快吃小蛋糕吧的博客

最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》，这本书出自MS08067安全实验室，才学到第三章，虽然书中有非常多的低级语法错误，但是总体来讲还是值得一学的。Pocsuite框架：这里书中有对Pocsuite框架有基本的介绍，这里就不重复了，只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。安装：通过git克隆代码仓库git clone https://github.com/knownsec/pocsuite3.git克隆完成后，仓库结构大概是这样的.

第六章 扩展Burp代理这一章的学习，个人感觉比前面几章稍微有难度一些，虽然过程挺艰苦的，但还算是勉强做出来了吧：）这一章节的内容，因为jython对python3的兼容性不乐观，所以我们将使用python2编写代码。Jython？Jython是一种完整的语言，而不是一个Java翻译器或仅仅是一个Python编译器，它是一个Python语言在Java中的完全实现。Jython也有很多从CPython中继承的模块库。最有趣的事情是Jython不像CPython或其他任何高级语言，它提供了对其实现语

最近在网上挖洞时，总会遇到烦人的安全狗，研究了一天发现绕过安全狗出奇的简单，只需要语法犀利即可。前言：相信在网络上做渗透测试时，总会遇到如下情况：这是网站管理员在服务器上安装了安全狗，安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能（结合安全狗云安全中心使用）等模块。能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带.

第五章 Web攻击Web的套接字函数库：urllib2 （Requests）这里原著中python2所使用的urllib2模块要被淘汰了，这里我们使用python3的requests模块实现相同的功能。首先安装requests模块：pip install requests我们首先简单了解一下requests模块的简单用法：import requestsurl = "http://www.baidu.com"# 以字典的形式，构造请求头headers = {"User-Agent": "

VulnHub靶场系列：Flick今天意外看到一个VulnHub上的一个靶场的WriteUp，觉得挺有意思，所以自己试着做一遍并记录下来。环境部署：下载靶场并导入到VMware中：https://download.vulnhub.com/flick/flick.tar.gz实战：首先使用工具扫描整个网段得到靶机IP：fping -g 192.168.142.0/24得到靶机IP后使用Nmap工具检测服务器开放端口：nmap -sV -p1-65535 192.168.142.35

HexoNext主题下分类标签：博客功能模块的增加主页功能块：编辑hexo项目下主题配置文件：# vim themes/next/_config.yml// 删除前面的注释即代表启用menu: home: / || fa fa-home about: /about/ || fa fa-user tags: /tags/ || fa fa-tags categories: /categories/ || fa fa-th archives: /archives/ || fa