- 博客(52)
- 资源 (10)
- 收藏
- 关注
RSS订阅
原创 OverTheWire:Bandit通关WriteUp(2019.01.17完)
OverTheWire:Bandit通关全攻略WriteUp背景通关过程Level0Level0-Level1Level1-Level2Level2-Level3Level 3 → Level 4Level 4 → Level 5Level 5 → Level 6功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内...
2018-12-25 14:53:02
20572
8
原创 selenium用法浅析
对于一些程序化的WEB操作,Python 的requests和selenium都能够很方便实现。前者适用于程序逻辑和参数清晰明确的快速自动化。参数构造复杂和需要图形化时,selenium或许就是更好的选择。这篇适用于有了想要实现的自动化目标,结合内容快速编写相应代码。浏览器驱动geckodriver适用于Firefox,chromedrvier适用于chrome,下载对应的驱动即可。绕过反爬的风控机制网上已有的分析就不重复搬运了,这篇selenium 成功绕过淘宝登录反爬机制就对淘宝的反爬做了分.
2022-04-30 17:11:05
465
原创 基于python + Appium的安卓自动化
基于python + Appium的安卓自动化最近要双11了,刷喵糖比较火,看到github上一个刷喵糖的项目testerzhang/taobaomiao.git,也成功跑起来了,顺便研究下了实现方法关于AppiumAppium是一款开源的的自动化测试框架,支持通过WebDriver协议操作ios或者安卓上的Web App、Native App 和 Hybrid App。结合python脚本可以完成移动应用的自动化测试和操作。因为具有比较高的灵活性,除了自动化测试外,它也常被用来刷各互联网厂的活动
2021-10-31 22:05:51
3888
原创 RHCE学习笔记---rh124
学完rh124,rh134和rh254就可以参加认证考试了。这篇是rh124的部分第一章 访问命令行1.1 登录Linux系统并运行简单命令物理访问Linux的两种方式,一种是tty(终端);还有一种是console(控制端)。Linux系统中还有一个虚拟终端( ctrl + Alt + F {1…6})的概念,可以让我们更好的访问Linux系统。软件端访问Linux可以通过shell来执行命令和调用资源,bash shell(GNU Bourne-Again Shell)是许多Linux发行版
2021-08-03 10:16:51
2135
原创 杀猪盘后台小记
记某非法站点后台一日游最近朋友a的一个朋友可能遇到了类似的黑灰产,导致我的朋友a被无辜误伤,才觉这些黑灰产业的触角已经无处不在。很久没写博客了,正好最近看到一个敲诈站点线索,随便水一笔。为了避免给专搞这类站的同行造成困扰,技术上其实也没啥亮点,漏洞利用过程就不写了,直接看他们都有啥套路吧。希望所有人都能提高信息安全意识,远离受骗和勒索。信息搜集之后找到后台登陆 界面用大家都懂的套路就登录进去了用户数其实就是被植入木马的手机的数量,这些木马的会偷偷上传手机通讯录和短信,木马运行状态中可以间接读短
2021-05-26 23:03:39
1011
3
原创 记一次漫无目的SQL注入
记一次漫无目的SQL注入上周收到邮件,说要年终KPI考核,要求填报个人年终总结绩效考评什么的。登录系统后,不经意间发现此系统比较脆弱。正好楼主被另一个代码比较成熟的项目渗透测试搞得有点疲惫,碰到软柿子还是想捏一把。遂填报绩效的时候准备随便找个注入搞一搞,上交公司混个KPI。过程手法比较常规,大佬们就当看个流水账好了注入直接就SA了??漏洞位置/TargetManagement/LoadMySelfEvaluate漏洞参数Empid构造闭合测列数,14列太多,13列正好union sel
2020-12-25 17:01:06
356
原创 vBulletin 5.x 前台RCE漏洞复现
vBulletin 5.x 前台RCE漏洞复现vBulletin 5.x 前台RCE漏洞复现漏洞原理RCE复现参考vBulletin 5.x 前台RCE漏洞复现漏洞原理本质是一个文件包含漏洞,攻击者可以通过包含文件执行任意php代码。追踪源码分析如果get参数传入则赋值给$path,继续追踪path变量如果path的变量长度大于2则判断是否是gif等文件,是的话则返回404执行前检查路径#strpos取“/”在path中的位置,如果有/ 则函数为真,不继续执行linux中路径只能为
2020-11-07 13:28:14
623
原创 Nginx端口转发简明配置
Nginx端口转发简明配置最近想要实现蜜罐运维端口的跨区转发(A区,C区不通,走B区中转实现 A到B到C的运维)。看完官方文档和几篇不错的博客后,现小结记录,方便以后快速配置Nginx转发相关功能。Nginx是一款轻量化但功能丰富的中间件,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。它不仅支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能,还可以结合openresty等丰富的第三方扩展实现云waf等等各种高级操作。nginx配置文件常见结构
2020-09-23 15:11:21
37431
原创 正则表达式小结
Bypass基础----------正则表达式规则介绍此篇系读《正则表达式必知必会》后个人对正则的理解和学x总结,正则表达式在waf中或者siem日志分析等项目中扮演了非常重要的角色,个人认为是研究bypass和日志分析的基础,以此为基础后面可能还会写写Mod Security CRS的解析。简介正则表达式(regular expression, regex)是一种工具,简而言之就是匹配字符串的一串符号,常用来模糊查找,校验输入的合法性等。单个字符匹配纯文本如my其实本质上也是正则表达式这
2020-06-24 16:35:20
485
原创 XSS Challenge WP
游戏的作者是先知社区的大佬@MramydneiLEVEL 1http://xxxxxx/level1.php?name=<img src=x onerror=alert(1)>LEVEL 2闭合input" οnmοuseοver='alert(1)'LEVEL 3还是构造闭合,发现末尾会加上一个单引号,同时 > "等会被html编码' οnmοuseοver='alert(1)LEVEL 4发现系统返回的是" 的来闭合,构造对应闭合的payload即可" οn
2020-06-22 16:00:54
403
原创 pikachu靶场通关WP
pikachu靶场通关WP暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破?Cross-Stie Scripting反射型xss(get)反射型xss(post)存储型xssDom型xssDom型xss-xXSS盲打XSS过滤XSS之htmlspecialcharsXSS之hrefXSS之JS输出CSRFCSRF(get)CSRF(POST)CSRF 防范增加token验证关于安全的会话管理(避免会话被利用)访问控制安全管理增加验证码SQL注入数
2020-06-11 14:39:03
10001
1
原创 HacktheBox 邀请码挑战------can you hack the box?
Invite Challengecan you hack the box?注册hackthebox的时候会让你输入hackthebox邀请码F12调出开发者工具,发现一个名为inviteapi.min.js的文件比较像是破解关键eval(function (p, a, c, k, e, d) { e = function (c) { return c.toString(36) ...
2020-03-22 11:15:53
627
原创 Burpsuite不显示中文字符
问题描述burp中文字符在界面中不显示,如下图我选中的部分实际内容是“云业CMS管理员登录”,但实际只显示了CMS。问题解决网上给的选项很多都是让选择宋体,可我这边没有宋体选项啊。试玩发现Dialog和Dialoginput两个选项可以显示中文字符的。设置方法:User options--------------》Display--------------->HTTPMessag...
2019-12-13 10:35:52
8012
1
原创 mysql无法启动,报错Failed to start SYSV: MySQL database server的解决办法:
前言搭建的测试系统前段时间关机了,今天重启遇到没有办法启动mysql的问题,简单分析处理找到如下解决办法,解决思路:看日志,看日志,看日志!问题描述直接启动 mysqld的时候报错[root@centostest ~]# service mysqld startStarting mysqld (via systemctl): Job for mysqld.service failed ...
2019-10-11 12:52:56
8486
2
转载 sqlmap中文版
参考文档:https://octobug.gitbooks.io/sqlmap-wiki-zhcn/content/Users-manual/Download-and-update.html下载更新sqlmap基于python2的环境的,所以安装sqlmap之前首先需要配好python的环境,sqlmap的部分漏洞利用功能依赖于 Metasploit框架。你可以从这里获取Metasploit框...
2019-09-30 17:01:02
3827
原创 网络空间搜索FOFA
源起在逛某类乌云的漏洞众测平台的时候看到一位老哥提交的所有漏洞均是CVE-2019-11510VPN任意文件下载的高危洞,总数量大概在五六十个。作为刚开始混迹于众测平台的小菜,这也给我提供了一个刷src的思路,我也终于明白之前各个技术论坛和文章里面看到过的shodan,fofa,傻蛋等网络空间搜索引擎可以用来干什么了。FOFA搜索语法主要分为检索字段以及运算符,所有的查询语句都是由这两种元素...
2019-09-30 16:07:12
4373
原创 Linux下双引号和单引号的区别
Linux下双引号和单引号的区别Linux下双引号和单引号的区别Linux下双引号和单引号的区别一直以为双引号和单引号是一样的,今天蓦然发现单引号和双引号是不一样的" " 表示的是可以被替换的字符串' ' 表示不可被替换字符串[root@centostest ~]# var='test'[root@centostest ~]# echo $vartest[root@centoste...
2019-08-20 15:19:29
326
原创 网易白帽子课程---------目标搜索学习笔记
搜索引擎语法百度 右上角设置含有高级设置demo:site:"(testphp.vulnweb.com )"login"bing 国际版ip:【0.0.0.0】可以查看旁站Google Hack谷歌也有高级搜索选项常用语法;info: 站点的基本信息site: 搜索特定站点inurl: 搜索url中包含字符串的网址 inurl: passlist.txto...
2019-07-02 09:27:50
538
原创 NMAP 学习笔记
本文仅记录一些容易被遗忘或者容易被忽略的那些用法,详细用法请查看man手册或者官方文档主机发现-sP ping扫描,不会返回太多的信息,比较高效,不加参数默认是ping可以返回很多信息-P0 无ping扫描,可以躲避防火墙的拦截,在主机禁止ping的情况下可以使用,-F可以快速扫描。扫描过程中可以按p查看扫描详情-PR arp扫描,局域网内最有效,一般局域网内不会禁止arp扫描。-n可以...
2019-06-24 22:01:53
332
转载 Linux下tty和pts的理解
Linux下tty和pts的理解前言参考转载基本概念文件设备介绍串行端口终端(/dev/ttySn)伪终端(/dev/pty/)控制终端(/dev/tty)控制台终端(/dev/ttyn, /dev/console)其它类型常见问题一些思考前言最近一段时间也是很忙,很久没有写博客了,正好下午闲了一点,记录下下午遇到的一个问题。在使用ps命令查看系统进程的时候,我发现了一个看不懂的字段tty....
2019-05-29 16:17:45
776
原创 Sublime Text 3中文乱码问题解决
Subl 解决中文乱码问题前言解决办法1 安装Package Control2 安装插件前言sublime 是个非常非常好用的编辑器和代码查看软件,自带代码高亮,支持打开工程目录,而且秒启动。可惜默认不支持中文编码,需要我们来调整一下,搜了一下网上好多都是直接在ctrl+`直接命令行运行命令来装packet-control包的,可是运行老报错。解决办法1 安装Package Control...
2019-04-25 10:39:48
1125
转载 csdn MD语法模板
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...
2019-04-25 10:05:19
294
原创 渗透测试学习----信息搜集
渗透测试学习----信息搜集前言域名信息搜集IP常用工具子域名查找方法whois 信息敏感目录字典爆破敏感目录的工具目录的爬取端口扫描旁站C段整站分析Google Hack前言面对一个待测试的站点束手无策的时候,方觉信息搜集的重要性,这篇博客就记录一下自己了解到的的信息搜集的范围和信息搜集的方法和技巧,我比较喜欢Linux系统的开放性,以及命令行的高效性,所以这里介绍的工具可能更加偏向Linu...
2019-04-20 20:27:29
312
原创 文件上传绕过总结
文件上传绕过总结前言参考客户端JS验证服务端校验检查后缀黑名单Windows server特性黑名单不全双写绕过白名单content-type字段校验:解析漏洞导致的上传内容检查文件头检查getimagesize()的绕过exif_imagetype()的绕过二次渲染的绕过代码逻辑前言最近也是在学习文件上传漏洞的相关知识,简单记录总结一下自己学习成果,个人水平有限,难免有遗漏和不足,学习的也是...
2019-04-17 16:52:13
1212
原创 Mysql 修改密码不成功(不生效)的解决办法
mysql 修改密码不成功前言试过的没成功的方法1. mysqladmin命令2.UPDATE user 语句(回目录)3.SET PASSWORD 语句(回目录)最后的解决办法前言首先说明我这里的情况是,开启了mysql服务之后,我以root用户登录mysql数据库的时候始终不需要密码,想要为msql的root用户设置一个登录密码,试过好几种类办法,都没有成功,最后发现是系统版本的问题。新版...
2019-04-14 16:25:40
24654
19
原创 树莓派环境设置ssh开机自启动并启用root账户
树莓派设置ssh远程登录并启用root账户前言已经折腾过的树莓派3b+环境远程登录给树莓派一个静态地址允许root用户登录前言最近想要搭建一个基于树莓派的内网服务器环境,可觉得每次如果都去连接显示器和鼠标键盘就比较麻烦,也是对显示器这些资源的浪费,想要直接开放ssh端口,这样我可以直接通过自己的笔记本远程。配置环境的时候也是遇到一些问题,简单记录一下至于树莓派是什么,就是一个银行卡大小的微型...
2019-04-07 21:43:15
1299
转载 常见的sqlalcemy查询
几种常见sqlalchemy查询:简单查询print(session.query(User).all())print(session.query(User.name, User.fullname).all())print(session.query(User, User.name).all())带条件查询print(session.query(User).filter_by(name=...
2019-03-30 17:35:35
246
转载 远控合集
远控合集来源:https://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247484178&idx=1&sn=e01691a635934a0fc89025bdc4a956d7&chksm=fc3fba13cb4833050f69f0a7ad96ab7b27c05dff2b404a2f9af0f9bcbfa4cf8...
2019-03-27 13:19:00
3893
2
原创 python3 使用sqlalchemy连接mysql数据库报错ModuleNotFoundError: No module named 'MySQLdb'
python3 使用sqlalchemy连接mysql数据库报错ModuleNotFoundError: No module named 'MySQLdb'原因连接数据库demo原因连接mysql默认驱动是MySQLdb,MySQLdb没有支持python3的版本,如果使用python3.x版本时,需要安装额外的库pymysql安装命令pip install pymysql连接数据库d...
2019-03-21 20:51:45
8376
3
原创 BurpSuite Pro 1.7.37破解
BurpSuite Pro 1.7.37破解百度网盘下载(吾爱的H大会一直更新):链接: https://pan.baidu.com/s/1brjPKM7 密码: 9v4rReadMe.txthttps://www.52pojie.cn/thread-691448-1-1.html解压打开注册机java -jar burp-loader-keygen.jar打开burpjava -...
2019-03-13 17:44:12
4800
1
原创 记一次使用Docker部署漏洞靶场环境(以upload-labs为例)到ECS的经历
记一次使用Docker部署漏洞靶场环境(以upload-labs为例)到ECS的经历前言知识背景什么是DockerDocker教程资源什么是upload-labs过程记录Docker安装(使用的ECS系统为CentOS)部署upload-labs最后这篇主要是为了记录使用docker部署环境的的过程,方便自己下次可以很快的回忆起来,嗯。。。。。。。前言和同学合租了一台阿里云的ECS, 当...
2019-03-09 20:55:17
4814
2
转载 编码与解码-浏览器做了什么
编码与解码-浏览器做了什么浏览器是如何解码的浏览器基本的工作流程编码和解码发生的顺序URL 解析HTML 解析CSS 的编码问题JS 解释器总结浏览器是如何解码的无论是作为开发,还是作为黑客,企图从Web 端注入SQL,或者是XSS 的时候,编码和解码都是一个重要的问题、作为一个浏览器,有URL解析引擎,有HTML解析引擎,还有JS 解析引擎。其执行的先后顺序往往决定了输出的结果。这种多标签语...
2019-03-08 21:44:02
200
原创 Python-nmap 使用文档
python nmap 使用文档前言安装用法实例官方技术文档前言nmap是一款好用的扫描软件,如果我们想要开发python版本的nmap自动化扫描脚本,python-nmap就可以满足我们的基本需求了安装pip install python-nmap注意下面的所有内容均是基于python-nmap,有时候报错比如"AttributeError: module ‘nmap’ has no...
2019-03-07 15:31:35
3452
1
原创 OverTheWire:Natas通关思路记录和介绍(持续更新中2019.03.14)
OverTheWire:Natas通关思路记录和介绍前言什么是Natas通关思路Natas Level 0Natas Level 0 → Level 1Natas Level 1 → Level 2Natas Level 2 → Level 3Natas Level 3 → Level 4Natas Level 4 → Level 5Natas Level 5 → Level 6前言为什么这个...
2019-03-01 17:31:05
4180
原创 B站安卓端缓存的视频blv批量转换成完整MP4
B站安卓端缓存视频小段blv合并完整MP4过程前言缓存的视频导入电脑批量转换处理思路找到现成的轮子,不用可不是傻子么!安装依赖把下载的开源项目复制到bash目录把要转换格式目录放到开源项目的目录利用脚本转换前言B站不得不说是一个很好的学习网站,没有广告的用户体验更是没得说,在上面可以找到很多很好的学习技术的教学视频,可往往由于版权问题,可能过一段时间就惨遭下架了。近来发现B站上某易wei…专业...
2019-02-28 15:09:44
14332
原创 Python Flask学习资源
Python Flask 学习资源前言教程集合前言好久没有写python flask的代码了,觉得还是把自己之前学flask的时候看到的好用的教程整合一下,方便以后自己的复习,也方便看到的人多一个学习的方向教程集合入门教程:https://segmentfault.com/bookmark/1230000001707093python中文学习大本营:http://www.python...
2019-02-26 22:19:34
347
原创 kali桌面图标和右键菜单系统更新之后不见了的解决方法
kali桌面图标和右键菜单系统更新之后不见了的解决方法背景原因解决办法背景博主本人也是最近更新完之后遇到这个问题,搜了各个网站也是没有发现相关的解决办法,毕竟我还是习惯把自己最近正在做的任务什么的直接放在桌面上,这样任务调用起来也比较方便。首先来看是什么状状态吧。但是桌面目录下还是有东西,只是在桌面上没有显示出来原因这个是gnome3.28更新之后取消了icons,这个功能,有点想要...
2019-01-13 17:14:48
9633
1
原创 useradd和 adduser的区别
背景刚才在弄kali下的TOR_BROWSER,一般情况下KALI下用root用户比较好,所以我也一直习惯于用root用户了,但下载运行TOR的时候,系统就提示我当前最好不要用root用户,我就想要创建一个用户,突然就想到了用useradd还是adduser命令这个问题,哎,有的东西不用真的会忘啊,写下这篇博客当复习了。先来看看官方的使用说明useraddoot@kali:/opt/tor...
2018-12-01 14:16:24
16003
1
转载 python argparse用法总结
python argparse用法总结1. argparse介绍2. 基本用法3. positional arguments4. optional arguments5. action='store_true'6. 类型 type7. 可选值choices=[]8. 自定义帮助信息help9. 程序用法帮助10. 互斥参数11.参数默认值1. argparse介绍是python的一个命令行解析...
2018-11-12 21:24:39
134
104_XSS_Filter_Evasion_And_WAF_Bypassing.pdf
2020-06-11
bufferoverflowu.lib,使用VS编译一些源码报错: "无法打开输入文件'bufferoverflowu.lib'" 可能会要用到这个库
2018-11-02
wireshark数据包分析实战
2018-08-30
web前端黑客技术揭秘
2018-08-30
鸟哥的linux私房菜 第四版
2018-08-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人