- 博客(34)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 csv文件的读与写
写入表格内容格式为[(第二行内容),(第三行内容),(第四行内容)......],元组里面的格式对应表头的列,第一个元素对应第一列,第二个元素对应第二列..写是一行一行的写入,写入表头直接用列表["1","2","3"],代表第一行的1,2,3列分别是1,2,3。
2023-04-25 13:49:01
193
原创 python爬取音频
python爬取音频的方法和图片类似,但是不同的是音频可能使用urllib.request.urlretrieve不能进行下载会报错,当得到音频的url时,要先用requests.get()获取音频,然后使用with open打开文件进行mp3的保存。由于上面这个网站没有反爬虫机制,所以没有加header。
2023-04-18 15:36:40
761
原创 python爬虫爬取图片
寻找单张图片的时候适合用find find适合在大标签(例如div里面,里面会有许多的小标签,例如,)里面寻找,find_all用于寻找多张照片也是适合在大标签里面找,用于匹配到所有照片都存在的大标签里面,get适合在单标签里面找,例如在标签里面寻找src。假设data=
2023-04-18 14:52:32
375
原创 常见中间件及其漏洞
apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.tyoes内),则继续向左识别,当我们请求这样一个文件:shell.xxx.yyy。.jpg的文件,虽然该文件真正的后缀名是.jpg,但是由于含有特殊字符;例如上传一个文件1.php.360 当发现.360后缀无法识别时,会向左识别,变为1.php文件。(新建一个test.asp的目录,那么这个目录中的所有文件都会被当作asp程序执行)处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。
2023-04-01 21:39:46
119
原创 XXE XML漏洞
XML被设计为传输和存储数据格式类型,目的是把数据从HTML中分离xml有一个自己的格式规范,如下:xml version="1.0" >//xml文档定义以上就是xml的格式规范,这个格式规范是由一个叫做DTD的东西控制的实体:ENTITY是实体的声明,实体可以理解为变量外部资源的申请:SYSTEM PUBLIC是外部资源的申请DTD的声明:DOCTYPE是DTD的声明,以代码定义了XML的根元素是message,那么XML必须如下写:<message>
2023-04-01 21:39:13
88
原创 RCE(远程代码/命令执行漏洞)
黑盒测试:1,漏扫工具 2,公开漏洞 3,手工有参数及功能点(例如url中有echo id=这样的就可以考虑代码执行,但是假设是echo `$get[a]`的话就要考虑是命令执行,因为``在linux中会先执行``里面的语句,再执行外面的语句,get[a]中a输入ls,那么会执行ls的语句,再将ls执行的语句进行一个echo的输出。假设在x处输入ipconfig,system()函数的作用是执行外部程序并显示输出资料,会执行cmd程序的代码,那么输入ipconfig就会显示出ip的一些信息。
2023-04-01 21:38:37
173
原创 windows入侵排查
a、开始--运行--输入msinfo32,依次点击“软件环境→正在运行任务”就可以查看到进程的详细信息,比如进程路径、进程ID、文件创建日期、启动时间等。b、单击开始菜单 >【运行】,输入 msconfig,查看是否存在命名异常的启动项目,是,则取消勾选命名异常的启动项目,并到命令中显示的路径删除文件。a、登录服务器,单击【开始】>【所有程序】>【启动】,默认情况下此目录在是一个空目录,确认是否有非。a、单击【开始】>【设置】>【控制面板】>【任务计划】,查看计划任务属性,便可以发现木马文件的路。
2023-04-01 21:38:33
219
原创 ssrf 服务器请求伪造
gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)。url=dict://127.0.0.1:63使用dict协议 dict protocol (获取Redis配置信息)79/info"例如网站要求输入要上传的图片地址时,输入内网Ip.例如:http://192.168.10.1:3306(3306是数据库的端口),这样可以进入内网数据库中。或者输入file:///D:/www.txt查看内网中D盘的ww.txt的文件。或者输入dict://192.168.64.144:3306/info。
2023-04-01 21:38:03
66
原创 应急响应过程
这个行为什么时候开始,什么时候结束,是登录,退出,修改等,造成的结果是登录成功/失败,上传/下载了文件,执行了代码。有钱才是硬道理,打补丁,对系统进行限制(网络隔离,行为管理等),,升级防御设备,完善防御流程(防御设备的部署,人员的部署,规则库的升级)流量,日志,可疑进程的内存,失陷系统镜像,恶意样本,客户资产收集,资产相关漏洞测试报告,防御设备日志。事件类型分为7类:大规模沦陷,挖矿病毒,勒索病毒,无文件落地,不死马,钓鱼应急响应,数据劫持。行为分析分为三大件分析:启动项,启动脚本,进程,内存。
2023-04-01 21:37:59
89
原创 xss 跨站攻击与预防
有数据交互的地方,并且管理员会对提交的数据进行查看,前端接收数据在后台就会存在xss漏洞的可能.如果在前端输入的是纯数字,那可能会对代码进行过滤,当时输入的不仅限于数字时,就存在xss漏洞的可能。会在本地静态前端代码执行,并且不会回显,例如有些网站翻页的时候,url后面的参数会+1,但是有些网站虽然翻页了,但是url不变,原因是执行了前端的js代码,也叫持续型,对储存型进行漏洞攻击的时候,这个攻击会储存在对方的服务器上,所以储存型漏洞会一直进行攻击,危害也比较大,与后端进行交互,后端语言进行处理。
2023-04-01 21:35:24
74
原创 文件上传漏洞
上传带有后门的图片,然后找到图片的路径,对路径进行代码环境的执行,例如在图片url后+1.php执行php环境,(如果找不到路径可以通过搜索cms查看是否有文件上传漏洞)在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。造成重复数据的上传,看是否会被拦截。在后缀名后面加一个空格进行上传,绕过之后上传的文件会自动将空格去掉,例如在windows中创建一个后缀名带空格的文件,会自动去掉空格。
2023-04-01 21:33:50
115
原创 csrf 跨站点请求伪造
A网站验证用户信息,通过验证后返回给用户一个cookie在未退出网站A之前,在同一浏览器中请求了黑客构造的恶意网站B,B网站收到用户请求后返回攻击性代码,构造访问A网站的语句浏览器收到攻击性代码后,在用户不知情的情况下携带cookie信息请求了A网站。<form method="post" action="http://127.0.0.1:80"/pikachu/vul/csrf/csrf_get_edit.php /> //指定目标网站的提交方式为post。新浪:http://sina.lt/
2023-04-01 21:32:27
58
原创 内网渗透总结
当电脑连入网络时,域控制器首先要鉴别这台电脑是否是属于这个域,用户使用的登录账号是否存在、密码是否正确。生成票据->导入票据->查看凭证 klist->利用 net use 载入->利用本地票据(需管理权限)(类似于web的Cookie欺骗,先将现有的票据删除,防止生成的票据与之冲突,然后生成新的票据导入内存之中)使用WMIC,我们不但可以管理本地计算机,而且还可以管理同一Windows域内的所有远程计算机(需要必要的权限),而被管理的远程计算机不必事先安装WMIC,只需要支持WMI即可。
2023-04-01 21:31:46
272
原创 信息搜集脚本(包括域名查ip,网站有无cdn,端口是否开放,网站whois信息,子网站爆破)
信息搜集脚本(包括域名查ip,网站有无cdn,端口是否开放,网站whois信息,子网站爆破)
2022-05-05 22:11:07
167
原创 最小公倍数的求法
//先输入需要求的两个数s=eval(input("请输入一个数字"))m=eval(input("请输入一个数字"))//定义求公倍数函数def change(s,m): if s>=m: max=s min=m else: max=m min=s for i in range(1, min): mutiple=max*i if mutiple%min==0: .
2022-04-09 14:35:06
95
原创 员工通讯录管理系统
dict={"1":"李华 13453224","2":"rose 345677","3":"小虎 2454546","4":"小红 563345", "5":"小宝 1233435","6":"小希 12355"}#打印def print_info(dict,id): print(dict[id])#删除def delete_name(dict,id): del dict[id] print(dict)#添加def add_name(id,va.
2022-04-09 14:31:28
141
原创 【无标题】manjaro配置过程
寻找国内镜像站sudo pacman-mirrors -i -c China -m rank //选择一个中国的镜像源添加CN-Arch源nano /etc/pacman.conf //使用nano编辑器,ctrl+o 回车是保存,ctrl+x是退出在文件的最后俩行加入:[archlinuxcn]Server=https://mirrors.tuna.tsinghua.edu.cn/archlinuxcn/$arch更新指令(ofen)sudo pacman -Syy //软..
2022-03-19 21:16:58
176
原创 利用python搭建一个简单的web下载服务器(只适用于局域网)
进入终端,需要发送的安装包目录 cd D:\软件包 开启http服务器 python -m http.server // 默认端口是8000 如果需要改变端口则为python -m http.server 需要的端口// -m module-name http.server 是一个python模块-http 服务器 访问服务器 局域网内的主机浏览器内输入http://搭建主机的ip:端口 ...
2022-03-02 19:12:40
1205
原创 运用docker搭建靶场(以kali linux为例)
安装docker 更新镜像源 apt-get update 安装https协议和CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io 查看是否安装成功 docker -v //查看版本 出现docker version即安装成功 启动docker systemctl start docker 安装pip .
2022-01-12 19:52:03
1710
1
原创 ensp下载与安装问题
安装步骤:1.先装winPcap-4.1.3然后 wireshark-2.6.6然后 VirtualBox-5.2.6virtualbox版本要求很高,过高过低都会导致与ensp不兼容,3.00版本的几乎都可以然后 eNSP_Setup.exe
2021-12-19 16:14:49
544
原创 镜像换源与环境变量
为什么要换源拿python举例子来说,当python需要下载第三方库的时候,例如requests,bs4的时候,需要用到pip命令,python默认的安装在国外,在安装比较大的第三方库时不仅慢,而且容易出错。所以需要将安装源修改为国内的源,不仅不会出错,而且速度更快一般换源的网站:清华大学开源软件镜像站 | Tsinghua Open Source Mirror 清华大学镜像站 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 阿里云镜像站...
2021-12-16 17:08:01
608
原创 计算机网络
计算机网络五层协议应用层协议:DNS HTTP SMTP运输层协议:TCP(连接)UDP(无连接)网络层协议:路由协议 IP协议(无连接)数据链路层:CSMA/CD协议 PPP协议物理层:传递信息所用的物理媒体不属于物理层(双绞线,同轴电缆,光缆)物理层主要任务:确定与传输接口有关的一些特性,(如集线器工作在物理层)数据链路层 点对点信道和广播信道 ppp协议(点对点信道协议) CSMA/CD 协议(广播信道协议) 三个基本问题:封装成帧 透明传输 差
2021-12-16 17:06:35
1376
原创 burpsuite使用教程
burpsuite的使用教程Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成 配置火狐浏览器 网络配置里,选择手动代理,HTTP 代理为127.0.0.1,端口为8080 加入要抓包的是https报文,需要去下载证书 打开使用 on为开启,off为关闭 在火狐浏览器中访问项目,在burpsuite中捕获连接 右击,选择send to Repeater 查看参数
2021-12-16 17:05:07
3230
原创 基本的加密解密
加密算法超级加解密转换工具常见加密编码等算法解析MD5 SHA ASC进制 时间戳 URL BASE64 Unescape AES DES MD5 密文一般是0-9,a-f,为不可逆解密,只能从明文知道密文,cmd5网站是枚举的方法由密文知道明文,是先将所有的明文出现的可能的密文保存起来再一一对应 SHA 与MD5相似 ASC进制 类似于二进制,十进制,十六进制 时间戳 一些脚本或数据库记录的时间与平时读的时间不一样 URL编码 有% 0
2021-12-16 17:04:08
2556
原创 sql注入过程
检测注入点在url末尾输入?id=1’,请求中的参数为:查询字符串id:1(字符型漏洞要在id后面加上‘,数字型不需要) 判断是否存在SQL注入可能 在末尾加上 and 1=1 --+,返回正常,加上and 1 = 2,报错,说明SQL语句被执行,没有过滤 数据库字段爆破 url id=1' order by 1 --+后面的数字逐渐加1,直到id=m报错 数据库表爆破 ?id=n union select 1,2,3,4,... //n是当id等.
2021-12-16 17:03:06
2481
原创 Linux
linux小白成长过程Linux称神的几句话:Linux目录解释Linux常用命令:文件属性查看合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入Linux称神的几句话:1 没有消息就是最好的消息2 一切皆文件,3 所有Linux命令
2021-12-16 16:54:11
591
原创 sql盲注所需函数
布尔盲注页面返回的结果只有两种(正确或错误)if()函数语法:if(a,b,c):a为true则返回b,a为假则返回c(仅mysql支持if(a,b,c))left()函数语法:left(str,length), 如果length为正整数,返回str从左边开始一直到length长度的数,例如: left('abcdefgh',3),则指定从左边开始返回三个字符abc 如果lengh为负数或为0,则返回一个空字符串 如果length大于str,则返回整...
2021-12-16 16:51:54
605
原创 sql盲注过程
首先判断注入类型 假设为:url /?id=1 判断字段数 url /?id=1 order by 3假设在3时页面正常,在4时页面报错, 判断回显 url /?id=1 union select 1,2,3假设没有回显说明是布尔类型布尔盲注 首先判断数据库的库名长度,利用length()来获取数据库的库名长度 url /?id=1 and lenght(database())=1 --+异常就错了,就说明database的字段长度不为1,所以可...
2021-12-16 16:49:47
630
原创 nmap使用指南
基本功能:主机发现,端口扫描,应用程序与版本信息侦测,操作系统侦测附加功能:规避FW/IDS(防火墙),NSE脚本定制与使用命令语法格式 默认方式扫描 nmap <目标地址> 全面扫描 nmap -A -T 4 -v <目标地址>主机发现目标:确认目标主机是否在线(Alive 处于开启状态)原理:与ping命令类似,发送探测包到目标主机,如果收到回复,则说明目标主机是开启得到探测方式:ICMP ECHO(ping) /TIMESTA..
2021-12-16 16:48:34
1926
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人