- 博客(132)
- 收藏
- 关注
RSS订阅
原创 Linux琐碎知识汇总
目录概要0x00前言0x01日常使用0x001、关闭selinux时配置错误导致linux服务器无法正常启动?0x002、进入单用户模式方法?0x0001单用户模式修改root密码0x003、设置服务开机自启动?0x004、关闭防火墙0x005、关闭selinux6、关闭networkmanager0x02服务相关0x03常见配置0x001网络设置0x0001配置动态ip0x0002配置静态IP0x002ssh配置0x0001配置ssh远程登录0x0002ssh安全配置0x003ssh配置公钥登录0x00
2022-03-15 19:37:19
7075
原创 python琐碎知识汇总
python基础语法我学了好多遍,但是出现的问题仍然很多东西记不住,其实我非常清楚这种一看就会,一用就废的状态完全是因为使用少,实践少,于是乎我从现在开始准备将我写的每一个练习都放到这个专栏中,作为我的学习记录,也希望能给初学者一些帮助。本专栏会随着时间的流逝慢慢更新,包含目录!...
2021-10-14 13:39:38
1561
原创 《云计算等保通用解决方案》
《等保2.0》标准为保护关键信息基础设施制定了详细的技术要求,本文将针对这一标准,提出一种基于云计算的等保解决方案。
2023-04-20 13:30:14
3512
原创 python使用各种加密算法【MD5 | AES | RSA】
前言随着工作项目的变换,我发现自己使用加密算法的次数原来越多,因为自己记忆力比较差(就是菜),每次都需要翻别人的博客,特设定本文章,用于记录python使用各种加密算法的示例
2022-03-16 11:10:34
8131
原创 python异步爬虫(1)之多线程
多线程,多进程(不建议使用)优点:可以为相关阻塞的操作单独开启线程或者进程,阻塞操作可以异步执行弊端:无法无限制开启多线程或多进程。原则:线程池处理的是阻塞且耗时的操作单线爬虫示例import timedef get_page(str): print("正在下载:",str) time.sleep(2) print('下载成功:',str)name_list = ['aa','bb','cc','dd']start_time = time.time()f.
2022-02-09 23:26:15
6784
原创 python通过免费代理构建可用代理池-简单示例
以下为简单示例,后续再进行优化,特作记录!import requestsimport reimport telnetliburl='http://www.66ip.cn/nmtq.php?getnum=100000&isp=0&anonymoustype=4&start=&ports=&export=&ipaddress=&area=2&proxytype=0&api=66ip'header = {'User-agent':
2022-02-08 22:25:14
6260
原创 SQL注入相关【面试题】
本篇文章主要收集和SQL注入相关的面试题,持续更新,当然由于博主的时间不太充裕,可能更新会不是很及时,但是相信我,再晚,他都会来!
2021-12-09 00:32:55
16066
原创 python与js进行MD5取hash的区别
比较python进json.dumps() 与js进行JSON.stringify()的区别,并实现python获得的json字符串与js的json字符一致。
2021-12-08 18:09:18
7280
1
原创 python列表转集合练习
#处理字符串重复问题—本练习用于fuzz字典去重if __name__ == '__main__': with open('E:/xilie/web/fuzzDicts-master/apiDict/api.txt','r') as fp: list1 = fp.readlines() list2 = set(list1) print("去重前的条数:"+str(len(list1))) print(type(list2), "去重后
2021-11-25 19:42:31
6937
原创 处理没有协议的域名
处理大量域名没有跟协议练习#-*- coding:utf-8 -*-if __name__ == '__main__': with open('url.txt','r') as fp: list1 = fp.readlines() for li in list1: print('http://'+li,end='')
2021-11-25 19:15:31
6393
原创 python批量请求(GET | POST)
本案例为普通的测试案例,主要用于测试通过get请求和post请求产生响应是否一致,主要针对响应码为200的结果进行输出,没有什么技术含量!#-*- coding:utf-8 -*-import requestsdef apiRequest(): header = { 'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.
2021-11-25 19:13:42
8744
原创 网站抓包会断网
情景:当我使用burosuite抓某网站数据包时,出现断网情况,和app采用ssl pinning一个意思。我临时采用http方法访问可突破该种防御,但是如果网站强制使用https协议的话,这种方法就失效了,所以这里做个记录,后期找到方法再进行补充。...
2021-10-29 11:04:30
3682
2
原创 渗透测试——打靶场(目录)
从业信息安全3年有余,经历过简单的应用系统漏洞扫描、服务器系统漏洞扫描、应用渗透测试、等保测评、数据安全、安全运营(含建设)…,看着好像还蛮厉害的,但是实际上涉及面挺广,但是都不精。嗯…有点扯远了,从今天开始,从头开始把web相关的靶场做一下并且弄一个记录,会涉及sqli-labs、xss-labs、upload-labs、整合靶场、框架类靶机等。当然做这些的目的也是为了能够快速回顾起一些技术细节,不论是在技术提升还是原理理解都会有所帮助,希望自己能够坚持下去,干吧!1、xss-labs2、upload
2021-10-13 15:49:05
2042
原创 码小六(code6)-踩坑
公司需要监控github源码泄露,于是进行各种开源github监控系统的实践,最后发现码小六体验比较好,但是在安装过程中踩坑了!我采用的是docker安装,安装完成后,浏览器无法访问系统,经过排查不是防火墙策略、端口映射问题,是docker中的apache2启动失败了,提示mpm加载失败,这个坑之前就解决过,是别人帮忙解决的,我忘记做笔记了,现在上去搞了下也没有解决,最后求助作者,作者回复可以通过php自带的web服务先启动起来,于是乎就可以用了,这里做一个笔记:进入容器,执行如下命令即可export
2021-10-12 14:22:43
1920
1
原创 python对接口查询练习
通过接口批量查询该ip是否属于指定接口import requestsimport jsonif __name__ == "__main__": # url="http://cmdb.sinoiov.com/api/query_ip?ip=172.17.47.98&flag=1&key=1f7729a326b456823c4da930c8bf5437&user=admin" headers = { 'user-agent':'Mozilla/5.
2021-09-26 17:57:30
225
原创 python练习将指定目录下的文件文件名写入超链接href中
将指定目录下的htm文件的文件名及后缀写入a标签的href和内容中。指定目录下有文件夹和我们想要操作的文件import ospath = 'F://趣谈网络协议//'for li in os.listdir(path): if li.rfind('.htm') != -1: print("<a href='"+li+"'>"+li+"</a><br/>")效果...
2021-09-24 18:53:34
361
原创 将单个ip转换为指定ip范围
# 需求:将192.168.1.254形式的ip转换为ip范围-> 192.168.1.1-192.168.1.254import osif __name__ == "__main__": with open('./target.txt','r',encoding='utf-8') as fp: lines = fp.readlines() list = [] #将读取出来的内容存入列表 for li in lines: list.
2021-09-22 14:35:11
502
转载 Centos7 之虚拟机添加网卡找不到网卡配置文件
1、手工添加网卡在使用vmware 给虚拟机配置一个新的网卡时配置完毕后,启动虚拟机,使用ifconifg 查看,多了一个ens37 网卡信息但是在配置目录里,没有发现对应的配置文件2、添加网卡配置信息可以使用nmcli con show 查看网卡的设备名称(Device)[root@zk03 network-scripts]# nmcli con show NAME UUID TYPE
2021-09-08 09:33:01
2945
原创 网络安全资源收集
https://github.com/LandGrey/SpringBootVulExploitSpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check listby LandGrey 6 months agohttps://github.com/chennqqi/godnslogA dns&http log server for verify SSRF/XXE/RFI/RCE vulnerabilityby chennqqi 26 days agohttps
2021-09-07 10:04:31
3424
转载 Nginx 的 超时(timeout)配置
本文介绍 Nginx 的 超时(timeout)配置。分享给大家,具体如下:Nginx 处理的每个请求均有相应的超时设置。如果做好这些超时时间的限定,判定超时后资源被释放,用来处理其他的请求,以此提升 Nginx 的性能。keepalive_timeoutHTTP 是一种无状态协议,客户端向服务器发送一个 TCP 请求,服务端响应完毕后断开连接。如果客户端向服务器发送多个请求,每个请求都要建立各自独立的连接以传输数据。HTTP 有一个 KeepAlive 模式,它告诉 webserver 在处理完
2021-08-27 10:34:40
727
原创 YAPI Mock远程代码执行漏洞
目录前言漏洞原理影响版本环境搭建漏洞利用手工复现脚本复现脚本获取:漏洞修复参考链接前言YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业使用。漏洞原理YAPI项目使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务。其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用
2021-07-09 17:59:16
1054
原创 监控github上最新POC | EXP (图文详细版本)
目录前言企业微信-server酱推送第一步:注册企业微信第二步:在企业微信创建应用第三步:在企业微信管理后台,通过应用管理创建应用第四步:获取企业ID第五步:将我们上面看到的AgentId、Secret、企业ID都填入下面图片位置第六步:编辑脚本并运行脚本钉钉消息推送第一步:创建钉钉群聊(一个人也能创建)第二步:添加一个机器人并获取它的webhook第三步:编辑脚本第三步:运行脚本第四步:查看设置效果总结关注我前言每天各种漏洞被发现,验证漏洞的POC、利用漏洞的EXP也都被各位前辈们快速的“造”出来,在
2021-07-01 18:47:54
3439
原创 加速下载github上的代码
目录前言具体操作第一步:在github找到你要下载的文件,直接复制url第二步:登录gitee,没有的可以进行注册关注我前言github可以说是各种开源项目的集合圣地,但是国内的访问速度着实让人难受,尤其是我们这些遵纪守法不购买梯子的兄弟们(穷人)。那在超慢的网速中好不容易找到我们心意的项目时,想要进行下载时,却发现总是下载中断,这种情况下怎么呢?今天给大家推荐一个国内的仓库码云(gitee),有人说我要的项目在github上,又不在gitee上,你给我推荐这个有个毛用啊!推荐gitee,就说因为它能够
2021-07-01 15:53:48
462
原创 企业生产环境做渗透测试应该注意什么?
这个问题可以说是真的很傻缺,因为既然是做渗透测试而非黑客攻击,为什么非要在生产环境搞,一不小心把服务搞挂了谁能负责,真的太心大了,今天我被问到这个问题了,没办法,作为一名安全工程师需要给出自己的建议,将风险降到最低!1.确定渗透测试的注意事项2.扫描前一定要备份数据库、备份代码3.禁止登陆扫描(否则你会哭死)4.降低扫描线程(避免把服务扫死)5.增删改一定要手工操作(扫描器会真的删你的数据)6.禁止脱库 跑数据 传 shell(避免测试人员留后门或者后门清理不彻底)7.如需测命令执行类漏洞需要
2021-06-22 14:13:30
917
1
原创 kali伪装win10
目录前言操作kali切换win10win10转kali关注我前言一条命令就能搞定的事儿,不想浪费太多文字,简单进行记录一下!Kali Linux 2019.4开始就可以进行伪装了,我也不再介绍为什么能,因为什么功能啥的了,直接操作吧,因为非常的常规!操作kali切换win10命令行执行kali-undercoverwin10转kali命令行或者搜索都可以kali-undercover关注我欢迎各位朋友关注我的优快云或者我的微信公众号:小白学IT...
2021-04-27 11:38:21
1962
原创 Burpsuite跟踪重定向
目录前言使用场景跟踪重定向repeater中查看重定向后面的响应包关注我前言为什么今天写这么基础的文章出来呢?因为这个知识点可能对于萌新来说比较陌生,今天刚好又遇到了类似的场景,所以今天来进行一次简单的记录,作为个人记录,也希望能帮助到各位!使用场景这里简单描述下我遇到的场景:一个登录入口,我想通过burpsuite测试一下是否有验证码复用、用户名枚举之类的问题,结果发现,repeater响应的包都是302,这个时候萌新就会非常懵逼了,但是作为一个刚刚从萌新走过来的年轻人,我非常自然的点了一个按钮,
2021-04-16 18:27:48
3019
网络安全体系设计方法论
2023-09-08
主机安全检查-SQL Server安全检查流程
2023-09-07
python学习教程【含15个综合练习】
2023-03-24
御剑目录扫描工具-企业安全自查工具
2023-03-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人