- 博客(68)
- 收藏
- 关注
RSS订阅
原创 python 爬虫——有道翻译
一、网页解析打开有道翻译官网:通过F12,找到网络一栏,寻找”POST”请求,并在“消息头”下找到请求网址,即翻译的原网址 :观察“参数”一栏,在“数据表单”中找到了输入的字符串赋值给了参数“i”:观察“响应”一栏,在“响应载荷”中找到了输出的字符串:此处为字典格式,在代码分析中将对其进行解析。在“消息头”的“请求头”中找到“User-Agent”:不同设备对这一段的代码都不同,所以针对自己的设备,复制下这一段代码,用于后续代码编写,这是网站判断是否为爬虫的一个依据。二、代码解析u
2021-02-10 01:00:02
2014
3
原创 Kali模拟-在Android端窃取信息
手机作为当今时代的必须品,人手一台是基本配置,但是手机作为危险源之一也时刻威胁我们的心灵安全。今天就给各位具体演示一下它们的凶险之处。安全起见:主控端使用kali虚拟机,被控端Android手机(献上个人手机)。此处没有恶意攻击!仅用于测试!!
2021-02-02 23:32:51
3379
21
原创 格式化字符串实例
实验环境Ubuntu 16.04 32bits实验实验一vul_formatstr2.c代码:编译vul_formatstr2.c:用gdb跟踪程序的执行 :栈顶为0xbfffec40,user_input的首地址为0xbfffeb5c,位于栈顶开始的第7个(4字节)单元。user_input的首地址与栈顶的距离为7个(4字节)单元。第七个“%08x”表示第七个格式,代表字符串“ABCD”;第八个“%08x”表示第八个格式,代表字符串“%08x”。其中的第7个格式化输出0x4
2021-12-16 21:46:20
675
原创 64位系统的缓冲区溢出攻击实例
实验准备Ubuntu 64位实验:homework.exehomework12linux64bit.exe 在在64位Linux系统的运行结果:可观察出其存在缓冲区溢出。利用dbg对其进行调试:用gdb装入可执行文件之后,立即反汇编main和foo函数:此时的代码地址为静态地址(可执行文件中的代码地址)。进程启动之后,反汇编main和foo函数:在3个关键地址设置断点:函数foo入口点的64位栈寄存器rsp保存了返回地址的指针(0x7fffffffde98),栈的内容为0x00005
2021-12-10 21:31:43
1294
原创 Windows2003 shellcode实例
实验环境Windows2003 32位实例homework:打 印 Windows 2003 系统中ntdll.dll的所有输出函数名及其地址GetKernelBase.cpp代码:对该函数进行修改:编译该程序:使用Windbg对该程序进行调试查看镜像:IMAGE_DOS_HEADER结构的偏移0x3c:0xe8为 IMAGE_NT_HEADERS32 结构的起始地址:0x78为 IMAGE_DATA_DIRECTORY[] 数组的起始地:0001c5f0 为Expor
2021-12-04 21:22:54
729
原创 Windows2003缓存器溢出实例
实验准备vbWindows2003 32位实验一32位Windows可执行程序homework.exe中overflow函数存在缓冲区溢出漏洞。在32位的Windows2003系统下,用WinDbg分析overflow函数的返回地址所在的地址与buffer首地址的距离OFF_SET。...
2021-11-26 16:57:28
3447
1
原创 Linux32 shellcode实验实例
实验准备vitualboxUbuntu实验一shell.c代码:编译shell.c并运行:用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值:反编译main函数:反编译foo函数:关键处设置断点:反编译execve函数:同样在call指令处设置断点:此时可以看出,已到call指令执行处。接下来进行si单步执行:在此将进入内核的虚拟系统调用。反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
2021-11-19 17:35:07
1804
原创 Ubuntu32位缓冲区溢出示例
实验准备Unbuntu 16.04 32位实验一“example.c”代码:将“example.c”文件复制至“Home”目录下。“Ctrl”+“Alt”+“T”调出命令行。在命令行中输入代码:gcc -o example example.c将“example.c”编译为可执行文件“example”:运行可执行文件“example”:./example通过对比“buf”输出可得知,此时“buf02”发生了缓冲区溢出。实验二...
2021-11-13 14:38:31
1514
原创 利用Windows2000中文输入法漏洞,增加管理员账户
实验准备Windows2000Windows远程访问(以Windows2003为例)Windows2003入侵在Windows2003上远程连接Windows2000,连接上后,屏幕上显示Windows2000登录界面(简体中文):Windows2000上也显示被Windows2003远程连接:用“Ctrl+Shift”键切换输入法至全拼:右击状态条上的微软徽标,在弹出框中选择“帮助”,“操作指南”(若呈灰色说明对方已经修复该漏洞):在弹出的页面中右键“基本操作”,选择“跳转至UR
2021-11-06 22:16:37
881
原创 在Windows2003中禁止某个用户从本地登录
1.在“开始”,“管理工具”中打开“本地安全策略”:2.找到“本地策略”中的“用户权限分配”,在右侧找到“拒绝本地登录”:3.右击“拒绝本地登录”,点击“属性”,弹出“拒绝本地登录 属性”对话框:4.选中要禁止的用户,点击删除:5.点击“应用”:此时该用户已被禁止从本地登录。...
2021-11-06 15:48:47
453
1
原创 Windows3实现网关-网关虚拟专用网络
实验准备VitualBoxWindows2003镜像镜像处理机器名系统及必备软件虚拟网络IP地址信息ClientAWindows Server 2003VMnet1IP: 自动获取 Subnet Mask: 255.255.255.0 GateWay: 192.168.86.16ServerAWindows Server 2003VMnet1 VMnet5IP: 192.168.86.16 Subnet Mask: 255.255.255.0 GateW
2021-10-19 01:57:19
1019
原创 VMware 安装 Apple mac10.11镜像
镜像与补丁下载Mac OS X 10.11镜像下载:地址 网盘提取码:55dn补丁下载:地址 网盘提取码:kne1补丁安装将下载的补丁解压后,存放在VMware安装目录下:打开解压文件夹后,先双击unlocker.exe,后右键,以管理员身份运行win-install.cmd:安装检测此时打开虚拟机,观察操作系统中就有Apple Mac OS X(M)系统:此时操作系统中就有Apple Mac OS X(M)系统了,选择自己需要的版本即可。正常安装镜像即可。...
2020-06-24 20:32:01
1316
原创 C# 强制结束程序
如何在C#中点击右上方的 “X”即可关闭程序所有进程?想通过点击 “X” 结束进程似乎没有想象中简单。此时两步走:首先加入代码://注释代码用于定位/*private void button1_TextChanged(object sender, EventArgs e) { }*/private void Form1_FormClosing_1...
2020-05-05 21:24:40
1570
原创 蓝桥杯 省赛模拟赛 C/C++
写在开头本篇代码全为作者模拟赛时所写,若有待改进处,欢迎提出。第一题问题描述在计算机存储中,12.5MB是多少字节?答案提交这是一道结果填空的题,你只需要算出结果后提交即可。本题的结果为一个整数,在提交答案时只填写这个整数,填写多余的内容将无法得分。答案13,107,20012.5(MB)*1024(KB)*1024(B)第二题问题描述将LANQIAO中的字母重新排列,可...
2020-04-13 22:10:19
1703
5
原创 XSS进阶三 ——合天网安实验室学习笔记
实验链接XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。链接:...
2020-04-03 12:10:08
583
原创 XSS进阶二 ——合天网安实验室学习笔记
实验链接恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。链接:http://www.hetianlab.com/expc....
2020-04-02 09:05:33
568
原创 XSS进阶一 ——合天网安实验室学习笔记
实验链接恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句;另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。链接:http://www.hetianlab.com/expc....
2020-04-01 16:07:40
911
原创 CTF-PWN练习 ——合天网安实验室学习笔记
实验链接PWN是CTF竞赛中的主要题型之一,主要考查参赛选手的逆向分析、漏洞挖掘以及Exploit编写能力。CTF-PWN系列实验以最常见的栈溢出为主线,通过由浅入深的方式,一步一步讲解栈溢出攻击原理与实践,同时详细介绍了Linux下GDB调试器的基本使用方法。链接:http://www.hetianlab.com/expc.do?ce=718575ff-459f-4cc0-8099-e7f4...
2020-03-31 15:16:19
1206
原创 C# textbox展示txt文本内容
前期准备txt文件(含内容)C#窗体(含textbox)textbox属性设置首先将textbox扩大,即不仅仅是只显示一行,而是显示多行的状态。在"行为"一栏中,将"Multiline" 的属性设置为True:其次设置textbox为可上下左右翻阅的功能。在"外观"一栏中,将"ScrollBars" 的属性设置为Both:若想设置为只读模式,则需要在“行为”一栏中,将...
2020-03-28 02:25:49
12391
2
原创 蓝桥杯 算法训练 C/C++
区间k大数查询问题描述给定一个序列,每次询问序列中第l个数到第r个数中第K大的数是哪个。输入格式第一行包含一个数n,表示序列长度。第二行包含n个正整数,表示给定的序列。第三个包含一个正整数m,表示询问个数。接下来m行,每行三个数l,r,K,表示询问序列从左往右第l个数到第r个数中,从大往小第K大的数是哪个。序列元素从1开始标号。输出格式总共输出m行,每行一个数,表示询问的答案。...
2020-03-25 01:15:37
659
原创 sql注入实验二 ——合天网安实验室学习笔记
实验链接SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。...
2020-03-24 09:02:15
714
原创 python 绘制词云(四)(完整版)
准备工作Jupyter第三方库:wordcloud (如何安装)txt文件 (存至.py文件目录下)图片 (存至.py文件目录下)绘制云图jpg文件:txt文件:该文档内文字为淘宝搜索“智能”出现的第一页标题内容(不建议大家爬虫,封号警告)完整代码:import wordcloud as wcimport matplotlib.pyplot as pltimpor...
2020-03-23 17:21:44
653
原创 python 绘制词云(三)(修改词云的图片展示)
准备工作接本系列第二节继续操作:python 绘制词云(二)预备知识font_path : string #字体路径,需要展现什么字体就把该字体路径+后缀名写上,如:font_path = ‘黑体.ttf’width : int (default=400) #输出的画布宽度,默认为400像素height : int (default=200) #输出的画布高度,默认为200...
2020-03-23 13:19:40
2835
原创 python 绘制词云(二)(与图片结合)
准备工作Jupyter第三方库:wordcloud (如何安装)txt文件 (存至.py文件目录下)图片 (存至.py文件目录下)绘制词云引入所需的库:from wordcloud import WordCloudimport matplotlib.pyplot as pltfrom PIL import Imageimport numpy as np读取文件:myt...
2020-03-23 12:10:40
622
原创 python 绘制词云(一)(展示词云)
准备工作Jupyter第三方库:wordcloud (如何安装)txt文件 (移至.py文件目录下)绘制词云打开文件:mytest=open("test.txt","rt",encoding="utf-8")mytest读取文件内容:mytest.read()引入wordcloud第三方库:from wordcloud import WorldCloud尝试生成词...
2020-03-23 10:07:23
1277
原创 Jupyter 安装第三方库:wordcloud
首先打开网页,下载需要的库,此处作者下载的是wordcloud词云库https://www.lfd.uci.edu/~gohlke/pythonlibs/#wordcloud打开Anaconda Prompt:输入命令,pip install +地址 :pip install C:\Users\****\wordcloud-1.4.1-cp36-cp36m-win32.whl如平台报...
2020-03-23 09:28:27
7295
原创 算法竞赛课堂笔记 从C到C++(六)
写在前面该文章为课堂笔记,如有补充,欢迎提出。www.cplusplus.com/reference 在线文档https://zealdocs.org下载离线文档,比赛时有API框架#include<iostream>#include<algorithm>using namespace std;int main(){ return 0;}algo...
2020-03-20 15:19:06
126
原创 sql注入实验一 ——合天网安实验室学习笔记
实验链接SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。...
2020-03-20 09:51:31
1543
原创 算法竞赛课堂笔记 从C到C++(五)
写在前面该文章为课堂笔记,如有补充,欢迎提出。框架#include<iostream>#include<vector>#include<stack>#include<deque>#include<queue>#include<set>#include<map>using namespace st...
2020-03-19 19:51:10
141
原创 算法竞赛课堂笔记 从C到C++(四)
写在前面该文章为课堂笔记,如有补充,欢迎提出。框架#include<iostream>using namespace std;int main(){ return 0;}函数基本要点按值传递,发生拷贝(基本数据类型,string,结构)传递C风格的字符串传递数组,实际是传递指针const修饰将保护数组内容不被修改与二维数组int sum(i...
2020-03-19 18:12:44
99
原创 POST注入-显错注入 ——合天网安实验室学习笔记
实验链接POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。本实验主要介绍了POST传送工具的使用,学会根据显错信息来设定注入语句。链接:http://www.hetianlab.com/expc.do?ce=d2ed6f88-8aa7-489a-ac4a-371fa8b750ac实验简介实验所属系列: SQL注入初级...
2020-03-19 08:36:30
1240
原创 算法竞赛课堂笔记 从C到C++(三)
写在前面该文章为课堂笔记,如有补充,欢迎提出。框架#include<iostream>using namespace std;struct s{ int a;//成员变量声明 int b();//成员函数声明}int main(){ return 0;}类类是对象的模板描述状态的数据部分,称为成员变量,或者属性描述状态的操作部分,称为成员函数,或...
2020-03-18 16:05:28
103
原创 跨站脚本攻击基础 ——合天网安实验室学习笔记
实验链接本实验主要介绍了跨站脚本攻击基础,通过本实验的学习,你能够了解跨站脚本攻击的概念,掌握形成跨站脚本漏洞的条件,学会对跨站脚本的几种利用方式。链接:http://www.hetianlab.com/expc.do?ce=70c421d5-c3f4-4f4a-96c3-625e9f669255实验简介实验所属系列:WEB应用安全/信息安全基础/网络攻防工具实验对象: 本科/专科信息安...
2020-03-18 09:42:21
1091
原创 算法竞赛课堂笔记 从C到C++(二)
写在前面该文章为课堂笔记,如有补充,欢迎提出。框架#include<iostream>#include<string>using namespace std;int main(){ return 0;}#include<iostream>#include<string>#include<cassert>usin...
2020-03-18 02:01:25
143
原创 利用ESP定律进行脱壳 ——合天网安实验室学习笔记
实验链接通过本实验理解ESP原理的操作机理,并掌握使用ESP原理进行脱壳的流程。链接:http://www.hetianlab.com/expc.do?ce=ec372be3-7a24-4309-838d-92dc0e83869b实验简介实验所属系列: CTF竞赛实验对象: 本科/专科信息安全专业相关课程及专业: Windows编程,C语言,汇编语言实验类别: 实践实验类预备知识...
2020-03-17 23:33:05
908
原创 算法竞赛课堂笔记 从C到C++(一)
写在前面该文章为课堂笔记,如有补充,欢迎提出。框架#include<iostream>using namespace std;int main(){ return 0;}输入输出cout <<可输出字符串,也可输出变量。输出可拼接。#include<iostream>using namespace std;int main()...
2020-03-16 14:16:26
130
原创 数据取证三剑客 ——合天网安实验室学习笔记
实验链接通过该实验了解文件恢复、数据提取的相关技术及应用、熟练掌握三款相关开源工具foremost、scalpel、bulk_exetractor的使用。链接:http://www.hetianlab.com/expc.do?ce=6ca30fb8-e0c2-41f3-8335-731e91774df4实验简介实验所属系列: 数据安全实验对象: 本科/专科信息安全专业相关课程及专业: ...
2020-03-16 09:25:06
552
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人