- 博客(11)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 bluemoon
信息搜集根据线索,连接ftp服务器,可以看到两个txt文件,提取有用信息。这里我用了密码喷射,想要去喷射用户名,突然发现他叫我Robin,我可真是个天才(错误的图就不截了)然后就是ssh连接上去了直接就想着cve-2021-3156了,结果当然是提权失败了总结在经历了N小时之后,没有任何提权进展,就不想提了,等大佬来提点...
2021-04-20 14:59:47
228
原创 知乎自动化登录(2021.3)
文章目录前言二、代码块总结前言在经过不懈努力之后,终于过了知乎的滑动。虽然不是从算法层面的。略显拉跨提示:以下是本篇文章正文内容二、代码块代码如下:from selenium import webdriverfrom selenium.webdriver.common.action_chains import ActionChainsimport time, requestsimport cv2import numpy as npimport refrom selenium.w.
2021-03-01 20:29:25
828
2
原创 python:selenium库进行网易云歌曲匹配播放
文章目录前言一、selenium是什么?二、源代码1.代码几解释总结前言最近为了提高自己的编程能力,然后又不想进行枯燥的视频教程,就网上找了一点儿别的师傅写的项目,然后自己学习去完成这个项目。CSS选择器在web端还是十分强大的,掌握好它可以免去学习正则表达式的痛苦提示:学习本枯燥,唯手熟无他一、selenium是什么?示例:Selenium 是一个用于Web应用程序测试的工具,使用它可以做任何你在web上想做的任何事情二、源代码1.代码几解释代码如下(示例):from seleni
2021-02-23 15:31:04
603
2
原创 DC-3(失败的wp)
中间咸鱼了几天,着实不想学习那几天,就放下电脑去学习了一下python的自动化测试技术。然后那边告一阶段之后继续来这边打靶机写文章了,前期靶机无非是学习各种工具的使用,并且学会有耐心的查找许多资料,前几天不想写就是因为这个靶机打了一个下午没有找到入口点,这几天学习职后发现其实很简单。还是老样子,确定目标主机的IP找到目标主机为192.168.11.104,然后nmap开路扫描之后发现只有80端口是开放的,那当然去看看它的前端页面,然后提示说只有一个入口,让我们尝试去得到flag,就是这里,我当然是
2021-02-20 21:14:39
306
原创 DC-2靶机(新手村)
马上要开学了,又要去学习奇奇怪怪的古老的知识了!趁机在开学前争取能把靶机多打一点,充实一下自己的假期!那就开始我们的DC系列之DC-2还是和第一篇一下,起手寻找目标,找到我们需要和谁一决胜负,这里我还是使用arp-scan进行目标机的确定可以看到这几个IP,由经验可知,目标机是192.168.11.109这个IP。那我们就需要nmap去开路了呀,希望能找到一些可用的信息帮助我们拿到一个小小的shell。这是我们使用nmap找到的信息,当然得去看看他的网站了呀然后就看到了这个,这就需要懂得一点点
2021-02-14 22:05:53
10498
原创 DC-1靶机(新手村)
今天开始呢,我打算开始一系列的渗透测试靶机教程,有不足的地方,希望大佬抬手轻喷!毕竟学生党写这个也就是为了记录一下自己渗透测试过程中学到的东西,希望能帮助刚刚进来的同学!!!不多说我们开始今天的DC-1靶机首先呢当然是进行信息收集,信息收集当然得先去看看对面是谁了呀,都不知道对面是谁怎么打它对不对,知道对面是谁就是确定目标机的IP地址,那我起手就是arp-scan进行探测局域网内存活的主机了呀!至于为什么判断这个是目标机的原因就很简单了,我们对每个IP的信息进行分析,xiaomi自然就是我得虚拟手机了
2021-02-14 01:20:40
10630
原创 School:1靶机(新手村)
今日天气正好,打一个简单的靶机熟悉熟悉各种工具的使用。 熟练的打开vulnhub,然后看到了school的字样,因为平常都在学校里,所以对于这种词眼甚是感兴趣,熟练的下载靶机,然后搭建环境,然后开始对这个迷人的靶机进行一系列的py操作!正如大家所想的一样,首先使用arp-scan来确定目标主机:通过上图指纹信息可知,192.168.11.107就是我们得到目标机器,然后当然是用nmap进行信息搜集啦可以看到22、23、80端口都在开着,因为现在信息有限,在尝试了ssh和telnet弱口令无果之
2021-02-06 22:10:29
11366
1
原创 阿里云部署cobal strike无法上线/连接解决方法
一定要设置对应的地区,不然安全组设置是不会生效的!!然后就是设置允许进入的CS端口了,允许的当然是你开启的CS的端口了然后对于Ubuntu来说,关闭防火墙(ufw disable)或者设置防火墙通过对应的端口,这里自行百度然后在主机上输入netstat -aptn查看是否开启了对应的端口...
2021-01-26 15:24:44
12053
转载 Odin靶机WriteUp
Odin靶机WriteUp文章首发于:https://www.xiinnn.com/571/攻击前准备:启动靶机,配置kali虚拟机与靶机的网卡,确保两台主机桥接至同一块网卡。本篇WriteUp环境介绍:kali虚拟机:192.168.56.101靶机:192.168.56.108正式攻击:其实在攻击前,是不知道靶机的具体ip的,因此可以使用下方命令探测局域网下存活的主机arp-scan -l因此:靶机的ip为:192.168.56.108再接着使用nmap工具,探测端口以及主机所
2020-12-26 18:41:24
395
2
原创 sql查询语句应用
文章目录前言一、题目加语句总结前言最近发现很多学校都在学习mysql,然后大部分都是sql查询语句,本着分享的心态,对某学校的sql作业进行整理发布,仅供参考,还是要自己努力学习!一、题目加语句1.查询年龄在19-23岁之间(不含19与23岁)的学生姓名,性别,年龄(当前年2010);select sname,sex,(2010-year(csrq))as age from student where (2010-year(csrq))>19 and (2010-year(csrq))&l
2020-10-06 20:42:13
18861
原创 buu rip1
文章目录前言一、看看程序有没有保护二、对程序源码进行分析1.判断溢出点2.手动测试溢出字符长度3.EXP总结前言本人刚刚入坑二进制不久,因为以前主玩渗透测试,所以喜欢学习理论的同时,做一些实战的题目,这不就在BUU上看到了一道pwn的入门题RIP1,但是这个题也让我知道二进制的门槛不是一般的高,第一次写文章,大佬勿喷!一、看看程序有没有保护常规操作,查看程序的位数以及各种保护机制!可以看到程序是linux下的程序为64位,并且没有开启任何保护二、对程序源码进行分析1.判断溢出点把程序拖进
2020-10-02 22:05:18
11922
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人