whois功能：对域名信息进行查询，可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等操作：直接输入网址这里推荐几个吧（1）站长之家域名WHOIS信息查询地址（2）爱站网域名WHOIS信息查询地址（3）腾讯云域名WHOIS信息查询地址（4）美橙互联域名WHOIS信息查询地址（5）爱名网域名WHOIS信息查询地址（6）易名网域名WHOIS信息查询地

2020-09-11 20:33:31 4741

原创 sql手动注入经验总结

sql手动注入经验总结基本知识sql注入SQL盲注head注入dns漏洞注入总结了一下sql几个注入的基本思路和用法，现来分享一下基本知识sql注入如何判断有无注入： and1=2步骤：1、找注入点（id=1等等）2、通过order by 找出一共有多少列数。（报错数字前一个）id=1 order by 3 (前面不用加and)3、利用union select 1,2,3 （一般用null取代）到那个数字显示哪个数字证明那个数字是输出点 id=1 union select 1,

2020-09-11 19:39:40 5540

原创社会工程学之ip获取和定位

社会工程学之ip获取和定位IP地址获取ThreatScan在线扫描工具基础信息扫描端口扫描旁站扫描信息泄露查询IP物理定位方法Python查询经纬度网站定位位置安全建议手机查找IP地址获取IP地址获取非常简单，有很多网站和工具，这里不详谈ThreatScan在线扫描工具https://scan.top15.cnWhois站长之家：http://whois.chinaz.com/ （推荐）微步在线：https://x.threatbook.cn/Lookup：http://whois.dom

2020-08-31 22:48:24 8765 2

原创社会工程学基础见解

社会工程学基础见解社会工程学什么是社会工程学常见社工社会工程学分类常见方法交流模型网络钓鱼Maltego信息刺探最近社会工程学很火，写一小波见解社会工程学什么是社会工程学按照百度说法：社会工程学(Social Engineering，又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现，广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题，经过多年的应用发展，社会工程学逐渐产生出了分支学科，如公安社会工程学(简称公安社工学)和网络社会工程学。

2020-08-31 20:53:07 7766

原创御剑CMS识别

浅谈CMS识别CMS百度百科的解释:内容管理系统站在程序的角度来说(我的专业是计算机软件),其实就是一个快速搭建网站容器我今天给大家介绍的是御剑web指纹识别工具,由于专业所致,拿到工具的时候就分析了一下它的文件目录可以得到的结论是:御剑可以扫描的CMS种类有1、dedecms2、discuz3、drupal4、empirecms5、hdwiki6、joomla7、phpcms8、phpwind9、siteserver10、wordpress换句话说,御剑Web指纹识别就只能

2020-08-29 08:15:22 6154

原创 Python导出为exe程序（安装pyinstaller出错解决办法）

一.pyinstaller简介pyinstaller将Python脚本打包成可执行程序，使在没有Python环境的机器上运行最新版是pyinstaller 3.1.1。支持python2.7和python3.3+。可运行在Windows，Mac和Linux操作系统下。但它不是跨编译的，也就是说在Windows下用PyInstaller生成的exe只能运行在Windows下，在Linux下生成的只能运行在Linux下。二.pyinstaller在windows下的安装使用命令pip install

2020-08-18 11:07:21 8709

原创 python构建随机ip请求头以及headers

python构建随机ip请求头以及headers获取随机ip方法一（mysql）方法二（文档）获取随机headers重点上文我们提到已经搭建了一个 ip池了，那么我们该如何调用呢获取随机ip方法一（mysql）如果你把ip存取到了数据库（mysql等），你可以调用这个方法def getip(): db = pymysql.connect( host="****",#数据库 port=3306,

2020-08-18 10:30:38 9478

原创利用多线程爬虫搭建代理ip池的两种方法（含源码）

搭建爬虫代理ip池的两种方法（含源码）前言一、ip池是什么？二、爬取原理三、使用步骤方法一爬取网站https://www.kuaidaili.com/验证存取到mysql方法二爬取网站http://www.xicidaili.com/nn/多线程爬取源码前言ip池的作用就不多说了我们在爬虫的时候总是会遇到跑的太频繁而导致ip被封号，搭建代理ip池是解决的最好方法，本文提供两种简单的利用爬虫搭建代理ip池的方法。一、ip池是什么？简单来说就是存储一堆ip方便自己调用，用于突破反爬虫机制其他作用

2020-08-18 10:09:58 10223

原创阿里云服务器vnc远程连接window时无法解锁（提示Ctrl+Alt+Delete）

阿里云服务器vnc远程连接window时无法解锁（提示Ctrl+Alt+Delete）解决方法先上图这个时候如果你直接按Ctrl+Alt+Delete只会在本机运行命令解决方法在左上角有个发送远程命令->点击Ctrl+Alt+Delete即可...

2020-08-17 09:18:10 12073 1

原创区分A~E类IP地址

区分A~E类IP地址IP地址点分十进制记法IP分类A类B类C类D类E类回送地址特殊说明IP地址 **IP地址**由四段组成，每个字段是一个字节，即4个字节、每个字节有8位，最大值是255(2^8=256：0~255)。全世界范围是唯一的 32 位（4个字节 * 8位）的标识符。 IP地址由两部分组成，即网络地址和主机地址，二者是主从关系： 1. 网络号 net-id，它标志主机（或路由器）所连接到的网络，网络地址表示其属于互联网的哪一个网

2020-08-16 11:11:47 9407

原创解决Mysql数据库报错：1045 Access denied for user ‘root‘@‘localhost‘ (using password: YES)方法（巨简单）

数据库报错1045 Access denied for user 'root'@'localhost' 方法最近在不用Navicat Premium之后，发现怎么连mysql都出现报错：1045 Access denied for user ‘root’@‘localhost’ (using password: YES)查了一堆资料踩了一堆坑发现有一种超简单的方法可以解决不需要修改一堆东西也可以也不需要修改mysql配置文件my.ini方法选择要连接的->右键编辑连接->修改密码-

2020-08-16 10:10:25 8990

原创神经网络与深度学习笔记汇总五

神经网络与深度学习笔记汇总五将之前掘金写的学习笔记所遇困难搬到这里，方便查看复习遇到问题：报错(未解决)学习内容：1、报错operand should contain 1 column s in条件后面有多个字段，in后面只能有一个字段。我出现该情况于数据库插入数据，我插入的是元组(‘XXXX’,‘XXXX’,‘XXXX’,‘XXX’)但是sql语句只能输一个进去故报错2、报错duplicate entry 1 for key primary’，原因忘记设主键，详情可看https://j

2020-08-16 09:42:24 9305

原创神经网络与深度学习笔记汇总四

神经网络与深度学习笔记汇总四将之前掘金写的学习笔记所遇困难搬到这里，方便查看复习学习内容1、在信号处理中认为信号具有较大的方差，噪声有较小的方差，信噪比就是信号与噪声的方差比，越大越好。2、标准正态分布说明，各个点的纵坐标与均值偏差不大（二维）,这样的话离散型弱，即线性更强，线性回归更好。实际上，线性类模型都需要标准化。3、标准化-》主要目的是方便数值优化，因为线性类模型都是涉及梯度的遇到问题：手动导入wordcloud库遇到问题is not a supported whee

2020-08-16 09:34:17 8985

原创神经网络与深度学习笔记汇总三

神经网络与深度学习笔记汇总三将之前掘金写的学习笔记所遇困难搬到这里，方便查看复习遇到问题：异常值处理学习内容1、.drop() 返回的是一个新对象，原对象不会被改变。2、遇到问题ValueError: The truth value of a Series is ambiguous. Use a.empty, a.bool(), a.item(), a.any() or a.all() 大致意思是数组的真实值不明确多种解决方法，类型改为float，或者用它上面提供的方法学习内容1、标准

2020-08-16 09:18:53 9106

原创神经网络与深度学习笔记汇总二

神经网络与深度学习笔记汇总二正交化（方便调整参数）迭代单实数评估指标（判断几种手段/方法哪个更好）指标选取训练集、开发集、测试集作用与用途评估指标判断算法是好是坏迁移学习总结结构化机器学习项目正交化（方便调整参数）将你可以调整的参数设置在不同的正交的维度上，调整其中一个参数，不会或几乎不会影响其他维度上的参数变化，这样在机器学习项目中，可以让你更容易更快速地将参数调整到一个比较好的数值迭代是重复反馈过程的活动，其目的通常是为了逼近所需目标或结果。每一次对过程的重复称为一次"迭代"，而每一次迭代得到

2020-08-16 09:10:31 9157 1

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

qq_43337502的博客