- 博客(284)
- 资源 (15)
- 收藏
- 关注
RSS订阅
原创 python博客目录
本文记录 python3 学习的详细过程,实验项目为 基于 python3 的 RSA 加解密工具 基于python3的加密工具-python基础
2019-03-31 22:20:17
1565
2
原创 Web 安全博客目录
本文详细记录 Web 安全的学习过程文件上传 博客目录Sqli-labs 博客目录PHP 代码审计博客目录《Metasploit 魔鬼训练营》博客目录《网络扫描技术揭秘》 博客目录《Web安全深度剖析》读书笔记...
2018-08-13 23:43:20
1101
原创 优化疑难杂项目录
本文将详细记录我的学习过程渗透测试入门《一》前期准备 1. 渗透测试的目的 2. 渗透测试的基本程序 3. 测试程序的PDCA渗透测试入门《二》信息搜集 1. 如何获取网站脚本类型 2. 如何获取数据库类型 3. 如何获取服务器操作系统 4. 如何获取网站的搭建平台Nessus-6.11.1 的注册及使用方法 Nessus 一直在更新升级,本文记录新版本使用方法msfconsole
2017-02-25 23:10:59
1484
原创 安装 oepn-webui报错 Cannot connect to host api.openai.com:443 ssl
安装 open-webui 的报错 api.openai.com 不通,因为 open-webui 最新版和以前的不一样了,所以网上的很多资料都用不了,经过一番摸索,找到解决办法。这个 if 判断是用来检测 openia 的开关的,可以直接注释掉,或者 将开关关闭。
2025-03-12 19:40:43
474
原创 Django + markdown 前台使用markdown编辑器深入浅出详解
一、需求来源近期有一个 django 前台使用 markdown 编辑器的需求,网上查了很多资料很多都是在后台使用 markdown 编辑器,然后在前台展示,可以参考。但是这种的教程对于想在前台页面使用 markdown 编辑器的人来说,属实是很难看懂啊。所以我整理了一个完整的项目流程,包括前台编写和前台展示。附项目。编写时间:2021年11月17日11:46:33支持转发,但请注明出处。二、先看效果话不多少,先放效果图,看看是不是自己想要的那种效果,我这里放三张图【编辑页面、查看页面、管理页
2021-11-17 13:29:37
5944
6
原创 如何使用 markdown 写一个漂亮的简历(带排版和布局)
最近网上比较流行的使用 markdown 写简历,经过我对比和实战,找到一个比较好操作的,特分享一下感谢老哥开源的代码 https://github.com/xzk1990314/nimo-markdown-cv根据官方的介绍,有两种方式,一种是将项目 clone 到自己的 github 上,然后在线修改和在线查看,我觉得还是不如本地的方便,毕竟本地的文件方便找也方便改。话不多说,直接来实操1. 分析官方的本地搭建过程在您的计算机上安装 jekyll。gem install jekyll 将.
2021-03-05 21:32:24
5093
原创 layui 使用 js 动态获取 select 表单
最近想实现使用 layui 的 select 功能,一顿百度找到了两种方式一是前端 ajax 动态加载二是后端返回一个json数据,在前端遍历加载1. 前端 js 使用 ajax 动态加载html 代码如下: <div class="layui-form-item layui-form-text"> <label class="layui-form-label">负责人<span style="color:red;">* </span>.
2021-03-04 19:13:54
2233
1
原创 Django项目使用Celery
参考 https://zhuanlan.zhihu.com/p/162039762参考 https://blog.youkuaiyun.com/libing_thinking/article/details/78547816安装依赖环境pip install redis==3.4.1pip install celery==4.4.2pip install eventlet # celery 4.0+版本以后不支持在windows运行,还需额外安装eventlet库配置setting文件# c.
2021-02-06 10:26:57
522
1
原创 BurpSuite 的导入和导出
使用的版本为 burpsuite_pro_v2020.6.jarBurpSuite 的导入和导出2020年7月12日10:54:51【原创】1. 简介主要目的是使用burp记录浏览记录,并保存成文件2. 导出导出整个项目成 .burp 文件位置:Project -> Save copy优点:跨平台分享项目中所有浏览记录测试:二进制文件先尽情的抓包,然后保存即可,可以只选择保存 Proxy的内容,也可以全都保存。2. 导出单个浏览记录位置: Proxy -> 选.
2020-07-12 12:38:28
11027
原创 漏洞复现01-vulhub环境自动部署
最近在研究漏洞原理及复现参考链接:https://blog.ropnop.com/transferring-files-from-kali-to-windows/漏洞复现01-vulhub环境自动部署2020年7月11日21:32:59 【原创】1. 简介vulhub 官网地址:https://vulhub.org/root@ubuntu:~# git clone https://github.com/vulhub/vulhub或者浏览器下载 https://codeload.gith.
2020-07-11 23:41:38
969
原创 layui 表格加入表单元素,取行数据值传到后台问题
最近 django + layui 写网站时候想实现在表格里加入开关和按钮功能,遇到往后台传值问题,参考几个文章都没解决,经过研究 layui 的功能语法,特将解决方法记录。1. 想实现表格中加入按钮和开关有一个需求,想在动态数据表格中加入表单元素,如开关和单选按钮要求:点击按钮,立即将结果发送给后台进行值得修改,之后刷新页面显示修改后的结果:先说答案,参考这个来写:2. 官方示例 代...
2020-02-18 21:29:10
7400
7
原创 django 前端报错 MIME 类型(“text/html”)不匹配(X-Content-Type-Options: nosniff)
参考文件:Django设置 DEBUG=False后静态文件无法加载解决 https://www.cnblogs.com/ievjai/p/9926187.html问题描述Django设置 DEBUG=False后,访问前端报错 MIME 类型(“text/html”)不匹配(X-Content-Type-Options: nosniff)所有 css 和 js 文件都无法访问,后台显示4...
2020-02-17 00:46:41
6222
3
原创 使用 django 和 layui,TemplateSyntaxError 错误 {{# }}
报错使用 django 和 layui 写后台网站时,在 table.render({ })中使用 switch 开关,出现如下错误:django.template.exceptions.TemplateSyntaxError: Could not parse the remainder: ‘# if(1){’ from ‘# if(1){’django.template.excep...
2020-02-16 05:16:21
1203
原创 OSCP - FourAndSix 2.01 的破解
本文主要记录对 FourAndSix 2.01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:FourAndSix 2.01VM - FourAndSix 2.01 的破解2019年4月13日19:19:03 【原创】1. 官方描述Name: FourAndSix: 2.01名字:Date rele...
2019-04-14 15:20:15
1261
原创 OSCP - Raven: 1 的破解
本文主要记录对 Raven: 1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:Raven: 1VM - Raven: 1 的破解2019年4月14日10:58:06【原创】1. 官方描述Name: Raven: 1名字:Raven: 1Date release: 14 Aug 2018发布日期:...
2019-04-14 12:53:29
1631
原创 OSCP - Typhoon 1.02 的破解
本文主要记录对 Typhoon 1.02 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:Typhoon 1.02VM - Typhoon 1.02 的破解2019年4月13日22:18:40 【原创】1. 官方描述Typhoon Vulnerable VM名字:TyphoonTyphoon VM c...
2019-04-14 10:56:05
1520
原创 OSCP - JIS-CTF-VulnUpload-CTF01 的破解
本文主要记录对 JIS-CTF-VulnUpload-CTF01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:JIS-CTF-VulnUpload-CTF01VM - JIS-CTF-VulnUpload-CTF01 的破解2019年4月13日19:19:03 【原创】1. 官方描述VM Name: ...
2019-04-13 20:54:41
3746
原创 保存优快云 中的博客文章为本地文件
保存优快云 中的博客文章为本地文件2019年3月31日21:49:39 【原创】python 学习博客目录1. 运行环境最近发现我优快云里的博客中,外链的图片全部无法加载,博客总使用的图片论坛是 https:// i.imgur.com/,图片链接形如 https:// i.imgur.com/WxbYfSu.png,图片是使用 markdown 软件写博客时上传的。目前在国内的 ...
2019-03-31 22:16:21
2336
原创 鸟哥的服务器10 防火墙
TCP WrappersTCP Wrappers 是通过两个文件来管理的一个类似防火墙的机制/etc/hosts.allow/etc/hosts.deny并非所有的软件都可以通过这两个文件来管理,只有下面这两个软件才可以通过这两个文件来管理防火墙规则:有 super daemon(xinetd) 所管理的服务支持 libwrap.so 模块的服务# 查出系统有没有安装xine...
2019-03-31 17:38:52
486
原创 10种反弹shell方式
参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet参考链接2:https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html10种反弹shell方式2019年3月30日【原创】bashperlpy...
2019-03-30 22:27:52
4997
1
原创 15种下载文件的方法
转载:https://blog.netspi.com/15-ways-to-download-a-file/瑞恩甘德鲁德原创时间:2014年6月16日Pentesters经常将文件上传到受感染的盒子以帮助进行权限提升,或者保持在计算机上的存在。本博客将介绍将文件从您的计算机移动到受感染系统的15种不同方法。对于那些在盒子上存在且需要开发后选项的渗透测试人员以及只想移动文件的系统管理员来说...
2019-03-30 19:43:18
8787
原创 将文件从Linux传输到Windows(后期利用)
准备考 OSCP,发现有意思的数据传输方式,特此练习一遍参考链接:https://blog.ropnop.com/transferring-files-from-kali-to-windows/将文件从Linux传输到Windows(后期利用)2019年3月30日17:29:09 【原创】1. 简介简介无论那种情况,我们有时候会需要从 linux 系统传输数据到 window...
2019-03-30 18:46:44
6349
原创 OSCP - CH4INRULZ_v1.0.1 的破解
本文主要记录对 CH4INRULZ_v1.0.1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:CH4INRULZ_v1.0.1系统为DHCP,不知道IP,可以使用 netdiscover root@kali:~# netdiscover -r 10.10.10.0/24 Currently scann...
2019-03-05 14:57:34
2264
1
原创 OSCP - 64Base_3mrgnc3 的破解
本文主要记录对 64Base_3mrgnc3 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:64Base_3mrgnc3首先设置靶机和kali在同一个网段中。然后用 netdiscover 发现IP root@kali:~# netdiscover -r 10.10.10.0/24 Currently...
2019-03-04 00:35:30
25337
原创 OSCP - 6Days_Lab-v1.0.1 的破解
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com博客集:面向 CTF 的 VM 破解系列下载链接:6Days_Lab初始安装,不知道IP,首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...
2019-02-23 03:51:43
2118
原创 OSCP - DerpNStink 的破解
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.comDerpNStink 下载链接初始安装的虚拟机是不知道IP的,首先需要信息收集发现IP,这里使用 netdiscover在这里插入代码片使用 nmap 进行端口探测Starting Nmap 7.70 ( https://nmap.org ) at 2019...
2019-02-18 19:37:12
1350
原创 hackthebox 001 获取邀请码
本文记录 backthebox 学习使用和渗透测试的详细过程简介破解邀请码###1. 简介###常听别人说练习渗透测试可以使用 backthebox 这个在线的实验室,然后很容易地找到了官网,但是主页没有登录的入口。终于在页面的中间部分找到了 Jion HTB 按钮入口之后就进入了邀请页面看到需要邀请码,下面问题来了,邀请码从哪里弄到呢###2. 破解邀...
2018-12-02 17:44:28
5198
3
原创 MATLAB-LSB 信息隐藏
MATLAB - LSB 信息隐藏工具2018-8-24 20:29:45 【原创】1. 运行环境最近用到 LSB 的信息隐藏技术将数据隐藏到图片文件中,遂写了一个隐藏工具,使用 MATLAB 实现起来也很容易。另外说一下,如果 MATLAB-2010a 版本在安装破解之后还是不能用时候,修改一下电脑的时间就好了,原理是序列号有过期时间,和本地电脑做校验。2. ...
2018-08-24 22:55:05
3039
原创 OSCP - Lazysysadmin 的破解
本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接1. ip 探测ip 探测使用 netdiscover,由于在内网,可以直接扫网网段root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
2018-08-24 22:54:45
3323
原创 《Web安全深度剖析》读书笔记
本文详细记录 《Web安全深度剖析》 的学习过程,资料为 《Web安全深度剖析》基础篇状态码第一位数字定义嘞 响应的类别,且只有一下5种1xx: 信息提示,表示请求已被成功接收,继续处理。其范围是 100 ~ 1012xx:成功,服务器成功地处理了请求。其范围是 200 ~ 2063xx: 重定向。范围是 300 ~ 3054xx:客户端错误状态码。范...
2018-08-13 23:42:06
2363
原创 文件上传 07 上传攻击框架
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》上传攻击框架简介之前的都是从服务端的角度在给上传情况分类现在我们要从攻击者的角度来给上传情况分类这是这套framework 的核心部分知道了从攻击者的角度如何分类就等于知道如何来综合分析一套源码并从中知道是否有存在漏洞的可能性绕过检测/过滤轻量...
2018-08-13 00:04:39
1006
原创 文件上传 06 解析攻击
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》解析攻击网络渗透的本质主体就是代码注入+代码解析/执行像缓冲区溢出攻击,sql 注入攻击,文件上传攻击,文件包含攻击,脚本代码注入等等主要分为两种情况直接解析/执行攻击像缓冲区溢出和sql 注入攻击,脚本代码注入就是很明显的属于这里攻击直接将代码注入到一个...
2018-08-13 00:04:29
773
原创 文件上传 05 服务端检测绕过(文件内容检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...
2018-08-13 00:04:18
6434
原创 文件上传 04 服务端检测绕过(文件扩展名检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...
2018-08-13 00:04:08
3715
2
原创 文件上传 03 服务器检测绕过(目录路径检测)
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件extension 相关的内容)服务端文件内容检测(检测内容...
2018-08-13 00:03:58
2303
基于Metasploit的网络安全评估系统
2019-03-29
sqli-labs PoC 脚本.rar
2018-08-09
zbar 各种版本,包括可用的 zbar-0.10.win32-py2.7_2.msi
2018-08-02
python2.7 + wxpython +zbar 实现二维码的生成、嵌入和提取
2018-08-02
python3 + wxpython 实现RSA加密聊天室
2018-08-02
python3 + wxpython 实现 RSA 安全传输工具
2018-08-02
python3 + wxpython 实现 AES 加密工具
2018-08-02
Firefox Setup 50.0 + 56.0 两个版本
2018-07-27
网络工程师考试冲刺指南 施游 高清PDF.part2
2017-03-07
网络工程师考试冲刺指南 施游 高清PDF.part1
2017-03-07
如何成为网络与信息安全工程师【学习路线图】
2017-03-07
中软吉大网络信息安全教学实验系统v3.3(参考答案)
2017-03-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人