- 博客(12)
- 收藏
- 关注
RSS订阅原创 FlawPlatform (漏洞靶场) 毕设作品
毕设作品,希望各位师傅多多指教。因为在学校的安全比赛,训练的时候总是会因为没有环境烦恼。加上马上要毕业了,老师也时不时的让我选人。所以就想到了漏洞靶场,这样可以用于日常训练,又可以用于选拔人才,或是授课、校内小型比赛等欢迎师傅们指导:https://gitee.com/J0hNs0N/FlawPlatform/tree/master详细进 gitee 查看,下面只是预览。...
2022-01-06 20:58:46
2649
2
原创 Django admin自定义动作之你的不规范可能让你的站点不安全了
Django admin自定义动作之你的不规范可能让你的站点不安全了前言新版写的写法权限认证漏洞漏洞验证危害前言想起前段时间,我是非常抵触看官方文档的。官方文档是什么东西,我就算自己看源码学,我也不会看你文档一点!现在发现文档是真的香啊。那之前我想自定动作的时候, 我头是真的铁. 我居然自己看: https://b23.tv/NQuKiI, 实际上人家官方就有详细的文档新版写的写法我大致翻了一下文档, 权限认证呢?我记得阅读 delete_selected() 源码的时候。是有权限认证的呀. 难道
2021-07-19 19:08:20
372
2
原创 如何将 Django log 输出到 Socket
如何将 Django log 输出到 SocketHandlersSocketHandlersetting.py 中添加配置服务器(接收方 Demo)添加视图 Views测试自定义 Handler可能遇到的坑ValueError: Unable to configure handler 'xxxx'没有进入处理逻辑本文是群[905329304(本人创建的QQ吹水群)]内, 某大佬提出的问题. 有趣的问题我都会将解决方法分享出来。方便大佬们提出自己的宝贵意见Handlers截取文档中的话: Handle
2021-07-18 14:40:14
237
原创 Django 扩展User字段
我看了很多关于扩展 User 字段的文章, 但都没有处理 admin 的显示问题.接下来由我带着你们从建立一个项目开始到扩展字段到处理admin的显示.创建项目我一般都喜欢把项目名命名为 common. 因为文件夹的名称可以改成自己喜欢的. 公共文件夹就叫common.也不用过多的去改$ django-admin startproject common$ mv ./common/ ./project$ ls -l ./project/total 1drwxr-xr-x 1 Administra
2020-11-09 14:12:29
1335
原创 个人参赛作品《云服务器远程管理工具》开源
Gitee 码云连接: https://gitee.com/webdjango/cloud-server-management-system项目介绍该项目可用于集群管理, 分布式服务器管理, 机房管理等… ,
2020-11-09 12:01:03
337
原创 用 Python 写个聊天工具
本次用到的python模块还是socket嘛,加强对socket的理解提高编程和思维能力(虚假),其实就是:上课聊天用的(机房得有python环境, 注意关闭防火墙,ping得通就可以了),没有socket基础的可以去看一下这个上来就是两张图片(示意图注意了解一下)图1.10 服务器开启监听 客户端连接服务器 连接成功后将客户端套接字对象放到变量clients中保存 图1.20 成功连接服务器(我也不知道自己为什么要把这个写上 不许问!) 客户端
2020-05-20 12:34:02
1683
1
原创 Python黑客编程——反弹shell
看了上两边文章,你会了使用socket进行交互和subprocess执行系统命令,那么两者结合起来可以制作一个反弹shell,没有看过的去看一下把。先说一下思路首先hacker攻击方,编写脚本控制端(server)和受控端(client),控制端(server)开启监听等待受害者(client)连接,连接成功后,就可以获得shell了受控端(client)上有运行命令的函数,将接收到的数据作为命令运行,再将运行结果发送回控制端(server)最后就是考验社会工程学的时候到了,打开监听诱使
2020-05-20 12:28:56
910
原创 Python黑客编程——控制基础Subprocess模块
这个模块主要作用是执行外部命令和程序这里只介绍Subprocess模块的check_output()函数。这个函数会返回执行结果,在进行互动的时候相当有用。废话不多说直接上代码代码这里执行windows 命令行命令 dir显示文件列表。我们开看一下效果执行结果执行成功了,看到这,还记得上一章socket可以交互吗?没有看过的倒回去看一下下一篇文章将把这两者结合起来做一个反弹shell,只要对方打开我们的程序,就可以直接获得控制权。(在上一章的基础上进行...
2020-05-20 12:25:21
230
原创 Python黑客编程——socket基础
开发人员可以使用大量的第三方Python工具创建网络客户端和服务器,这些第三方工具的核心模块是socket模块。这个模块展示了快速创建TCP和UDP服务器及客户端、使用原始套接字等所必需的代码。我们从最简单的客户端和服务器开始客户端代码服务端代码运行看看效果,先运行服务端开启监听,等来连接。再打开客户端进行连接。运行效果(上为服务端,下为客户端)成功建立连接了,那么接下来实现交互功能,使得它们之间可以互相通讯客户端代码服务端代码运行一些看看效果
2020-05-20 12:22:06
400
原创 Python 使用 Socket 从零写一个HTTP服务器(三)
哦吼!!终于开始处理响应数据包了, 我们就可以实现hello world了!!!记得看完前两章先哟HTTP响应数据包结构老规矩我们先来看一下HTTP响应数据包的结构看起来和请求头结构差不多呢, 我们来看一下实际数据OK, 这里就不带进去结构里看了!!,我们来试着上手写一个Hello world!实现Hello World/实现网页响应我们先创建一个views文件, 新建一个函数index将我们的在请求数据包中解析的数据传给该函数记得在主文件中调用哟!然后使用sen
2020-05-20 12:15:53
289
原创 Python 使用 Socket 从零写一个HTTP服务器(二)
我们接着上期继续干,如果没有充分理解消化上一期内容, 本期将会比较吃力最好好好看一下了解一下HTTP请求的数据包上期我们有个基础的可以接收请求的服务器了, 接下来我们处理一下请求, 将请求的数据包结构分出来但是你会发现数据是bytes的数据. 而且全部写一个文件也不好, 我们封装一下封装处理函数我考虑到可能有点人基础不太好,就不封装类了, 以封装函数来写. 提供一个原型方法, 剩下的你们自己来发挥自己的想象力在同目录下新建一个handler.py文件用来存放我们封装的处...
2020-05-20 12:13:56
329
原创 Python 使用 Socket 从零写一个HTTP服务器
有些东西我讲得并不是很好. 有异议或疑惑的地方可以在评论区或私信指出. 欢迎加群:905329304 一起学习讨论, (只讲最基础的内容, 最后形成靠大家自己来)最好有Socket基础,本章有一个并不是很重要的错误(彩蛋), 你能找到吗? 提示: 关于Django的, 我的操作导致了原本不该出现的漏洞HTTP数据包结构别的不多说我们先来了看一下HTTP的数据包结构, 分为三部分, 请求第一行为请求行, 这里标识请求方法请求路由地址和协议版本, 下面是请求头, 可以理解为请求的附带信息. 空一行.
2020-05-20 12:02:14
620
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人