- 博客(15)
- 收藏
- 关注
RSS订阅转载 学习一年多一来的一些积累
感悟 学习安全以来已经一年多了,大大小小的安全知识也积累了一些,希望能接触到更多的实战机会。助力自己成长 不怎么写博客,因为要进行很多资料的整理。相对不是那么勤快。发一下在印象笔记积累的东西。 关于个人生活的一些思考 编程这东西花的时间还是不够多,以后还是需要勤加练习啊 转载于:https://www.cnblogs.com/qianxinggz/p/11488145.html...
2019-09-08 20:07:00
239
转载 IIS6.0PUT漏洞的利用
title: IIS6.0 PUT漏洞 tags: 环境配置,漏洞利用 grammar_cjkRuby: true --- 一、IIS6.0PUT漏洞的利用 演示: 转载自:https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前...
2019-08-31 20:16:00
1306
转载 练习1--利用python获取百度前3页搜索结果(可更改页数)
1.代码 import requests import os from re import findall,DOTALL,search from bs4 import BeautifulSoup from urllib import parse #1.通过关键字获取百度前5页的url # 参数:keyword,返回url列表 #2.爬取每个url获取该url页面需求后缀的hre...
2019-08-26 22:31:00
1144
转载 笔记整理6——用python实现IP流量分析
一.主要思路 (1).通过ip获取地理位置 主要是通过ip从我们获取的数据库中查询相应信地理位置信息 程序实现中已经将数据库下载到本地 (2).对经过dpkt解析的对象pcap获取ip及其位置 将经过dpkt.pcap.Reader(g)方法解析的pcap对象进行拆分解析 这个pcap对象中含有一个[timestamp,packet]类数据的数组,我们将每个层 分成以太网层和ip层两部...
2019-08-23 21:06:00
692
转载 笔记整理5——利用python实现firefox浏览器用户记录获取
一.主要思路: (1).输出浏览器中的cookie 连接相应的数据库,输入查询语句,得到自带cookie的一个游标, 遍历该游标,每个row[x]为单行一列的数据,从而row[end]得到一条完整的 记录。 (2).输出浏览器的历史记录 连接同上,查询语句稍微有变化,利用了两张表进行联合查询 (3).输出google的查询记录 通过正则表达式对历史记录进行提取,获取到google过的查询...
2019-08-23 21:00:00
641
转载 笔记整理4——python实现提取图片exif信息
一.主要思路: (1).从对应网页中找到"所有的图片标签", 通过url得到对应的html内容。之后通过 BeautifulSoup将其解析成一棵html元素树。 查找所有的"图片标签" (2).下载图片 通过得到的标签提取出SRC,得到图片地址,下载图片。 (3).提取元信息exif 将图片通过相应的库实现exif信息的提取,对exif进行遍历,存储到字典变量中。 其中要判断是否存...
2019-08-23 20:58:00
1979
转载 笔记整理3——python实现MAC分析地理位置
一.主要思路: (1). 第一部分是读取win系统注册表中该路径下的键值,获得相应项后提取并打印 net = "SOFTWARE\Microsoft\Windows NT\CurrentVersion" + \ "\NetworkList\Signatures\Unmanaged" key = OpenKey(HKEY_LOCA...
2019-08-23 20:50:00
169
转载 笔记整理2——python实现ftp口令爆破
一.主要思路: (1).匿名登陆模块: def anonLogin(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous', 'me@your.com') 有的ftp服务器开启了匿名登录服务,则可以使用该账号密码进行登陆 user:'anonymous', password:...
2019-08-23 20:47:00
265
转载 笔记整理1——python实现端口扫描器
1.编写一个端口扫描器:代码见文末尾 2.实现思路 (1).实现一个完整的TCP握手作为tcp端口是否开放的判断依据 (2).给定一个ip和端口列表进行判断端口是否开放,开放则加入列表中 (3).利用多线程实现高性能扫描,利用信号量防止线程冲突导致打印结果混乱 主要调用模块: import optparse from socket import * from threading impo...
2019-08-23 20:42:00
570
转载 win10家庭版docker安装+遇坑
1.windows安装docker除了win10pro合win10企业版能用docker for win10之外,其他的通常使用替代方案。 环境说明: win10家庭中文版64位 docker17.10.0ce,boot2docker18.09.07 已安装git,主机virtual已打开 网络教程替代方案一:写一个脚本,改注册表,造一个假的hyber欺骗安装程序,该方案似乎坑居多(未作...
2019-07-16 17:36:00
206
转载 数据库小练习
Q1:20120007, SELECT stu_name,stu_gender,stu_birthday FROM t_student WHERE stu_id = 20127007 Q2:会计1201,find student"s id & name SELECT a.stu_id,a.stu_name FROM t_student as a INNER JOIN t_cla...
2018-11-25 14:10:00
149
转载 将vmware虚拟机转换成qcow2格式的方法
将vmware虚拟机转换成qcow2格式的方法 http://blog.51cto.com/13570993/2074071 关于qemu安装出现的问题 1.配置qemu是出现can‘t find pkg-config 于是搜索:apt-cache search pkg-config 找到存在这么一个文件 然后sudo apt-get install pkg-config 2.解决完...
2018-11-20 20:41:00
3280
转载 信息安全之路-web-xss学习(3)
DOM型xss DOM型xss属于在客户端执行的xss,并不经过服务端解析。测试过程如下 Low型: 源代码: <script> if (document.location.href.indexOf("default=") >= 0) { var lang = document.location.href.substring(document.locat...
2018-10-24 16:15:00
308
转载 信息安全之路-web-xss学习(2)
存储型xss漏洞 该漏洞会将执行命令写入数据库,每一个用户在该页面停留时,都会被动执行该js命令,从而被盗取cookie 1.DVWA平台验证-low等级 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $na...
2018-10-23 20:21:00
209
转载 信息安全之路-web-xss学习(1)
关于xss反射性漏洞 1.未加任何过滤的 (1).在dvwa平台上可以看到源代码,如下 low级别 为了便于理解,代码如下: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name'] != NULL) {// Feedback for ...
2018-10-21 18:35:00
214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人