- 博客(24)
- 收藏
- 关注
RSS订阅原创 python爬虫实现爬取网页主页信息(html代码)
python爬虫实现爬取网页主页信息(html代码)1.爬取网站源码urllib整体介绍:urllib是一个包,收集几个模块来处理网址urllib.request打开和浏览url中内容urllib.error包含从 urllib.request发生的错误或异常urllib.parse解析urlurllib.robotparser解析 robots.txt文件import urllib.requestclass GetHtml(object): #创建类,obj
2021-01-31 21:55:18
2497
1
原创 python实现定制EXP
python实现定制EXP一、POC和EXP四个常见概念:POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的)EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的)Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:Payload的一种,由于其建立正向/反向shell而得名。一个形象的比喻:想象自己是特工,你目标是监控一个重要的
2021-01-31 16:24:26
1023
1
原创 XML、DTD、XXE漏洞介绍
XML、XXE漏洞介绍一、XML基础知识1.什么是xml:XML 指**可扩展标记语言**(EXtensible Markup Language)XML 是一种**标记语言**,很类似 HTML(超文本标记语言)XML 的设计宗旨是传输数据,而非显示数据XML 标签没有被预定义。您需要自行定义标签。2.语法规则:XML 文档必须有根元素XML 文档必须有关闭标签XML 标签对大小写敏感XML 元素必须被正确的嵌套XML 属性必须加引号3.格式:4.元素与属性:XML 元素
2020-12-30 21:52:23
665
原创 代码执行与命令执行漏洞
代码执行与命令执行漏洞代码执行漏洞简介概念:代码执行漏洞是指应用程序本身过滤不严,攻击者可以通过请求将代码注入到应用中,最终在web服务器上去执行。类似我们常见的SQL注入,是将SQL语句带入数据库查询,而我们的代码注入,则是将代码注入到脚本中让应用对代码进行解析,其危害直接相当于一个WEB后门的存在!远程代码执行实际上就是调用服务器网站代码进行执行。**原因:**由于服务端存在执行的函数,在使用的过程中没有做好一个严格的控制,造成了实际的参数在客户端中可控1.eval()(静态调用)把字符串 c
2020-12-28 22:11:14
533
原创 暴力破解和字典生成
暴力破解和字典生成1.分类:1.基于B/S架构的暴力破解:登录框(用户名和密码)URL参数(用户id值.目录名.参数名等)验证码(验证码接收处)2.基于C/S架构的暴力破解:windows远程桌面ssh远程桌面数据库账号密码(mysql mssql Oracle等)ftp账号密码2.字典生成Windows下的字典生成工具:易优,品轩Linux下的字典生成工具:crunch、cewl、cupp3.Crunch使用基本语法: crunch [options]参数min
2020-12-28 21:58:21
3005
原创 利用DVWA学习burpsuit暴力破解B/S架构网站
利用DVWA学习burpsuit暴力破解B/S架构网站1.登陆本地搭建的dvwa,将等级调为high(low等级和medium等级添加字典直接爆破即可。)2.进入暴力破解关卡,随便输入用户名和密码,打开burpsuite进行抓包。3.将抓到的包发送给在intruder模块(ctrl+i),清除变量后在需要爆破的位置添加变量,选择clusterbomb模式。4.加载本地字典或者手动添加payload,有效负载集1、2为用户名和密码,3为token。线程设置为1,依次点击复制value值。
2020-12-28 20:54:35
584
原创 文件包含中的伪协议
文件包含中的伪协议1.利用前提1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入;2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问;3.在使用文件包含漏洞时,必须要能知道其绝对路径(在包含文件处,查看其返回的错误的信息)2.伪协议文件包含(伪协议后必须是文件绝对路径)1.file:// 访问本地文件系统2.http:// 访问 HTTPs 网址3.ftp:// 访问 ftp URL4.php://
2020-12-23 09:41:45
2010
原创 CSRF漏洞简介、文件包含漏洞介绍
CSRF(cross-site request forgery)跨站请求伪造,也被称为one-click、session riding,是一种挟持用户在当前已登录的web应用程序上执行非本意的操作的攻击方法。CSRF与XSS区别CSRF:利用网站对用户网页浏览器的信任(没有盗用用户的cookie,直接利用浏览器存储的coolie让用户去执行某个操作。)XSS:利用用户对指定网站的信任分类:GET型:手动点击url连接或者访问某些标签是会发生攻击。如网页中有:POST型:需要将参数放在HTTP
2020-12-22 12:50:51
439
原创 PHP语法、PHP变量与常量、PHP数据类型、运算符、PHP循环结构、循环结构语句
PHP相关知识简介PHP是Hypertext Preprocessor(超文本预处理器)的缩写,是一种在服务器端运行的开源的脚本语言。 该语言让 WEB 开发人员快速书写动态生成的网页。BS:通过浏览器去访问服务器b:browser(浏览器) s:sever(服务器)优点:只要有浏览器就可以访问、开发低缺点:开发的代码都放在服务器上 胖服务器-瘦客户端CS:通过客户端软件去访问服务器c:client(客户端) s:server(服
2020-12-02 22:46:07
162
原创 Linux 用户和用户组管理
Linux 用户和用户组管理useradduseradd 选项 用户名(用户名必须是新用户名,不能是已有用户名)cat passwd格式具体意义: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell1.useradd -c 用户名 指定一段注释性描述。2.useradd -d 目录名 用户名 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。3.useradd -g 用户组名 用户名 指定用户所属的用户组(主组)4.
2020-11-25 22:04:12
312
原创 Linux操作系统常用命令总结
Linux操作系统常用命令总结1.ls 命令(英文全拼:list files): 列出目录及文件名-a :全部的文件,连同隐藏文件( 开头为 . 的文件) 一起列出来(常用)-d :仅列出目录本身,而不是列出目录内的文件数据(常用)-l :长数据串列出,包含文件的属性与权限等等数据;(常用)2.cd 是Change Directory的缩写,这是用来变换工作目录的命令。3.pwd 是 Print Working Directory 的缩写,也就是显示目前所在目录的命令。4.mkdir (
2020-11-24 19:50:34
251
原创 Linux 文件基本属性及更改方法
Linux 文件基本属性在 Linux 中我们可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组,如:图中,bin 文件的第一个属性用 d 表示。d 在 Linux 中代表该文件是一个目录文件。在 Linux 中第一个字符代表这个文件是目录、文件或链接文件。当为 d 则是目录当为 - 则是文件;若是 l 则表示为链接文档(link file);若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置);若是 c 则表示为装置文件里面的串行端口设备,例如
2020-11-23 16:00:36
877
原创 centOS7安装教程(图文教程)、 解决无法获得IP的办法、更换CentOS 7镜像源方法
centOS7安装教程(图文教程)准备:vmware workstations CentOS-7-x86_64-DVD-18101.新建虚拟机,配置好相关设置。2.打开虚拟机,选择 Install CentOS7 ,软件选择带GUI的,开始安装。3.设置root 密码,创建用户。4.安装成功,登陆进入即可。...
2020-11-23 11:02:00
514
原创 WDS服务搭建
WDS服务搭建与概述WDS的全称为Windows部署服务,主要应用于大中型网络中的计算机操作系统的批量化部署。通过使用WDS可以管理映像以及无人参与安装脚本的方式,大大提升部署操作系统的速度。使用WDS的主要优势:1.降低部署难度以及手动安装效率低而付出的成本2.允许基于网络安装Windows操作系统3.可以讲操作系统安装到未安装操作系统的计算机上WDS工作原理客户端在启动过程中,通过DHCP服务器得到IP地址配置信息。客户端通过广播或DHCP查找到WDS服务器,并尝试连接它,启动特
2020-11-21 22:43:25
1051
原创 网络负载平衡集群NLB的搭建
网络负载平衡集群NLBM的搭建准备环境:虚拟机windows server2008 r2两台1.开启一台windows server2008 r2,拍摄快照,通过克隆一台server2008 r2。2.在两台虚拟机上分别选择添加功能,添加网络负载平衡。...
2020-11-21 19:36:24
723
原创 最全DOS的CMD命令
最全DOS的CMD命令**CMD命令:**开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本)1.appwiz.cpl:程序和功能2.calc:启动计算器3.certmgr.msc:证书管理实用程序4.charmap:启动字符映射表5.chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符)6.cleanmgr: 打开磁盘清理工具7.cliconfg:SQL SERVER 客户端网络实用工具8.cmstp:连接管理器配置文件安装程
2020-11-18 20:59:29
402
原创 暴力破解工具Hydra 常用命令总结
暴力破解工具Hydra 常用命令总结命令:-R 修复之前使用的aborted/crashed session-S 执行SSL(Secure Socket Layer)连接-s Port 使用非默认服务器端口而是其他端口时,指定其端口-l Login 已经获取登录ID的情况下输入登录ID-L FILE 未获取登录ID情况下指定用于暴力破解的文件(需要指出全路径)-p Pass 已经获取登录密码的情况下输入登录密码-P FILE 未获取登录密码的情况下指
2020-11-18 19:53:52
1857
原创 FTP站点搭建
FTP站点搭建准备工具:windows server2008 r21.添加角色IIS—勾选ftp进行安装。配置IIS中ftp环境,右击网站—添加ftp站点----填写站点名称、物理路径(用于保存通过ftp上传的文件)—选择IP地址、ssl选择无—选择基本身份验证、允许所有用户读取写入。2.在windows server2008 r2中添加新用户和组(用于连接登陆使用),将新用户加入到新组中。3.在物理机我的电脑输入 ftp://192.168.4.17(虚拟机IP地址)—输入用户名密
2020-11-18 19:38:00
375
1
原创 DHCP服务的搭建
DHCP服务的搭建准备工具:windows server 2008 r2 windows server 2003 r21.在windows server 2008 r2上,添加角色----DHCP服务器—填写父域与首选DNS地址—填写作用域名称、起始和结束IP地址(地址需要在当前局域网网段内,图中网段为192.168.4.1)----选择禁用Ipv6,安装成功即可。2.在 windows server 2003 r2 上,查看IP是否在设置的IP段(192.168.4.66-192.1
2020-11-18 19:12:59
631
1
原创 虚拟连接搭建
虚拟私人网络V.P.N的搭建准备工具:windows 2008 server r21.初始配置任务中添加角色-----网络策略和访问服务,进行安装。2.配置并启用路由和远程访问----自定义配置—选择VPN和NAT----完成后启动服务即可。3. 配置Ipv4—右击NET—新增接口—本地连接—选择公用接口、在此接口启用NET。4. 点击初始配置处右击—属性—Ipv4—静态地址池添加IP—日志记录选择不记录事件。5. 在cmd命令环境下创建用户—将创建的用户加入到本地组中—将用
2020-11-18 13:08:01
429
原创 AD域名搭建
AD域名的搭建**准备工具:windows 2008 r2 windows 2003 r21.在windows 2008 r2开始命令栏输入dcpromo进行安装Active Droctory安装,安装中选择在新林中新建域,设置域名(papa.com)、密码进行安装,勾选完成后重新启动。**2.在虚拟机 windows 2003 r2中,打开网络属性,点击本地连接----属性-----Internet 版本协议4------设置首选dns服务器为windows 200
2020-11-16 21:20:03
952
原创 DNS服务器搭建的详解
DNS服务器搭建准备工具:windows server 2008 R21.打开虚拟机DNS服务器,在正向查找区域新建区域,创建区域名称(例如:yj.com),动态更新选择不允许动态更新,完成即可。2.在虚拟机中,打开网络属性,点击本地连接----属性-----Internet 版本协议4------设置IP地址为虚拟机IP地址,首选dns服务器为回环地址127.0.0.1。3打开正向查找区域,点击所创造的区域,新建主机,名称为www,IP地址为虚拟机IP地址。4.打开IIS,查看网站下浏览
2020-11-16 20:43:13
771
1
原创 网络安全计算机基础
第一周学习笔记计算机网络概念:实际上是将分布在不同地理位置,且具有独立功能的计算机,通过通信链路以及通信设备,在网络操作系统,网络管理软件及网络通信协议的管理和协调下实现信息传输与资源共享形成的计算机系统。通信设备:AC控制器/集线器/交换机/路由器/防火墙/AP无线设备网络管理软件:Xshell/SourceCRT/Putty1:按照地理范围覆盖(1)局域网 100-1000m 双绞线/光纤local area network(LAN)(2)城域网 一个城市
2020-11-12 20:58:41
857
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人