自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

2301_79934678的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 用Python脚本检测笑脸漏洞

然而,在2.3.4版本中存在一个意外的后门,该后门允许任何人通过特定的用户名和密码组合(即在用户名中包含“:)”字符序列)来获取服务器的管理员权限。当攻击者尝试连接到存在该漏洞的FTP服务器,并在用户名字段中输入包含“:)”的字符串时,服务器会误认为这是一个特殊的命令,进而触发一个未记录的功能。然后终端运行python 文件名.py (注意:如果打开了root,那么把文件复制一份或移动到主文件夹中的root文件夹下,否则找不到)输入带“:)”类似笑脸的特殊字符序列尝试登录FTP服务器,密码随意输入。

2024-10-30 22:48:02 441

原创 中国蚁剑(AntSword)的下载安装以及简单用法

中,POST穿参的值为1)(这是一个加载器,它可以自动检测补齐所需的源码和依赖项,直接下载源码可能会报毒被隔离,建议直接下加载器)之后打开这个AntSword.exe(建议用管理员权限打开,安装路径不要有中文)可以通过蚁剑向目标服务器发送命令,执行各种操作,如查看系统信息、上传下载文件等。蚁剑(AntSword)是一款开源的跨平台WebShell管理工具。等待它下载好缺失的源码和依赖项,重启AntSword.exe即可。到解压缩目录选择这个文件夹(如果没有,就自己建一个空的)以下是一个简单的使用例子。

2024-10-30 20:50:31 6266 1

原创 kali对Windows的简单远程控制

如果无法移动,可以把文件复制到kali的网站主目录下(var/www/html),然后启动apache2,到Windows靶机下载被控端payload.exe即可。这个文件生成后会保存在kali的root文件夹(需要用root权限打开)中,打开文件夹后将文件payload.exe移动到Windows系统中。设置一个lhost和lport,lhost就是文章开始创建payload.exe时的kali的ip,lport也是一样,5000端口。ip是自己kali的ip,lport指定一个端口。

2024-10-30 17:17:55 763

原创 Wireshark对QQ的流量截取之获取自己QQ聊天中的图片

然后点击工具栏的放大镜(“跳转”下面那个),就是查找,打开查找栏,在查找栏中依次选择“分组字节流”,“十六进制值”,然后在后面输入图片的文件头(pdf格式的文件头为FF D8 FF,png格式的为89 50 4E),然后点击查找就可以找到包含该文件头的数据包。可以在捕获选项中仅勾选WLAN,避免捕获到太多冗杂的数据包,默认也可以可能慢一点,因为会捕获到很多数据包。选择原始数据,另存为,选择一个位置新建一个文件,格式为对应的pdf或者png。找到对应文件头后,删除前面的十六进制, 保存后图片就可以打开了。

2024-10-22 20:06:43 898

原创 如何进行子域名收集?子域名收集的常见方法

通过搜索引擎进行搜索可以找到一些子域名。例如:Google、Bing等搜索引擎中使用site:example.com查询,可能会发现一些公开的子域名。Layer子域名挖掘机:一款子域名收集工具,可以挖掘子域名。Subfinder:一款专注于子域名收集的开源工具,通过与多个子域名源集成,提供了一个全面的子域名搜集解决方案。1. DNSdumpster.com 提供免费的子域名搜索服务,同时提供域名关联的网络地图。5. Crt.sh 一个证书透明度日志搜索服务,可以用来查找与特定域名相关的所有子域名。

2024-10-17 12:04:23 2492

原创 Zoomeye搜索引擎的简单介绍和使用及与其类似的搜索引擎

Zoomeye,中文名钟馗之眼,它是一款由国内知名安全公司知道创宇旗下的404实验室开发的一款网络空间搜索引擎。这款搜索引擎的设计理念源自于互联网大数据的基础测绘,主要功能是通过对全球互联网上的设备和服务进行扫描,收集信息,并建立一个可搜索的数据库,以便用户能够发现和了解网络上的设备和服务。Zoomeye官网链接国内:https://www.zoomeye.org/国外:https://www.zoomeye.hk/

2024-10-16 20:04:34 2694

原创 什么是等保2.0?等保2.0及一些相关问题。

等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等保测评,全称为“信息安全等级保护测评”,是指根据中国信息安全等级保护制度的要求,对信息系统进行安全等级划分后,针对该等级的安全要求,对信息系统的安全性能进行检测和评估的活动。等级保护的责任主体是信息系统,网络运营者,遵循“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则。

2024-10-10 11:31:40 571 1

2023《计算机科学导论》实验指导书V8--20231011.pdf
2023《计算机科学导论》实验指导书V8--20231011.pdf

2023-10-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除