qq_39345447的博客

原创 任意执行cmd免杀代码c++编写思路

原创 sql注入部分总结

原创 powshell可执行免杀的思路

其实杀软还是很好骗的，我们要想象杀软是如何查杀病毒的。杀软会读取运行的可执行文件的二进制编码，查找是否含有病毒payload的标记然后运行的时候也会检查执行的代码是否安全（这里我还是比较难做到，只能做到上传不被杀，过检查），因为可执行文件执行了相关敏感操作杀软会快速识别你这命令的危险程度，这里要看自己构造的命令是否是正常的貌似安全的逻辑。import base64import osimport globimport subprocess as spclass PowerShell:# fro

原创 靶机DC-4

原创 代码审计（1）

原创 kali DC-3练手

https://user.qzone.qq.com/312161650/blog/1588148910

原创 黑or白帽SEO

黑/白帽SEO HackerSeo能做什么：刷搜索量 提升网站排名和流量职业：seo专员/主管创业：站长客户：活动客户技能、活络客户资源VPS、空间服务器、博客推荐、测评引流、推广、挂广告网络营销页面如何被搜索（索引）：网页存在搜索引擎抓取（下载、访问）基础爬虫以及分析对你的页面进行索引（收录，被收录才能被计算得分）计算页面得分【影响因素：】标题...

原创 Kali入侵-Drupal(含suid提权思路)

原创 Webshell总结

命令执行漏洞命令执行直接调用操作系统命令。其原理是，在操作系统中，“&、|、||”都可以作为命令连接符使用，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户输入的情况下，造成命令执行漏洞。command1&command2 两个命令同时执行command1&&command2 ...

原创 python tcp以及数据分包（struct）

python tcp以及数据分包（struct）import jsonimport structimport cv2img = cv2.imread(’./face_delection/0/IMG1.jpg’)img=cv2.resize(img, (256, 256), interpolation=cv2.INTER_CUBIC)cv2.imshow(‘test’,img)cv2....

原创 自动修改证件背景色程序制作

学了那么久的Python 和opencv闲来无事做了一个自动修改证件照片底色的程序，方法和注释如下import sysfrom PyQt5.QtWidgets import QMainWindow, QApplication, QTextEdit, QAction, QFileDialog, QInputDialog, QLineEdit, QLabelfrom PyQt5.QtGui im...

原创 sqlmap以及asp/php网站渗透

xss注入平台https：//xsspt.com常用工具，明小子，啊D，NBSI，御剑数据库是不区分大小写的1.ASP注入asp网站常用的数据库为assces当确定网站的注入点后例如 http：//www.xxxx.com/xxx.asp?id=100sqlmap -u “url”–tables 猜解所有表名名-u 检测usrl是否存在注入列出所有表名后，通过经验判断那个是...

原创 kali http/https窃取用户名和密码（二）

知识点：Arpspoof ——》欺骗Ettercap ——欺骗，Dns欺骗 流量嗅探环境：目标机器192.168.1.100网关：192.168.1.1流程：1.echo 1 > /proc/sys/net/ipv4/ip_forward流量通过自己网卡转发cat /proc/sys/net/ipv4/ip_forward如果显示‘1’，则执行成功2.arpspoof...

原创 kali局域网（内网）arp攻击以及应用（一）

条件：假设已知一个ip，你与他在一个局域网arp是根据IP地址获取物理地址的一个TCP/IP协议攻击方式：arp攻击使用工具：arpsoofarpspoof -i 网卡 -t 目标 IP 网关需要：使用自己自身的网卡 例如：eth0目标ip 假设目标为192.168.1.100受害网关 默认网关默认为主网关，这里为192.168.1.1如何查看局域网中的IP？Fping -...

转载 python正则表达式练习（转）

正则表达式 代表的匹配字符pat="[a-zA-Z]+://[^\s]*[.com|.cn]"匹配网址[0-9] 0123456789任意之一[a-z] 小写字母任意之一[A-Z] 大写字母任意之一\d 等同于[0-9]\D 等同于[^0-9]匹配非数字\w 等同于[a-z0-9A-Z_]匹配大小写字母、数字和下划线\W 等同于[^a-z0-9A-Z_]等同于上一条取非. 代表任意...

原创 python 目前鄙人参悟比较清晰的递归遍历json/dict 可任意解析json的格式

import jsonimport jsonpathdef analyze_data(data, result): if isinstance(data, dict): for k, v in data.items(): analyze_data(v, result + ".get(\"%s\")" % str(k)) elif i...

原创 json解析任意复杂json（显示层次key与value）

import jsondef dict_generator(indict, pre=None): pre = pre[:] if pre else [] if isinstance(indict, dict): for key, value in indict.items(): if isinstance(value, dict): ...

原创 linux环境编程--使用python建站实践（2）

原创 linux环境编程--使用python建站实践（4）

原创 linux环境编程--使用python建站实践（3）

原创 linux环境编程--使用python建站实践（1）

这里我使用ubantu作为编程平台当你安装 Debian Linux 时，安装过程有可能同时为你提供多个可用的 Python 版本，因此系统中会存在多个 Python 的可执行二进制文件。一般Ubuntu默认的Python版本都为2.x, 如何改变Python的默认版本呢？你可以按照以下方法使用 ls 命令来查看你的系统中都有那些 Python 的二进制文件可供使用。$ ls /usr/bi...

原创 更改Ubuntu默认python版本的方法

https://www.cnblogs.com/yifugui/p/8649864.html

原创 eclipse构建ssm配置

Spring项目搭建applicationContext.xml<?xml version="1.0" encoding="UTF-8"?><context:component-scan base-package=“com.myweb”><context:exclude-filter type=“annotation” expression=“org.sp...

原创 Eclispe使用maven构建ssm

依赖pom.xml如下4.0.0com.tsmywebswar0.0.1-SNAPSHOTmywebs Maven Webapphttp://maven.apache.org<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding><project.reporting.ou...

原创 Dnn神经网络使用例（java版）

使用Dnn调用神经网络实例，查找了2个多月的方法，在无数的百度和谷歌和git中学习到了使用opencv+java内置的神经网络处理函数来解决模型调用问题不要使用maven配置的自带jar包，说白了其实maven其实就是更方便地让自己得到自己所需要的jar包，打包的时候非常让人痛苦，还不如简单地建立一个java工程文件。不过可以去百度搜索maven官网，去下载自己所需要的jar包，然后放在自己的项...