- 博客(34)
- 收藏
- 关注
RSS订阅原创 Python数据处理——re库与pydantic的使用总结与实战,处理采集到的思科ASA防火墙设备信息
其实在数据处理中我使用re.search()居多,在使用上也很符合查找内容的惯性思维,把需要采集的数据拆分书写成一个个短小的正则表达式,写出的代码也容易维护,缺点是会对字符串进行多次匹配,会浪费资源,如果设涉及大量数据的分析采集推荐使用re.match()或者是混合使用其他函数,并书写单个较长的正则表达式可以达到节省资源的目的# 定义Pydantic数据类型bytes: intpasspasspassname: strdelay: strmtu: int。
2024-12-25 17:23:12
1274
原创 使用Python向RabbitMQ中推送/接收数据——消息队列MQ学习总结
消息队列(Message Queue,简称MQ)是一种在不同应用程序之间的通信的方式。它允许应用程序发送消息到队列中,无需立即处理,而是可以存储起来,直到有其他应用程序准备好去处理它们,这种异步通信的方式可以在比较复杂的业务逻辑中实现各个应用程序之间有条不紊的通信,增加整个系统的稳定性和可维护性。
2024-11-27 17:21:21
1414
原创 Linux守护Pythom脚本运行——Supervisor学习总结
在工作中有时会遇到在Linux服务器上编写各种脚本来实现日志的推送、数据的传输、流量的监控等,这些脚本在整个系统运行中也需要和其他服务端应用程序一样持续且稳定运行,为了达到这种目的就需要使用进程守护工具来对正在运行的脚本进行管理。
2024-11-17 15:43:03
391
原创 渗透测试入门学习——SQL注入基本流程与手动注入技巧SQLi-labs靶场练习
SQLi-labs靶场采用的是mysql数据库,再进行SQL注入时需要注意mysql内置的几个存放重要信息的系统库(高版本5.0以上特有):1、information_schema库:存放着MySQL服务器中数据库的信息(SCHEMATA表存放所有库名、TABLES表存放所有表名、COLUMNS表存放所有字段名)2、performance_schema库:存放着MySQL服务器的性能数据,即执行SQL语句花费了多少时间、内存使用情况等。
2024-10-30 00:24:17
999
原创 渗透测试入门学习——使用python脚本自动识别图片验证码,OCR技术初体验
由于验证码在服务端生成后存储在服务器的session中,而标用于标识用户身份的sessionid存在于用户cookie中所以本次识别验证码时需要用requests.session()创建会话对象,模拟真实的浏览器行为,保持与服务器的会话才能获取登录时服务器为用户生成验证码,也省去了手动在python代码中手动输入cookie的步骤。
2024-10-05 12:27:06
678
原创 渗透测试入门学习——使用python脚本自动跟踪csrf_token实现对网站登录界面的暴力破解
最近在学习使用Burp Suite时发现其intruder模块无法实现多种模式的混合使用,就如想要暴力破解账号和口令两个区域并同时跟踪网页的csrf_token时BP似乎不能很方便的实现这一功能,于是自己在练习时就想到了用python脚本的方式来弥补BP中的这一欠缺,其中的核心便是用python中的正则匹配库实现对Response内容的分析和定位需要获取的内容。
2024-10-04 20:54:50
721
原创 渗透测试入门学习——Burp Suite暴力破解Intruder各种攻击模式的使用总结:Grep - Match添加特征字、自动跟踪csrf_token实现暴力破解
PS:在不知道用户名也不知道口令时bp工具实现对双区域爆破并跟踪csrf_token实现有些困难,后续会再单独写一篇博客用Python脚本实现此功能,或是对于某些输入用户名正确有特征字提示的网站(如输入不存在的账号时提示“用户名不存在”,输入存在的账号时提示“密码输入错误”)可以先暴力破解用户名,再暴力破解密码口令。点击Refetch response获取一个包,搜索关键字,鼠标拖动选中需要定位的内容,注意要将此token复制保存,后续要填写到递归匹配的首次请求参数中去,是递归匹配的入口。
2024-10-02 00:22:37
582
原创 渗透测试入门学习——编写python脚本实现对网站登录页面的暴力破解
发现登陆失败的特征字:“Username and/or password incorrect”按F12继续查看请求地址、请求头参数等详细信息,着重关注是否需要Cookie。进入靶场输入用户名进行尝试。验证暴力破解的结果是否正确。编写python脚本。
2024-09-29 14:46:59
279
原创 web服务器运维常用技巧总结
查看服务器开放的所有tcp端口。查找PID对应脚本文件所在的路径。根据PID查看对应进程的详细信息。实时输出日志最后100条内容。实时输出日志最后100条内容。查看所制定端口的使用情况。从日志中查找指定内容。
2024-09-28 00:12:08
253
原创 Linux容器化管理——Docker常见命令总结
创建镜像查看本地镜像登陆镜像服务器 从仓库拉镜像从本地加载镜像上传镜像到仓库删除本地镜像删除容器运行用镜像运行容器停止容器查看容器进程查看容器运行日志docker logs -f (容器名)查看容器详细信息docker inspect (容器名)进入容器docker exec -it (容器名) bash创建自定义网络docker network create (网络名)查看/删除自定义网络docker network ls/rm容器加入/移出网络docker network
2024-09-17 21:19:30
767
原创 渗透测试入门学习——php与mysql数据库连接、使用session完成简单的用户注册、登录
sessionid 相当于一个会话的身份证,用户访问网站在服务器为用户生成 session的同时会生成一个和它对应 的sessionid ,加密后返回给用户浏览器,保存在浏览器的cookie 中,当用户离开网站,也就是结束会话后再次访问网站时,网站就可取出cookie中存放的sessionid查找到对应session,恢复与用户之间的会话。cookie是保存在用户浏览器的令牌,在用户访问网站时,网站可取出用户cookie中存放的内容来识别用户身份,用于会话的sessionid就存放其中。
2024-09-17 14:36:49
865
原创 渗透测试入门学习——php文件上传与文件包含
渗透测试入门学习——php文件上传与文件包含,命名为content_2.php编辑好后再将后缀改为.jpg,内容为一句话木马。
2024-09-17 14:35:51
705
原创 Linux CentOS发行版机安全加固——网络方面
A(攻击者)发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当这个服务器返回ACK以后,A不再进行确认,那这个连接就处在了一个挂起的状态,也就是半连接的意思,那么服务器收不到再确认的一个消息,还会重复发送ACK给A。ICMP重定向用于优化路由策略,始终让主机的路由表保持最新最快的状态,这本身是一个对网络有益的机制。这就会使一个攻击者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据,就如使用服务器提供的服务时,可以通过服务器的ip地址访问到与其相连接的私有地址系统,对内网进行攻击。
2024-06-23 15:05:31
2017
原创 蓝桥杯原题——四平方和c++重载“>“,“<“逻辑运算符或用户自定义排序规则+sort()函数实现结构体多关键字排序
int a,b,c;bool operator
2024-05-26 16:29:36
233
原创 第十七届全国大学生信息安全竞赛CISCN2024——古典密码write up
既然题目名称是“古典密码”那就先从古典密码入手,但是看给出的密文却十分像base64加密,猜测不单纯是古典加密,其中一环应该会有一层base64的加密。此题也是后知后觉,本来写个脚本跑一下就能出答案的简单题真却没有发现大小写字母的端倪,在多次尝试后在考试中选择了放弃,这次也是总结了经验,不要过分相信现成的加解密工具。直接将密文丢进“随波逐流”软件将base64、与各种古典密码解密的初步结果保存下来继续尝试。以下两种古典密码解出的结果发现再次解密base64解密会出两个括号“{}”
2024-05-21 16:53:34
1041
3
原创 工业信息安全技能大赛新职业技能锦标赛(保定‘电谷杯‘总决赛)——金盾先锋战队web部分writeup
根据漏洞构造POST请求,但要注意这里是要黑入服务器获取flag而不是查看PHP信息,上传内容这里改为一句话木马:
2024-05-17 15:10:14
577
原创 信息安全专业实训Day5一CTF竞赛(实训收尾)
我们把鼠标放在“上传”选项上,链接发现有个url参数,可能存在文件包含,我们使用上传功能上传一个php文件,发现失败。包含文件时发现出错,查看具体原因发现是因为程序自身会在 后面加上.php,注意,在包含文件的时候%23表示#,如果 直接使用#,浏览器会不编码,且把#以后的字符当做锚点, 请求的时候不会带上#以后的字符。据报道,中国网络大亨小明近日编写了一个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明出一包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?太小看admin 了。
2024-04-19 22:52:34
659
原创 信息安全专业实训Day4一Misc图片隐写与协议分析题目
初步猜测是图片隐写,尝试用winhex打开,没有发现隐写,但发现有50 4B 03 04即zip文件的头格式,改后缀为zip,再进行破解即可。某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?既然是文件传输,还是要着重HTTP包的分析,筛选HTTP包,追踪每一个POST请求寻找出答案。题目:数据包中的线索。
2024-04-19 18:35:09
592
原创 蓝桥杯原题——统计子矩阵(双指针 + 前缀和)图示+题解
统计子矩阵。给定一个 N×M的矩阵 A,请你统计有多少个子矩阵 (最小 1×11×1,最大 N×M) 满足子矩阵中所有数的和不超过给定的整数 K?
2024-04-06 18:15:49
1013
2
原创 洛谷DFS入门题单练习题解包含:烤鸡、火柴棒等式、火星人、PERKET、选数
洛谷DFS入门题单练习题解包含:烤鸡、火柴棒等式、火星人、PERKET、选数【代码】洛谷DFS入门题单练习题解包含:烤鸡、火柴棒等式、火星人、PERKET、选数。
2024-04-05 23:36:05
339
2
原创 AcWing 2060. 奶牛选美(BFS + 暴力枚举)题解
奶牛选美。听说最近两斑点的奶牛最受欢迎,约翰立即购进了一批两斑点牛。不幸的是,时尚潮流往往变化很快,当前最受欢迎的牛变成了一斑点牛。约翰希望通过给每头奶牛涂色,使得它们身上的两个斑点能够合为一个斑点,让它们能够更加时尚。其中,X表示斑点部分。如果两个 X在垂直或水平方向上相邻(对角相邻不算在内),则它们属于同一个斑点,由此看出上图中恰好有两个斑点。约翰牛群里。约翰希望通过使用油漆给奶牛尽可能少的区域内涂色,将两个斑点合为一个。请帮助约翰确定,为了使两个斑点合为一个,他需要涂色区域的最少数量。
2024-04-05 23:16:05
189
1
原创 蓝桥杯原题AcWing 3304. 【数字三角形】多种解法:二维dp、三维dp、dfs
蓝桥杯原题AcWing 3304. 【数字三角形】多种解法:二维dp、三维dp、dfs。
2024-03-12 16:18:08
294
1
原创 力扣题目【96】不同的二叉搜索树——动态规划详细解析与感悟
一篇初学者对力扣题目【96】不同的二叉搜索树的详细解析和感悟,题解有点写的过于详细,不过对和我一样初入动态规划的新手是友好的
2023-09-09 17:48:26
139
原创 关于调研税务系统信息安全的总结
税务系统是一整个庞大的体系,不仅要有应用层面的信息安全,也要有物理层面的信息安全,现如今的税务系统深受互联网和计算机技术发展的影响,以网络为传输媒介,结合对称密码体制和公钥密码体制实现所传输数据的保密性、完整性、防抵赖、防伪造、防篡改,再结合数据库技术实现大量用户数据的存储和数据在物理层面的安全,虽然通过这次调研无法还原出真正的流程,但是密码学在其中的应用以及涉及到加解密逻辑可用CrypTool来大致的模拟实现,在调研报告撰写完成后便进行了大致的模拟:
2023-07-03 22:45:51
286
1
原创 BUUCTF Crypto [大帝的密码武器] writeup题解
然后对密文ComeChina用密钥13进行解密如果超出z就减去26让其回到A-z范围内即可得到答案。观察所有数据,发现单词security是有特殊含义的,这样就得到密钥为13。
2023-06-27 12:08:05
338
原创 BUUCTF Crypto [变异凯撒]writeup题解
观察密文发现其是由大小写字母和符号组成,基本可以确定是ASCII编码,然后对应明文的格式是以“flag”开头,由于是凯撒密码,可以先用前四位和密文进行对比计算出偏移量再对密文所有进行解密。根据前四位的对比可以发现其不是普通的凯撒密码,其偏移量与其位数有关,根据前四位总结出规律为:后面第n位的偏移量也是这样公差为1的等差数列。“f”和”a”在ASCII表中相差5位;“l”和”f”在ASCII表中相差6位;“a”和”Z”在ASCII表中相差7位;“g”和”_”在ASCII表中相差9位;
2023-06-27 11:40:38
572
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人