- 博客(24)
- 收藏
- 关注
RSS订阅原创 07 python数据类型
就是我们要查看类型的数据,可以是一个具体的数据,也可以是变量(查看该变量所代表数据的类型)字符串是由字符组成的一串内容,python 中用成对的单引号或双引号括起来。就是我们常说的逻辑,对(True)或错(False)老师讲解的python课程所总结的笔记。②变量a、b所代表的数据10、30是由类型的。我们所说的‘类型’是变量所指内存数据的类型。小数:比如1.1、-6.6、0.45等。整数:比如1、0、-1、100等。①a、b是变量,他们是没有类型的。③这里的10、30有时候也叫。字符串 string。
2024-12-26 20:09:55
313
原创 06 Python格式化输出
s 这些相当于占位符,要跟据 % 后面变量的输出类型来选择占位符的类型。在字符串前面加一个 f ,把字符串中 {} 内的字符转换为变量。同理,{} 作为fomat()的占位符,只需要跟据。f-strings的含义是 format()-字符串。并不用考虑变量输出的类型。{} 只能少,不能多。后,{} 内字符的含义就发生了变化。填充确定 {} 的数量即可。2、format()函数。
2024-12-21 18:39:14
413
原创 Metasploit工具的简单介绍
①exploits(渗透攻击/漏洞利用模块)在CTF中我们经常提到的 exp 就是exploits的缩写,我们把它叫做漏洞利用程序。渗透攻击模块是Metasploit框架中最核心的功能组件渗透攻击模块是利用发现的安全漏洞或配置弱点对远程目标进行的攻击,从而获得目标系统的权限。主流的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击、用户配置错误等。其中包含攻击者或测试人员对系统中的漏洞而设计的各种POC验证程序,以及用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。
2024-12-09 20:30:04
1187
原创 Kali Linux的基本配置
2、在 Kali GNU GRUB 页面,选择Linux那一行,将 ro 改为 rw ,并在此行末尾添加 init=/bin/bash ,修改完成后按 Ctrl+X 或 F10 进入单用户模式。滑轮或上下键找到 zh_CN.UTF-8 UTF-8,按空格键确定,回车。
2024-11-29 11:09:35
953
原创 05 python规范和文档
3.下载的python程序自带python文档,不过全是英文。2.也可以在python文档中下载离线文档,方便大家使用。每种语言一般都会有自己的文档,python也不例外。遵循一些规范可以让我们的代码更加整洁舒服。
2024-11-20 20:09:37
351
原创 11WEB--必懂漏洞知识点
这篇笔记主要记录WEB层面的一些漏洞类型,不同漏洞危害等级。小迪老师的举例这里并没有记录,如果是纯小白只看举例意义不大,想进深度了解还是需要根据小迪老师WEB漏洞的视频进行学习。图片右边的漏洞在实战中出现的比较多,相对也比较重要。对上述部分漏洞稍微进行分析。
2024-11-19 20:36:20
179
原创 BUUCTF--[ACTF2020 新生赛]Upload
2.上传后的jpg文件后缀记得更改,刚开始我直接上传了一个图片马,成功上传但蚁剑怎么也连接不上。最后才想起来是因为图片马的后缀是.gif,服务器无解析为webshell,需要更改后缀。我们只能上传弹窗所提示后缀的文件,否则都会被后端认为是Bad file。所以我推测应该是前端验证,我们可以查看源代码验证一下。文件,无法解析为webshell,后续也无法进行连接。黑名单检测一般弹窗:不允许上传xxxxx后缀文件。因为我们绕过了前端校验,所以可以进行抓包。上传后发现失败语句,说明还有后端校验。
2024-11-17 17:47:25
273
原创 BUUCTF--你传你呢(upload)
将webshell文件名与 .htaccess文件中文件名保持一致。在更改完MIME类型和后缀名之后send,webshell上传成功。.htaccess 文件会将再次上传的文件解析为php文件。改后缀发现不行,更改MIME类型,上传成功,还回显了路径。上传webshell,直接抓包,发送给重放器,放包查看。这样我们就可以确定是黑名单文件后缀检测加MIME检测。放包后,显示 .htaccess文件上传成功。接下来上传一个 .htaccess 文件。上传成功后我们来到重放器,哎呦我,势必拿下flag。
2024-11-16 22:19:51
293
原创 实现虚拟机与主机之间的文件共享
前言:该虚拟机是Windows 2008 R2虚拟机,无法安装VMTools,所以使用文件共享的方法把主机上的文件进行一个传输。通过虚拟机访问主机上的共享文件,反之主机访问虚拟机上的共享文件也需要相同的配置。想要共享的开关可以全部打开,【密码保护的共享】必须关闭。2.设置完成后,接下来选择我们想要共享的文件。确定后就可以在虚拟机上找到我们共享的文件夹了。在主机上开启共享设置,关闭密码保护。右键-->属性-->共享-->共享。控制面板-->更改高级共享设置。3. 在虚拟机上输入主机IP。
2024-11-15 16:42:09
379
原创 04 python_转义字符、注释
1. \t: 相当于转义成一个Tab键2. \n:转义成换行3. \\:转义成一个 \4、5同理6. \r: \:之后的文字将前面的文字覆盖。
2024-11-15 13:28:02
546
原创 03 PyCharm的安装和使用技巧
pycharm是python的,是一个非常好用的python工具pycharm有社区版和专业版,社区版免费,专业版收费个人学些社区版功能就足够了选择安装目录勾选怕创建桌面快捷方式默认安装等待几分钟安装完成,点击完成,这时候桌面上已经有pycharm的快捷方式了双击打开,这里我更改了主题。
2024-11-07 20:49:31
386
原创 MySQL数据库5.7版本安装、使用教程
MySQL数据库也就是MySQL服务(在任务管理器中服务里可以看到),而每一个服务往往都会监听一个端口。5.初始化数据库:mysqld --initialize-insecure --user=mysql。【删除安装好的MySQL,在实际工作种除非得到要求,否则不要使用此命令!客户端连接MySQL其实就是连接的端口,连接前要保证MySQL数据库是运行状态。重启MySQL服务,注销才会成功,下次进入mysql就需要使用密码了。--退出mysql,但此时mysql还在运行。
2024-11-03 15:32:17
3943
原创 一分钟解决电脑卓面图标空白问题
前几天打开电脑,发现电脑上的图标又变成空白了,没错,是又。想着电脑下次重启应该就好了,之前几次就是这样,但是这次一连几天都没恢复,天天看着空白图标心里有一种说明不出来的别扭。虽然恢复成功了,但是原理是啥我也不太清楚,好像是文件出现问题了,有知道的小伙伴可以给大家科普一下。打开C盘,依次打开文件【用户】-->【AppData】--> 【local】最后打开任务管理器,找到【Windows资源管理器】右键重新启用。注意AppData是隐藏文件,在【查看】中勾选隐藏项目。启用后我们的图标就恢复回来了。
2024-11-03 14:50:59
1386
原创 10Day信息收集--资产监控拓展
个人见解,仅供参考GitHub是一个对网安、开发工作者非常有好的平台,上面有很多资源提供我们通过一个大佬写的代码实现一些最新exp之类的一个推送,代码连接达到推送效果的两个前提条件:1.电脑上有python3版本的开发环境(这个代码好像使用py3版本写的)代码下载完成后还需要安装几个python库安装库的python方法也有两个:在pycharm中直接安装;找pip.exe程序的存放目录(一般是Python\Scripts),cmd输入命令2.注册一个的账号。
2024-10-29 22:54:29
745
原创 02 python的基本运用
python的IDLE开发工具是安装完python后自带的工具,在这里我们同样可以运行python命令。然后在运行hello.py文件。计算机不能直接运行我们写的代码,需要通过python解释器将代码编译成计算机可以执行的二进制码。在hello.py文件的目录行输入cmd(或者cd指令切换到python安装目录下)完整的命令:python.exe hello.py。创建一个hello.py文件,用记事本输入代码。我们运行的命令:python hello.py。输入命令运行hello.py文件。
2024-10-28 14:16:12
402
原创 01 python环境的安装
输入python,显示python的版本,证明python开发环境安装成功(收官!......开个玩笑)Install Now是自动安装,会自动安装在C盘,我们选第二个自定义安装。administrator用户配置--配置环境变量后只有管理员用户可以使用。配置环境变量【系统】-->【高级设置】-->【环境变量】我虚拟机力只有C盘,大家尽量不要安装在C盘!②配置环境变量后直接Win+R,运行python。双击path,新建,输入这两行配置(勾选过。会自动配置,收回伏笔,嘿嘿!这里有两个配置环境变量的方法。
2024-10-23 13:50:27
281
原创 漏了个大洞
链接: https://pan.baidu.com/s/1wXUFmYCUBOOEYlZtm73F0Q?将apk文件放入apps中,打开运行程序apkAnalyser.exe,反编译的结果就出现在文件夹result里。“漏了个大洞”APK反编译工具。
2024-10-16 19:52:30
191
原创 07信息收集--站点搭建分析
#个人见解,仅供参考在进行信息收集的时候,收集并分析尤为重要在这个环节我们只进行分析,方便我们后续发现漏洞跟小迪老师学的六个站点分析案例。
2024-10-14 19:46:52
489
原创 08信息收集--WAF分析
在waff00f-master目录下如果有setup.py文件直接下一步,因此,在我们做信息搜集的时候检查测试网站有没有WAF是非常重要的一个环节。在我们做安全测试的时候可谓是困难重重,其中就有我们“可爱的”下载安装包,在安装waff00f之前需要先安装python3。在对网站进行安全测试的时候,要记得先查询网站是否有WAF。进入wafw00f文件,同样的方法创建一个。要是你的测试网站有WAF,那就难搞了。在网站的一些反应包里可能会有蛛丝马迹。测试百度的网站就发现了WAF。在有WAF的情况下进行。
2024-10-14 19:34:23
535
原创 09信息收集--APP及其他资产
在安全测试中,如果需要我们通过APP或其他资产进行信息收集,收集信息的方法尤为重要。(1)APK文件用”漏了个大洞“一键反编译,反编译的信息相对较少,抓的是模拟器中APP的包,bp代理的IP与模拟器保持一样。bp不开启拦截,在HTTP history中查看数据包。反编译查出的结果与bp抓包的结果进行配合分析。(2)黑暗引擎查,收费,可查看的端口有限。APP提取APK一键反编译。(2)bp抓取APP数据包。利用第三方应用收集信息。
2024-10-14 19:23:47
163
原创 phpstudy安装php5.2.17显示下载失败
这里我构建了upload靶场的网站,因此只更改upload靶场的版本即可(这里大家可以不用效仿)在配置文件php.ini中修改自己文件的路径,这里不只一处需要修改,按回车继续。绕过的前提之一是php版本
2024-08-27 11:38:05
1515
7
原创 解决BurpSuite鼠标错位
相信大家跟我一样,搜了很多相关的解决方案。基本上都是修改字体大小之类的,我也进行了一些尝试,我自己的BP有的确实能用,有的不行。也有可能是BP版本不同的原因。兼容性-->更改高DPI设置-->选择系统(增强),一直点击确定就可以了。找到安装的Java文件夹,右键bin文件下的Java.exe。我也给大家两种方法进行参考(我自己的BP确实能解决这个问题)在BP里将缩放比例勾选,然后重启BP就行。但是它的缺点就是字体太小,费眼睛。
2024-08-24 17:43:51
1142
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人