- 博客(45)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 asp代码加密函数
十三基础加密函数:<html><meta charset="gbk"><body> <form name="test" method="post" action=""> <CENTER><textarea name="text" cols="80%" rows="20"></textarea><br></CENTER> <CE
2020-12-29 10:21:02
369
原创 CVE_2019_0708成功复现RDP蓝屏重启win7sp1
一、环境:目标:windows7sp1 中文版,利用RDP协议导致目标蓝屏重启二、设置(缺一不可):1.关闭防火墙服务(否则会显示连接超时)2.关闭自动更新服务3.开启3389端口4.允许远程协助三、msf漏洞复现metasploit1):查找漏洞命令:search CVE_2019_07082):选择rank等级较高的模块(good、great)命令:use exploit/windows/rdp/cve_2019_0708_bluekeep_rce3):查
2020-12-15 12:40:10
825
1
原创 ms10-061打印后台程序服务远程代码执行漏洞 成功复现xp&win7
漏洞介绍Windows打印后台程序没有充分限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在windows系统目录(%SystemRoot%\system32)中创建文件。攻击者可指定任意文件名,包括目录遍历,通过发送WritePrinter请求,攻击者可以完全控制创建文件的内容。将文件写入到windows系统目录后,通过WMI来部署恶意程序,因为系统会自动运行%SYstemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。该漏洞首次被发现并应用于著名的S
2020-12-15 11:02:03
1817
原创 ms12_020 远程桌面RDP蓝屏重启攻击xp&win7
一、环境:目标:WinXpSp3、windows7sp1 中文版,利用RDP协议导致目标蓝屏重启二、设置(缺一不可):1.关闭防火墙服务(否则会显示连接超时)2.关闭自动更新服务3.开启3389端口4.允许远程协助三、msf漏洞复现metasploit1):查找漏洞命令:search ms12_0202):选择rank等级较高的模块(good、great)命令:use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
2020-12-15 10:36:39
369
原创 ms17_010永恒之蓝漏洞利用EternalBlue成功复现win7sp1
一、环境:目标:windows7sp1 中文版,利用SMBv1和NBT中的远程代码执行漏洞.二、设置(缺一不可):1.关闭防火墙服务(否则会显示连接超时)2.关闭自动更新服务3.开启445端口4.开启139端口三、msf漏洞复现metasploit1):查找漏洞命令:search ms17_0102):选择rank等级较高的模块(good、great)命令:useexploit/windows/smb/ms17_010_eternalblue3):查找该漏洞.
2020-12-15 10:27:30
1182
原创 ms08_067漏洞分析 实验成功复现 xpsp3利用条件
一、环境:目标:windows xpsp3 中文版(英文版成功率更高)二、设置(缺一不可):1.关闭防火墙服务(否则会显示连接超时)2.关闭自动更新服务3.开启445端口4.开启server服务5.开启computer browser服务6.开启workstation服务三、msf漏洞复现metasploit1):查找漏洞命令:search ms08_0672):选择rank等级较高的模块(great)命令:use exploit/windows/smb/
2020-12-10 23:23:18
279
原创 wireshark进行arp嗅探密码
echo 1 >/proc/sys/net/ipv4/ip_forward 开启转发,否则目标会断网。cat /proc/sys/net/ipv4/ip_forward 查看转发是否成功?apt-get install dsniff arpspoof需要dsniff支持。##############################################arpspoof -i eth0 -t 192.168.3.66 192.1...
2020-12-06 00:02:48
293
原创 Ettercap 进行arp嗅探密码
打开ettercap,选择自己的网卡 Scanhost Hostlist选择网关目标 选择arpsniffer模式 开启start 选择view选项的connections 查看connectiondata找到有用数据
2020-12-06 00:02:09
686
原创 DNS欺骗之driftnet获取主机图片
arpspoof -i eth0 -t 192.168.3.1 192.168.3.66 注意这里,前面是网关,否则不会成功。实现需要按照dsniif支持driftnet -i eth0 -d /home/kali/pic/ https部分网站不成功。● -i 监听网卡● -b 声音提醒● -a 保存图片(这样的话图片不会显示在窗口)● -d 图片保存目录,例:driftnet -i wlan0 -b -a -d /pic...
2020-12-05 16:24:22
1870
原创 DNS欺骗之arpspoof&dnsspoof
####################################################################################################################echo 1 >/proc/sys/net/ipv4/ip_forward 开启转发,否则目标会断网。1为开启转发,0为关闭转发。cat /proc/sys/net/ipv4/ip_forward 查看转发是否成功?apt-get inst...
2020-12-05 16:01:13
1638
原创 DNS欺骗之ettercap
首先先打开ettercap的DNS文件进行编辑,在kali linux下的文件路径为/etc/ettercap/etter.dns在对应的位置添加对应的 标识和IP地址,* 代表所有域名,后边就是你要欺骗为的IP地址,* A 192.168.3.1 然后记得保存。1.首先打开ettercap选择网卡2.接着scanhostlist3.在选择插件dns_spoof激活dnsspoof4.开启startsniffer这样就配置完毕了,所有hostlist列...
2020-12-05 15:10:36
388
原创 AirCrack 爆破工具集合
AirCrack爆破工具集合WINDOWS下比较好用的有EWSA、WIFIPR两款工具.KALI系统下常用的有:Crunch:Crunch8 80123456789 passwd.txt生成8位数字密码Cewl:cewl www.baidu.com -w baidu.txt爬取网站上的关键词或类似词的有用信息,来做成字典。Cupp:gitclone https://github.com/Mebus/cupp.git社工字典python3 cup...
2020-12-04 14:05:34
340
原创 aircrack-ng教程 常用命令及作用
配置一(虚拟机kali):外接无线网卡Vmware将网络配置设置为仅主机模式虚拟机连接usb无线网卡测试结果:抓握手包会频繁掉线,无法正常使用配置二(usb版kali):上网本自带网卡不支持监听模式.外接usb无线网卡可开启监听模式测试结果:运行稳定,可抓握手包,可破解.开始:1.键入第一个命令:airmon-ng check kill K掉影响网卡的进程,一般情况下,每次重启或者开机后这些进程都会自己开始,因此第一次使用都需要K...
2020-12-04 12:52:11
4094
原创 U盘快速安装KALI
首先下载kali镜像文件,下载地址:https://www.kali.org/downloads/注意一定要下载live版,install版无法成功.选择好32位或62位即可.在安装u盘制作工具,下载地址:https://rufus.ie/安装好rufus后,选择设备,kali镜像文件,其他选项默认即可.点击开始,进入格式化写入镜像文件,当显示准备就绪,即完成.重启电脑,bios设置为u盘启动,之后选择第4项,这个为保存模式.设置密码Sudo -i...
2020-12-02 12:34:50
713
原创 Android安装KALI
Termux(最常用,无需root安装,终端模拟器) Aid Learning(不常用,配置略高,终端模拟器) Net Hunter(实物手机版,昂贵) Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造完全可以把手机变成一个强大的工具。...
2020-12-02 12:22:22
6718
3
原创 Cain嗅探工具的DNS欺骗
选中ARP-DNS 添加记录 上面填写要劫持的域名,下面填写要跳转到的地址即可.经过测试,不是每次都可以成功,不是很稳定
2020-12-02 12:09:22
807
原创 Cain嗅探工具的基本使用
使用前的准备事项: 选择正确的监听网卡 保证双方的ip地址在同一网段 保证双方的dns设置为网关ip 确保网络环境的[统一]才可以进行测试 使用中的设置选项: 选择网卡时,如果ip显示错误,显示旧ip或显示255.255.255.255或0.0.0.0,可以选择重装其他版本,或驱动,或执行ipconfig/flushdns刷新ip缓存,或执行arp-d 清空arp缓存 2.设置攻击目标选项,如果下面没有传输数据,说明失败.重点查看ip dns 网关配
2020-12-02 11:56:00
6894
1
原创 RawSniffer工具使用命令
RawSniffer的使用嗅探本机:1.单向嗅探本机ftp:rawsniffer -sniffftp(测试失败)2.双向嗅探本机ftp:rawsniffer -w -o log.txt -sniffftp(成功)嗅探远程:rawsniffer -w -si * -di * -sp * -p tcp -dp 21 -o remotefp.txt -sniffpacket -sniffftp(成功)...
2020-12-02 11:47:49
202
原创 ArpSpoof工具使用命令
ARPSpoof Ver 3.1b by CoolDiyerUsage:ArpSpoof <IP1> <IP2> <PORT> <AdpNum> <Mode> /[r|s] <File>ArpSpoof /s <IP> <Mask>ArpSpoof /lMode Options:0 IP1 --> IP21 IP1 <-> IP2Examples:> A
2020-12-02 11:44:40
2439
1
原创 python第七节:变量练习题
1.计算题:一斤鸡蛋5元钱,10斤鸡蛋多少钱?danjia=5shuliang=10qian=danjia*shuliangprint('10斤鸡蛋:',qian,'元',sep='')#第一种方法,逗号分隔语句print('10斤鸡蛋:'+str(qian)+'元')#第二种方法,字符串转换函数2.填空题:x1=1x1=2print(x1)输出结果:x1=23.查看数据类型a1='hello'a2=123a3=1.0a4=Trueprint(typ...
2020-11-10 14:59:07
3598
原创 python第六节:什么是变量
1、变量的定义在Python中,每个变量在使用之前都必须赋值,变量只有在赋值之后才会被创建。 使用=可以给变量赋值。 =左边是变量名,=右边是变量的值。变量名 = 值变量定义之后就可以直接使用了。2、变量的命名1) 标识符标识符就是在程序中定义的变量名和函数名。 标识符可以由字母、下划线和数字组成。 标识符不能以数字开头。 标识符不能与关键字重名。 标识符区分大小写。2) 关键字关键字就是在Python内部已经使用的标识符。查看Python关键字:impo
2020-11-06 10:24:23
505
原创 python第五节:什么是转义字符
常用转义字符:\' 即输出单引号\" 即输出双引号\? 即输出问号\\ 即输出一个反斜杠\\b 即输出退格 单词:backspace\n 即输出换行 单词:newline\r 即输出回到行首 单词:return\t 即输出水平制表符TAB 单词:tab 占用4个位置...
2020-10-23 14:28:55
282
原创 python第四节:[基础语法]补充[引号&缩进&注释符]
1.python缩进python 最具特色的就是用缩进来写模块。缩进的空白数量是可变的,但是所有代码块语句必须包含相同的缩进空白数量,这个必须严格执行。实例1以下实例缩进为四个空格:ifTrue: print("True")else: print("False")实例2以下代码将会执行错误:#!/usr/bin/python# -*- coding: UTF-8 -*-# 文件名:test.pyifTrue: print("An...
2020-10-23 12:12:15
390
原创 python第三节:什么是保留字
下面的列表显示了在Python中的保留字。这些保留字不能用作常数或变数,或任何其他标识符名称。所有 Python 的关键字只包含小写字母。and exec not assert finally or break for pass class from print continue global raise def if return del import try elif in
2020-10-23 12:05:22
603
原创 python第二节:什么是标识符
【标识符定义】标识符(IDentifier)是指用来标识某个实体的一个符号。在不同的应用环境下有不同的含义。在日常生活中,标识符是用来指定某个东西、人,要用到它,他或她的名字;在数学中解方程时,我们也常常用到这样或那样的变量名或函数名,比如X、Y;在编程语言中,标识符是用户编程时使用的名字,对于变量、常量、函数、语句块也有名字;我们统统称之为标识符。【标识符的命名规则】【1.】标识符由字符(A~Z 和 a~z)、数字、下划线组成,且不能已数字开头。【2.】标识符不能和 Pytho
2020-10-23 11:58:54
1765
原创 python第一节:print输出函数
print(123+123)#输出数字print('my name is summer')#输出字母print('输出自己的名字年龄')#输出汉字print("我的名字叫summer,出生于2013年")#输出数字、字母、汉字print("'hello...'")#双引号包含单引号,输出'hello'print('"hello"')#单引号包含双引号,输出"hello"print("\'hello\'") #\'代表转义字符单引号,输出'hello'print('\"hello\"') .
2020-10-22 21:26:36
1497
原创 scratch编程技巧之如何实现背景的上下滚动
当我们在玩极速赛车,跑酷游戏,飞机大战等等小游戏的时候,都会发现背景地形,或者地图,会随着角色的移动,进行上下滚动,也就是通过背景向下滑过,来显示角色在运动。在scratch编程中,我们发现[背景]的[运动积木组]是无法使用的,因此我们需要将背景图片添加到[角色]下面.今天让我讲一下背景上下滚动在Scratch里如何实现的。其实很简单,就是把背景做成两个角色,使其拼接在一起,然后不断上下循环滚动就行了。角色1的位置为0,0,也就是Y轴起始点为0。(在舞台中)角色2的位置为0,360,也就
2020-09-21 21:47:43
10285
1
原创 html学习[准备工作]
Mac版安装:ATOM推荐使用github进行安装:https://github.com/atomMAC 系统的atom-mac.zip双击后是一个 ATOM 运行程序。如果想可以在应用程序中找到此程序,直接复制到应用程序中即可。ATOM新建html文件后,在对该页面进行代码编程时会自带智能补全功能,给初学者带来很大的方便.ATOM实现html实时预览:快捷键在编辑框中按Ctrl + Shift + M可以打开原生预览。(不带CSS样式)插件实现:atom-html-...
2020-09-20 17:29:48
82
原创 2020蓝桥杯scratch编程等级考试有感
今天参加了蓝桥杯的scratch等级考试,受到的打击挺大的.题目很多都是关于自然科学,物理,英语,数学的知识.1-4年级的小朋友对这些知识涉猎的相对较少,导致很多题都是蒙着做的.还有在考试时间的安排上,小孩子明显很吃力,规定时间内并不能完成答题.其实1-4年级同样设为初级组很不妥当,1年级的小朋友跟4年级的小朋友差距还是十分明显的.而蓝桥杯中级组要11岁以上才能参加,所以scratch的基础学习基本告一段落了,也不需要深入学习.以后博客scratch更新都是只会更新一些成品小游戏,以
2020-09-20 16:56:25
4486
1
原创 2020蓝桥杯scratch编程等级考试[初级-太阳、地球、月亮之间的旋转关系]
首先添加:太阳????、地球????、月亮????三个角色,将太阳初始化移动到坐标xy的0,0点坐标,并将其做自转运动.接着制作[地球]围绕[太阳]旋转,用到移动到角色积木块.因为地球是围绕太阳旋转,因此要放在重复执行里面,移动[太阳]一直朝着太阳????做运动.还要注意地球一定要旋转的慢一些,这是为后面的月亮旋转做铺垫[旋转过快有可能导致后面的月亮跟不上地球????.]还要注意图片中的注释,左转指的是旋转速度,移动指的是距离太阳的半径.最后我们再来制作月亮围着地球????旋转的
2020-09-20 16:30:32
5789
1
原创 2020蓝桥杯scratch编程等级考试[初级-换装小游戏]
1.首先初始化各个角色的位置,如图所示:2.然后通过将每个服饰挪到人物身体对应部位上,记录其XY坐标.3.最后通过鼠标点击每个服饰角色,滑动到相应的之前记录好的XY坐标即可.好了,这样就完成了.是不是很简单.(难度一)...
2020-09-20 15:24:05
1640
2
原创 Scratch编程(十三)画笔模块-编程画圆
Scratch中“画笔”模块能够让使用者模拟画笔在舞台上创作,合理运用能够给作品带来极大的趣味性。使用者可以设置颜色、粗细、亮度\饱和度、透明度。同时可以将角色设置为图章,将角色对象向印章一样在屏幕上复制。本节我们将学习画笔模块中的各个积木,了解如何让角色绘制出自己的移动轨迹。舞台上每一个角色都有一支看不见的画笔,这支画笔有两种状态:落下或抬起。如果当前画笔的状态是落下,那么当角色移动时,它就会按照画笔的属性绘制出轨迹,反之,画笔不会留下任何轨迹。我们先来看看这段脚本,这段脚本使用了画笔
2020-08-25 22:47:51
4498
原创 Scratch编程(十二)侦测模块
侦测模块积木组里的所有的积木都是用来检测场景中某一参数的变化,通过参数变化来为下一步操作提供条件依据。具体分为:1、侦测运动积木组 2、侦测按键积木组 3、侦测基本参数积木组 4、其他积木组一、Scratch侦测运动积木组1、碰到鼠标指针:侦测角色碰到鼠标指针的一瞬间 (下拉三角可选舞台边缘)2、碰到颜色X:侦测角色碰到指定的颜色x1的一瞬间3、颜色x1碰到颜色x2:侦测颜色x1碰到颜色x2的一瞬间4、到鼠标指针的距离:侦测角色到鼠标指针的距离(有多个...
2020-08-25 21:36:14
8358
转载 Scratch编程(十一)运动模块
如果要制作游戏或者带有动画的程序,使用【运动模块】中的积木移动角色是最常见的操作。所谓角色移动,是指命令角色移动到舞台中的某一个具体的坐标点,或者旋转到一个特定的方向。本节就让我们大家一起来学习角色的移动。舞台是角色演出的地方,它是一个480*360的矩形网格,中线点是坐标(0,0)。一、移动类积木汇总1.移动X步:X为正数(1.2.3…),角色在初始朝向往前移动X像素(即角色面向90度方向,往右走)。 X为负数(-1.-2.-3…),角色在初始朝向往后移动X像素(即角色面向-
2020-08-25 18:58:08
4902
原创 Scratch编程(十)扩展模块:视频侦测模块
Scratch【视频侦测】模块为扩展模块,需要手动添加。要使用【视频侦测】模块,点击Scratch 3.0项目编辑器左下角的【添加扩展】按钮,从打开的“选择一个扩展”窗口中,选择“视频侦测”,之后在积木类型列表中就会出现“视频侦测”类别。需要注意的是,要使用视频侦测积木,你的设备需要有摄像头。视频侦测积木序号 积木 说明 1 当视频运动大于某一个数值的时候,执行下面的程序 2 侦测摄像头所提供的视频相对于角色或舞台的
2020-08-25 12:26:11
8409
1
原创 Scratch编程(九)扩展模块:翻译模块
Scratch中的【翻译】模块是另一扩展模块,仍需手动添加,添加后如下:我们发现【翻译】模块是很简单的,只有两个积木块,一个是将内容翻译为某种语言,一个是访客语言。其中访客语言即:访问你编写好这个程序使用者的语言。经过测试发现,这个模块是调用Scratch与Google的接口进行翻译,由于这两个网站目前被屏蔽,因此导致无法调用进行翻译。...
2020-08-25 10:16:40
3245
转载 Scratch编程(八)扩展模块:文字朗读模块
文字朗读是最基础的人工智能插件。在我们日常生活中,例如排队叫号,车站报播,高铁报站等等,或者是比较智能的机器人,与人的语音交互,都是以文字朗读为技术底层进行实现的。 文字朗读作用就是:将文字转换成语音,Scratch3.0中的文字朗读模块,除了支持中文朗读,还支持其他各国语言朗读,文字朗读发展到现在,不再是像以前的逐字进行机械的朗读,而是根据句子进行配搭语速,使朗读更加有感情和自然,更接近一个真人进行朗读。 文字朗读在我们Scratch3.0中不是基础模块,是作为拓展模块,需要手动加入,加入方法如下图所
2020-08-25 09:48:28
5701
3
原创 Scratch少儿编程(七)变量模块之【列表积木块】
之前我们学习过Scratch变量,也使用过很多的变量,今天我们学习一种更为复杂的结构-Scratch列表。在很多时候我们会遇到大量具有某种共同性质的变量,比如班上有45个学生,45个学生有不同的学号、有不同的考试成绩、还有姓名(姓名可能相同,但是学号必须唯一)如果我们通过使用创建变量来保存这些数据,无疑工作量将非常的大,也是一种非常笨的办法。这个时候我们就需要列表。列表又称为数组,专门用来管理那些具有某种共同性质的变量。我们可以通过变量模块中使用【建立一个列表】按钮块进行操作,分别建立学号、姓
2020-08-24 19:32:01
4346
原创 Scratch少儿编程(六)变量模块之【变量积木块】
对一个复杂的程序而言,我们需要存储、访问、修改数据才能完成一个特定的任务。Scratch中使用变量和列表管理数据。什么是变量?还记得我们在数学计算中给游戏增加一个记分的score吗? score一开始被设成0,当答对问题后,我们让score增加一个数值。回答问题正确数量越多,score就越大。这里的score就是变量。变量的定义:专业地讲,变量是被命名的计算机内存区域,一个变化的量,随着程序的运行,在不断改变。 “变量”是相对于“常量”来说的,“常量”就是存储的值是固定的,不会发生变化。本章
2020-08-24 13:56:10
5322
空空如也
一个简单的html框架iframe问题
2022-04-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人