web python开发
关注
分享
扫一扫
文章平均质量分 70
pipixia233333
沙漠花开
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
从内网渗透来理解dll劫持的工具
dll劫持 以前学过 但是并没有注意过但是这一天在web手的启发下 发现 dll劫持在内网渗透里面的权限维持使用率还是挺高的,,看来不能小看老技术啊== =一开始我的想法是 修改exe 然后直接替换exe = =dll 查找的顺序就不说了这里就了解到三个工具 以及他们的思路 发现学习了不少第一个是rattler这个 是一个查找能利用的dll主要的...原创 2020-02-12 19:21:54 · 730 阅读 · 0 评论 -
unicorn学习(2)-》》》 unicorn的简单应用
这个参考了一下ctf题看了一篇国外的文章 感觉很不错 自己也拿来做一下看看 ,hxp CTF 2017Fibonacci嘻嘻 这个名字 斐波那契看到了这个程序的反汇编代码用的是递归来斐波那契但是斐波那契 数字越大 他的值 就越不好找,其实常规做法可以把这个算法还原 然后打一个斐波那契的表 map一下就ok但是我们要用unicron,un...原创 2020-01-31 15:04:00 · 5032 阅读 · 0 评论 -
unicorn学习(1)-》》》 unicorn的认识
在家无聊,刷题刷的头晕,打算学点新知识。。unicorn 这个东西算是一个模拟执行可以模拟 arm x86 mips 等等平台的指令运行 前一段时间 还看到有人发用 unicorn写的一个调试器打算自己也学习一下。这里主要用python。。 现介绍一下基本的函数 还有成员uc 注册一个modeuc(uc_arch,mode)例子 Uc(UC_ARCH_AR...原创 2020-01-30 11:53:32 · 2605 阅读 · 0 评论 -
攻防世界 web 篇
最近无事 想刷刷web题 来玩玩 不想看pwn还有re~~~ 复习什么的 也不是干@@@@@@然后刷的平台攻防世界 毕竟感觉哪里的题 感觉适合入手robots这个协议我确实知道 在学习python 爬虫的时候看的 如果 你不想让搜索引擎来 爬取你网站的信息的话 可以在网站上的 robots.txt 写上这些引擎 (当然对大公司有约束 一般人写爬虫 是不怎么遵守这个约定的)...原创 2019-05-30 12:16:50 · 1162 阅读 · 0 评论 -
课程设计
C C++ 年代过于久远 可能代码是bug版本的。。。 java 和 数据结构的代码找不到了。。。 = =C语言课程设计#include<stdio.h>#include<stdlib.h>#include<string.h>#include<windows.h>#include<time.h>#includ...原创 2019-06-12 14:56:49 · 1272 阅读 · 0 评论 -
爬虫IP代理
写这篇文章的时候 内心还是比较焦灼的 re 看的头疼 只能看看python 来维持一下生活 然后在网上找了一些视频看 有了一些心得 就写下来 emmm #创建请求对象 request = urllib.request.Request(url) #动态的去添加head的信息 request.add_header("User-Agent","Mozi...原创 2019-04-08 22:34:20 · 1783 阅读 · 0 评论 -
python 爬虫下载图片 以及对excel的处理
先来说一下 python的下载图片吧比如我们向看看美女的 图片 然后我们输入 美女 然后点击一个图片 发现然后我们想把这个图片下载起来 其实很简单import requestsimport urlliburl='https://ss0.bdstatic.com/94oJfD_bAAcT8t7mm9GUKT-xh_/timg?image&quality...原创 2019-03-08 14:40:39 · 1681 阅读 · 4 评论 -
sql 上传文件 下载文件 一句话木马+菜刀 sqlmap
这里说的内容可能比较多 但是都需要 高的权限 能够 创建删除 文件~~~~ 然后先说一下 下载文件吧 我们构造的链接是http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-1/?id=0' union select 1,load_file("D:\\flag.txt"),3 --+然后 我们的内容 如下 ...原创 2019-02-21 09:53:08 · 4100 阅读 · 0 评论 -
基于布尔 基于时间的sql盲注
在上一博客 其实就已经讲到了 sql 但是上一节 主要是有回显 页面中 会有很多 提示的信息 但是在实战中 这些东西 其实都不怎么存在的 这里 其实又分了 两种情况 第一种 是基于 布尔 第二种 就是 基于时间的 盲注 这两种 其实 都比较 简单 先说 基于 布尔的吧 基于布尔的盲注 : 其实这个很好理解 页面只会返回 0或1 我...原创 2019-02-19 20:58:22 · 578 阅读 · 0 评论 -
SQL注入的基本学习
在师傅的帮助下的我 正在 慢慢的入web 的门 话说 web 是真的容易入门啊·~~~~~~ 估计是后边难一些吧 然后 搭建了一个 sql-lab的靶场 做了前四个 然后总结一下 ~~~前四个 都是get 下的注入利用 然后可以根据返回 的报错类型 来知道这个注入类型 比如第一个 我们在后面输入 ?id=1' 就会报错 You have an er...原创 2019-02-19 11:37:46 · 292 阅读 · 0 评论 -
url 收集
这一段时间压力有点大 看了一些web 学了一些基本的sql注入 文件上传还有抓包 然后 就被安排了 让搞Wx 这谁顶得住啊不过还是先看了看 python 其中 感觉python 爬虫 挺好玩的但是 怎么说呢 爬虫 现在看起来 应该也算是web的一部分了 个人 感觉web安全 也应该学一下 爬虫 但是现在web安全还没有怎么会 所以...原创 2019-02-28 15:56:10 · 880 阅读 · 1 评论 -
sql POST基于错误的注入
这里面 需要用到的工具是 Burp Suite 这款 优秀的抓包工具 然后还有sqlmap 等等 抓包的教程 有很多 这里就不一一叙述了 我们先来看一下 11这个关卡 然后 这里 可以直接输入 看返回结果 比如 也可以 截取 数据包 然后用 来发送 其中呢 我们可以 通过报错信息来猜测闭合的信息 比如 我们输入了 是 a...原创 2019-02-22 13:46:45 · 652 阅读 · 0 评论 -
python os库 线程 网络 的简单使用
开始正式的学习 python 了 打算的是 php python 两开花 希望大家多多支持 ~~~~额 开个玩笑 这里还是和大家说一下吧 os 库 其实 前面我用过 在 pwn 有一个 过滤 我看到过 调用的就是os 库 然后这里面 os可以直接 模拟 cmd的命令行 下面是代码 大家可以看一下# -*- coding:utf-8 -*-fr...原创 2019-02-11 10:23:09 · 234 阅读 · 0 评论 -
python 2 3 共存问题
由于 我需要两个python版本 然后 就开始配置 一直感觉 配置不成功 后来 多方收集 发现了一些好玩的东西而且 pip 安装 包 只需py -2 -m pip install xxx py -3 -m pip install xxx这样就可以 完美解决这个问题 参考资料 https://www.cnblogs.com/shabbylee/p/6792...原创 2019-02-10 22:20:01 · 144 阅读 · 0 评论 -
php编程基础 一
本来是不打算 学习这些东西的 过完年 和搞IT的一个亲戚聊过天之后 决定还是打算 学一些web的基础 先从 php开始 后续的话 肯定还会 学习python 但是 现在 先从python的基础语法 开始吧 php的 语法 是 <?php 代码 ?> 然后 先从 最简单的 变量开始 php的变量是 &+变...原创 2019-02-10 21:28:10 · 291 阅读 · 0 评论