liu0yun的博客

xml注入攻击，理解参照https://blog.youkuaiyun.com/u011402896/article/details/80914134和数据库注入有些类似，对于一个xml文件，如果对将要写入的数据没有安全校验，会出现以下情况：<property name='ipsegmts'>124</property>假设124是我们输入，若后台写入xml前无任何处理，我们可以尝试提交124</property>\n<property name='ipse

接之前的DDOS，今天进一步实践了简单的DDOS攻击，一个是TCP syn flood攻击，简单说就是不断发送syn报文，源Ip、目的ip可以固定，源端口得改变，可以随机一直变化，发送给受攻击端后，可以抓包查看到报文，也可查看session数。二是udp报文，同上，源Ip、目的ip可以固定，源端口得改变，可以随机一直变化，发送给受攻击端后，可以抓包查看到报文。在测试过程中，因为一个防DDOS攻击的功能有几个检测的条件，测试每个条件是否生效时，可以想办法将其余条件失效，保持一个条件生效，也就是常.

今天运行脚本时，脚本报错：fatal python error:_pyinterpreterstate_get():no current thread statepython runtime state ：unknow考虑到脚本在其他环境正常运行，感觉是环境的原因，具体原因未知，估计是由于环境中存在多个python版本，解决办法就是，使用virtualenv 建立虚拟环境，在虚拟环境中运行正常。今天听了下关于xss注入的简单讲解，对xss的新认识：不能对于一个输入框能输入xss后..

接上一篇，使用nmap发扫描时，发包速率可以通过发包时抓包，tcpdump -i wan host 192.168.1.3大致查看扫描过程1秒的发包数量。靶机搭建参考文章：https://laolisafe.com/2114.htmlhttps://www.lywlbk.com/jiaocheng/496.html/另一种方法：https://www.cnblogs.com/p201721210007/p/12013026.html资源:https://pan.baidu.com..

今天使用nmap工具测试nmap软件:https://pan.baidu.com/s/1xm6rb0dps_VNijmGFnymrg 提取码：uizh过程原理模糊，先记录步骤，说明参照官方文档:https://nmap.org/book/man-port-scanning-techniques.html参数很多，可进行端口扫描或者ip扫描软件可以在配置中选择常见的指令，命令中接上需扫描的ip，点击扫描也可以根据需要，自行调整参数，在”命令“中直接填写命令。参考：.

1、安装apache2sudo apt-get updatesudo apt-get install apache2安装后可在/etc/apache2目录下看到配置文件2、对于Apache/2.4.29 (Ubuntu)版本的apache，apache2安装成功后，可以在/var/www/html目录下看到一个index.html文件重启apache服务：sudo /etc/init.d/apache2 restart访问该服务器ip即可看到apache服务启动3、增加文件夹

昨天使用python的requests库发post请求实现了想要的效果，但是返回值是状态码，想要获取cookie，看下面操作：import requestsrespone=requests.get('http://www.jianshu.com')# respone属性print(respone.text) # 获取响应的页面内容print(respone.content) # 获取二进制页面内容print(respone.status_code) # 获取响应状态码print(resp

继昨天的POST请求返回值不一致的问题，今天又被卡了挺久，不知道排查的思路，后面同事提醒了下，进行抓包看看构造出来的POST请求发的数据是否和web端发出的post请求是一样的。使用wireshark对web端发送的POST请求和使用python构造的post请求 分别抓包，结果如下：如图：左边为web端发送的，右边自己构造的。可以看出，主要的不同点就是post数据那一块。发现是数据那块的问题，那就尝试使用不同的方法处理数据，因为这个数据是json格式的，所以搜了下处理json格式的库，

今天与自动化的交流下，发现之前的思路比较Low，他们的方法是监控进程使用时序数据库TSDB，监控脚本放入设备，前端读取数据时查询数据库。有空时再仔细看看TSDB怎么使用。以下是百度的TSDB:https://cloud.baidu.com/doc/TSDB/s/Qjx1m4xlk晚上一直被一个问题卡住，抓包出来的post数据，使用python构造相同的请求后，后台返回的值不是想要的，和抓包的不是一个值，抓包数据及返回值：构造POST请求主要片段： url = 'http:/..

def get_time_process(): #如果表不存在，则创建Workbook；存在则导入： wb = Workbook() #表不存在，创建 wb = load_workbook('process_free_result.xlsx')#表存在，导入 #创建和使用sheet #ws1 = wb.create_sheet("free_test") # 默认在最后新建sheet #ws2 = wb.create_sheet("Mysheet", 0) #...

端午后！新的征程，下个假期就是国庆了。今天接触ndns和mdns，对于这两种报文，理解不深，引用他人的理解下：mdns 即多播dns（Multicast DNS），mDNS主要实现了在没有传统DNS服务器的情况下使局域网内的主机实现相互发现和通信，使用的端口为5353，遵从dns协议，使用现有的DNS信息结构、名语法和资源记录类型。并且没有指定新的操作代码或响应代码。在局域网中，设备和设备之前相互通信需要知道对方的ip地址的，大多数情况，设备的ip不是静态ip地址，而是通过dhcp 协议动.

哟，明天上完班就端午放假了。淡定整理下今天所学。遇到一个场景，需要一大段字符串，中间以空格间隔，有单空格，也有多空格，想要以空格分割字符串，一开始就能想到的当然是python字符串分割的split函数，但是我需要最后那两个字符串不分割，那就需要指定分割次数了,指定次数时，就不能不指定分割符了，不然会报错指定空格符呢又只分割单个空格符查了下，还有种用法list(filter(None,str.split(" ")))但是这样效果也不是想要的想要结果为[...

今天真是让人头大的一天，在与人对接时，因为没有他没有交代清楚步骤，让我踩了巨多坑，遇到问题排查一会，无果，交流后发现配置错了或者配置少了，就这样多次，反复交流尝试过程中时间到了晚上，终于弄好了，也搞懂了流程。晚上，功能需要用到读写xlsx，之前也用过几次，但是都没有好好整理，过了这么久又忘了。在这记录下。、因为需要读写，并且使用xlsx，所以选择openpyxl基本用法：from openpyxl import Workbook,load_workbook#如果表不存在，则创

什么是渗透测试？刚开始接触完全没有概念，按照现在浅薄的理解，那就是找出软件系统的安全漏洞，以攻击者的身份尝试工具系统。 刚开始最常使用的软件就是brup，设置代理后，浏览器的请求都会经过这个软件，我们可以进行拦截修改，或者重复发包等操作。安装brup前，先安装jdk1.8，https://pan.baidu.com/s/16BLTPzwh8qtTJ4BpUaMS5w，提取码：0mlm。下载链接中burp，解压后存在两个文件直接运行BurpLoader.jar即可，一路按照默认点击确认。...

今天干了啥呢？到了周五感觉有些浮躁，今天的任务也不太明确，干完之后任务量没达标，继续寻找着之前的任务看有没有可以执行的，结果发现并没有，时间反而花掉了。下次估计就直接不去刻意寻找，把这段时间学习到的东西总结一下，输出文档好了，这样可以避免以后忘记了，也可以加深印象，提高之后效率。可能是因为压力大了大了的缘故，每周都想聚聚，发发牢骚。下午一下班跑了，迎着夕阳走在马路上，感觉许久没有这么早下班过了，确实，买房的压力，不得不拼命干活。晚上和朋友聚了聚餐，八合里牛肉火锅，感觉变贵了，量还变少了，不知道是不是由于

今天所知，open网络传输的报文的协议是明文的，可看到具体什么协议。而PSK认证的网络传输的报文协议是加密的。python项目所得：调试趋向于单元测试，善用if __name__ == "__main__":，再每个py文件写完单元调试完再集成。现在的问题是Import导入的包不正确。需要找一个在main函数运行时，与单元运行时导入包格式一样的兼容。今天所学用，邮件中插入html及图片： import smtplibfrom email.mime.image import MIMEImag

今天，首先在计划上又一个明确的方向。早上，在遇到一个功能，测试时发现无效，重新尝试了多次，最后询问得知这是以前的功能，浪费了时间在无效的工作上。晚上，主要完成了平台第一版，但是还有很多需要改进的地方，只是出于时间紧迫，许多功能尚未实现，挺重要的数据校验，以及各种异常情况处理，对结果的判断机制需要添加，需要检验系统dead进程的重启次数，最后将结果邮件或者公告形式通知。当前程序只是定时到点运行。可以再增加立即运行的一个接口。调试过程，时间长的，已经验证过的可以注释掉，留一个过程，创造条件在需要验证

每天一结，第二天。今天，效率也是挺低。一大早，程序包有问题，升级回正常包后，又遇到需要排查问题的开发人员，再次升级回问题包，中间重新打包之后又出问题，浪费了许多时间。下午，遇到路由问题，设备存在两个同目的地址的路由，数据包从出口出去后，在两个路由下一跳设备中抓包，结果发现两个设备都为收到包，出口抓包可抓到包，最后重新配置后，配置错ip，修改后又正常了，暂未知只是概率性bug，还是之前配置出错。晚上，之前在django初始化文件中加入线程开启定时任务，发现改初始化文件竟然会执行3次，这与我想要

每天一结，第一天。今天，效率及低。回想，一个是遇到问题解决的方法，找不到资源时，等待浪费时间。后面想想，应该在解决不了时，及时反馈并寻求帮助。一个是由其余事情打断时，应该思考，别人要求协助时，是否应该立即响应，响应时是否会严重影响自己的事情。一个是在遇到技术问题难以解决时，该如何处理，在想需不需要买个计时器，在遇到卡住问题时计时，定个时间点自己尝试解决，如半小时或一小时，这个时间点解决不了，及时向他人求助。晚上，遇到在django中需要用到定时启动任务的问题，百度方法，基本都是导入dja