- 博客(7)
- 收藏
- 关注
RSS订阅原创 arp欺骗(ettercap和drifnet)
此攻击手段用于kali,并需在同一局域网下1,arp欺骗原理利用思维导图分析,模拟同一局域网下的环境,普通用户,黑客和路由器。正常上网情况:普通用户上网前会先向路由器(网关)发送一个arp请求以询问路由器的mac地址,而路由器(网关)会返回一个arp响应告诉用户自己的mac地址,普通用户再向路由器(网关)发送数据包,网关转发到公网实现上网的目的。看似此流程很安全,数据也没有泄露,但是存...
2020-04-05 12:03:51
744
原创 python模块csv和turtle库
python模块csv和turtle库python中有很多函数库,处理csv文件以及画图最常用的就是csv模块和turtle库。简单介绍下,csv文件又称字符分隔值,一种公司以表格形式储存文件的方法。例当数据过于庞大时我们就需要利用python和csv模块来进行处理,比如读取该csv文件输出结果为:[‘num’, ‘name’, ‘age’][‘1’, ‘zhu’, ‘20’][‘2’...
2020-04-02 10:57:30
375
原创 shell编程(nmap)
类似nmap的shell脚本上篇博客我简单介绍了下利用cron定时脚本实现系统的一些自动化功能。这次主要围绕利用shell脚本实现黑客称之为“诸神之眼”的nmap“的简单功能(但实际上nmap是利用python写的,这里以shell对其中一小部分功能简单演示)。简单介绍下逻辑,nmap扫描局域网内存活主机ip地址无非就是利用ping命令反复去执行,可以利用循环来实现。简单的实例:这里,我...
2020-03-29 13:08:44
2192
2
原创 CTF :MISC
CTF杂项gif今天碰到了一道挺有意思的CTFmisc类题目。题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机附件:下载后可以看到一个zip的安装包,可以利用unzip命令将其解压。解压后可在gif文件夹中发现104张仅由黑白纯色组成的图片:第一反应有三个方向:二维码,二进制,摩尔斯电码,但仔细分析104张图片不可能组成一张完整的二维码,而摩尔斯电码则可因没有停顿排除。从而锁定...
2020-03-25 20:17:29
1062
原创 shell编程
LINUX下的cron定时脚本很多时候我们希望服务器能够定时去执行一个操作,这种情况下人为去做就显得比较麻烦,而linux下可以通过编写shell脚本去完成这一工作。shell俗称壳,类似dos下的cmd。它能接收命令,然后调用相应的应用程序。作为命令语言,它交互式解释和执行用户(之前)输入的命令;作为程序设计语言,它提供了各种变量和参数,并且包括循环和分支。1,shell程序开头需声明#!...
2020-03-21 11:52:01
293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人