- 博客(191)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 web渗透之学习笔记
一、sqlmap-p 指定注入点–technique 指定注入类型B:Boolean-based blind(布尔型注入)E:Error-based(报错型注入)U:Union query-based(可联合查询注入)S:Stacked queries(可多语句查询注入)T:Time-based blind(基于时间延迟注入)Q:Inline queries(嵌套查询注入)oracle 默认的端bai口号是1521...
2020-10-15 14:23:05
901
原创 PHP函数笔记
htmlspecialchars():将特殊字符转换为html实体$str = htmlspecialchars(string,flags,character-set,double_encode);string:规定要转换的字符串;flags :可选参数,规定如何处理引号、无效的编码以及使用哪种文档类型;character-set:可选参数,规定了要使用的字符集的字符串,e.g.U...
2020-01-20 14:19:29
566
原创 hashcat爆破rar密码
2、file查看文件类型,发现是RAR v5,无法使用ARCHPR爆破,排除;3、使用Passper for RAR爆破,速度较慢,4个小时了还没爆破出来;在一道CTF题目的时候遇到了一个rar加密压缩包,记录一下爆破过程。1、利用rar2john提取rar的hash。1、在前一个压缩包里面发现密码提示。2、利用hashcat进行破解。
2024-11-06 16:20:46
1266
1
原创 取证之FTK Imager学习笔记
1)物理驱动器整个驱动器,如:识别到的是整块硬盘、U盘等,而不管你分几个分区;2)逻辑驱动器(L)分区,如:一块硬盘分C盘、D盘等;3)映像文件(I)镜像文件,如:DD、E01等镜像文件;4)文件夹内容(F)文件夹,就是可对文件夹做出镜像;5)Fernico设备(多个CD/DVD)(D)对光盘做镜像;
2024-10-11 15:28:24
2803
2
原创 如何解决大屏轮播问题
单位要开一个会议,想到了去其他单位开会的时候,轮播的大屏很炫酷,于是也要弄一个大屏轮播,要来了一个互联网数据可视化平台账号,于是,一时兴起、兴冲冲的就制作了5张很炫酷的展示大屏,结果悲剧了,就一块大屏,辛辛苦苦那么久,只展示一张不就是很亏嘛,这么大屏最后都生成了URL链接,需要浏览器访问展示,于是就想到能不能写一个脚本,自动在浏览器的标签页里面切换,于是就想到了。是一款由 Nir Sofer 开发的免费命令行工具,它允许用户通过简单的命令行选项执行各种任务,而无需打开任何图形用户界面。
2024-07-12 10:13:57
592
原创 取证之内存取证工具Volatility学习
Volatility是一款开源的内存取证分析工具,支持WindowsLinuxMaCAndroid等多类型操作系统系统的内存取证方式。该工具是由python开发的,目前支持python2python3环境。
2024-03-30 13:06:55
927
原创 Python数据分析之pandas的SQL风格
df2=df[['id','生日','city','充值(元)','性别']].groupby(by=['city','性别']).value_counts()df2=df[['id','生日','city','充值(元)','性别']].groupby('city')['性别'].value_counts()df[['id','生日','city','充值(元)']].groupby(by='city').mean(numeric_only=True)df[df['充值(元)']>100]
2024-01-03 11:26:29
948
1
原创 Python数据分析之Pandas的数据加载与预处理
Pandas 库是一个基于NumPy的免费、开源的第三方 Python 库,是 Python 数据分析必不可少的工具之一,它为 Python 数据分析提供了高性能,且易于使用的数据结构,即 Series 和 DataFrame。Pandas 自诞生后被应用于众多的领域,比如财务系统、管理系统、金融、统计学、社会科学等。Pandas享有Python数据分析“三剑客之一”的盛名,已经成为 Python 数据分析的必备高级工具Pandas 主要是用作提炼数据使用Numpy 则提供强大的科学计算。
2023-12-29 09:51:20
1297
原创 Python数据分析之Jupyter Notebook安装教程
Jupyter Notebook是基于网页的交互编程工具,以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。特点:Jupyter Notebook中所有交互计算、编写说明文档、数学公式、图片以及其他富媒体形式的输入和输出,都是以文档的形式体现的。这些文档是保存为后缀名为.ipynb的JSON格式文件,不仅便于版本控制,也方便与他人共享。文档还可以导出为:HTML、LaTeX、PDF等格式。
2023-12-19 10:43:55
1292
原创 win11右键菜单切换为win10样式
最近更新了win11,右键菜单和我的使用习惯很不一致,于是打算切换回去,看了网上好多教程,决定使用以下方法,记录以下,防止忘记。
2023-11-08 15:22:04
873
1
原创 取证之2021年第三届长安杯电子数据取证竞赛
2、发现修改面板密码的代码,如果输入5,先判断是python2还是3,2用raw_input获取用户输入,只会将用户的输入设置为字符串类型,3用input()可自动判断数据类型,然后判断新密码长度是否小于5,全部满足带入set_panel_pwd()函数重置密码。题目给出的是北京时间UTC+8,服务器是世界协调时间UTC,所以需要减去8,题意是:受害者金先生2021年4月25日,上午8点左右报警,说昨天被裸聊诈骗了,所以应该是24日。进去后发现什么都没有,但是有快照,那就恢复快照。
2023-10-27 09:11:33
571
原创 取证之查看本机保存的WiFi密码
一、电脑保存有WiFi密码,且正常连接该WiFi。3、点击安全,显示字符,即可看到WiFi密码。二、电脑保存有密码,但是没有链接WiFi。1、查看wlan接口上的配置文件。2、双击无线网卡,选择无线属性。1、打开网络适配器高级选项。2、查看配置文件具体内容。
2023-10-23 18:53:34
837
原创 宝塔之宝塔面板密码加密分析
前端对password的值进行了一次md5加密后,拼接一个字符传'_bt.cn',然后再进行一次MD5加密,因此前端进行了2次MD5加密,后端进行1次MD5加密。上述代码将post传输的password的值的前后空白字符去除(空格 制表符 换行符),并拼接上salt的值,然后进行一次MD5加密。前期提要:昨天遇到了一个问题,在宝塔面板账号的密码加密处理过程中,一共计算几次MD5值,今天有时间了就浅浅的研究一下吧。方法一:通过宝塔登录页面的报错信息,一步步的溯源找到加密流程。1、登录页面报错获得报错信息。
2023-10-19 10:28:42
744
原创 Linux之解除ssh远程登录限制
背景:复制了一个虚拟机,将root密码重置为123456后,使用xshell通过ssh登录竟然失败,检查了很多次,确定root账号密码正确,以下是记录的排查过程。
2023-10-17 16:58:53
2099
原创 CentOS密码重置
CentOS 7主要有7种登录模式,分别是:0级(关机)、1级(单用户,single)、2级 (多用户,multi)、3级(多用户模式)、4级(预留)、5级(多用户模式)、6级(重启模式)。2、在编辑界面,不断往下,如下图,在UTF-8行后面,追加rw single init=/bin/bash,然后Ctrl+X重启系统。我有一个CentOS虚拟机,但是密码忘记了,偶尔记起可以重置密码,于是今天尝试记录一下,又因为我最近记性比较差,所以必须要记录一下。4、然后重新登录输入密码,即可登录成功。
2023-09-27 11:09:36
1775
原创 CTF之逆向之阿里巴巴
如果一开始默认为是使用C++开发,就会拖入IDA进行静态分析(直接查看软件的汇编代码),理解大致思路后拖入OD进行动态分析(利用汇编代码进行动态调试,同时模拟寄存器和堆栈的情况),这样就会变得复杂。VS默认的类名是WindowsApplication#.exe(#代表数字),这个类包含了这个窗口的方法和模块。2、使用PEid和Detect It Easy查壳 和 开发语言,发现没有加壳,都是用C#开发的。3、C#和Java Python属于解释型语言,很容易就可以看到源码。1、下载附件发现是exe文件。
2023-08-12 11:28:35
1324
原创 CTF之流量分析之密码文件
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?只能导出http流量内的文件,选中想要保存的文件,点击save,即可保存成功,但是保存的文件中还有大量的流量数据包,需要手工删减。6、如果有流量,就追踪TCP流,然后将默认数据保存格式为ASCII,需要修改为原始数据,选择另存为。2、统计-协议分级,发现存在FTP流量。
2023-08-11 16:34:58
1893
原创 Vulhub之Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。3、切换到hex模式,在70和0d之间添加oa,然后发送。4、访问shy.php%0a即可作为PHP解析。2、随意上传图片,并发送到repeater。版本中存在一个解析漏洞,在解析PHP时,
2023-08-10 20:09:42
595
原创 Python之pyinstaller打包exe填坑总结
编写了一个提取图片中文字的python脚本,想传给同事使用,但是同事电脑上没有任何python环境,更没有安装python库,因此想到通过pyinstaller打包成exe程序传给同事使用,于是开始了不断地挖坑填坑之旅。
2023-08-02 20:17:15
1188
1
原创 从User-Agent获取浏览器类型
User-Agent首部包含一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。
2023-07-12 11:27:08
1159
原创 Python安全攻防之第二章Python语言基础
不同于在渗透测试中使用的字典,Python中的字典是包含若干“键:值”元素的可变序列,字典中的每一个元素都包含用冒号分开的“键”和“值”,不同元素之间用逗号隔开,所有元素放在一对大括号“{”和“}”中。另外,需要注意的是字典中的“键”不能重复,而“值”可以重复。在实际应用中,一些远程管理软件和网络安全软件大多依赖于Socket来实现特定功能,由于TCP(Transmission Control Protocol,传输控制协议)方式在网络编程中应用得非常频繁,此处将对TCP编程进行讲解并给出具体应用实例。
2023-04-10 17:00:16
556
原创 端口监听测试
在工具当中经常会需要用到监听端口,用来接收一些数据或者shell、或者建立反向代理,但是时长监听不到数据,这个时候我们会想到是不是环境问题,防火墙问题、vps问题等等,但是首先要排除的就是监听问题。使用telnet 和 curl就可以在渗透过程中,排除监听问题了。kali上接收到数据,监听正常。使用telnet测试监听。1kali上开启监听。使用curl测试监听。
2023-03-07 15:18:22
875
原创 Python之tkinter图形界面设计学习二
图形用户界面(简称GUI),是指采用图形方式显示的计算机操作用户界面。与计算机的命令行界面相比,图形界面对于用户的操作显得更加直观和简便。tkinter是Python的内置GUI模块。使用tkinter可以快速地创建GUI应用程序,而且IDLE也是用tkinter模块编写而成的。
2022-11-25 11:14:15
3658
原创 Python之第十二章 处理Excel电子表格
官方文档:https://openpyxl.readthedocs.io/en/stable/注意:openpyxl模块只支持xlsx/xlsm/xltx/xltm格式,不支持xls格式。
2022-10-19 16:45:47
8126
1
原创 Python之第七章 模式匹配与正则表达式
Python之第七章 模式匹配与正则表达式,主要学习了Python当中的正则表达式的规则与使用,学习完之后,没有觉得多难,就是学习过程中学习的有点繁杂,好多知识点可以理解了不用做笔记的,不用照抄书的,个人原因,喜欢把笔记做的尽可能详细,但是也产生了很多问题,后面学习,1、理解知识点,2、不照抄书,用自己的话做笔记
2022-10-10 15:46:59
757
2
原创 Python之第六章 字符串操作
如果程序之外的某个程序改变了剪贴板的内容,paste()函数就会返回它。pyperclip模块有copy()和paste()函数,就是电脑上的复制粘贴,可以向计算机的剪贴板发送文本,或者从剪贴板接收文本。就是左对齐、右对齐、居中对齐,在Word里面对齐都是空格,在Python里面可以自定义对齐填充的字符。rstrip()和lstrip()在原字符串上操作,删除左边或右边的空白字符。可以看到删除了字符串两边的123,也可以看到,与传入的字符串的顺序无关。作用:打印表格式数据,可以留出正确的空格。
2022-10-07 01:28:07
1282
原创 Python之我写的第一坨屎
事情是这样的,看Python的书,上面有一道练习题,将列表编程字符串,列表中的每一项后面都要加逗号和空格,最后一项前面加and,由于长时间没写,忘记了很多基础的知识点,因此,用残存的一些知识拼凑出来了这坨屎,也是我写的第一托屎。
2022-10-05 17:53:37
1221
通达OA前台伪造管理登陆cookie生成tongda.py
2020-05-07
EXIF-Viewer_v2.4.2.rar
2020-03-12
dirsearch-master.rar
2019-11-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人