- 博客(48)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 使用FofaSpider和Python联动批量挖洞
这里说的挖洞不是说用大型漏洞扫描器对站点进行全站扫描得到漏洞,而是在你已经发现某个资产的漏洞后,或者使用互联网上的公开漏洞,将漏洞资产最大化。原理其实很简单,确定目标->目标收集(Fofa爬虫)->编写Python脚本->验收成果在网上很多漏洞没有被修复,即使是nday,甚至是很多年前的漏洞,也可以在Fofa上找到很多。即使是2014年的HeartBleed漏洞,在互联网上也可以找到很多案例(因为我扫出过)。后续你可以通过这些漏洞资产进行反查域名并上交SRC,这是后话,看你喜欢。
2023-03-12 16:54:31
588
1
原创 基于java的fofa爬虫
顾名思义,fofa爬虫。可以用api爬,也可以对页面进行爬取。开发环境是java11,基于maven和javafx做的。想做这个很久了,但是一直懒得弄。就偶尔写一下,不知不觉就写好了。看下运行效果吧。
2022-12-20 11:29:40
1023
原创 改造冰蝎马,实现免杀之default_aes php
之前发的免杀文章有人说失效了。确实失效了。shellcode的免杀失效了,webshell的免杀被杀了。按理说我应该把之前的文章删掉。但是我不仅没有删,还开了一个专栏叫免杀。因为免杀这种东西,就是提供一个思路。你顺着这个思路,自己对你的shellcode或者webshell进行改造。然后不要发到网上去。发到网上去就会被waf的爬虫找到,然后你的免杀就失效了。我在写之前的文章就料到有这样一天。
2022-12-17 17:07:38
1124
原创 通过Frp解决实现内网穿透
内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。百度百科简单来说,ipv4的ip是有限的,大概256^4个,差不多42.9亿个,如果每台设备都分配一个ip,那ip很快就不够分了。因此,提出了内网域的概念。我们平时使用的计算机,如果在命令行中输入ipconfig或者ip a,可以看到自己的ip地址。这里我的ip是。...
2022-08-29 19:14:49
2175
原创 MSF(2)——各种木马的生成及简单的免杀
这里是各种木马的生成示例在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀,原理都是自定义加密及解密可参考前文 https://blog.csdn.net/realmels/article/details/119280877重点来了使用上文方法生成的木马,所有的木马都会报毒D盾扫描结果火绒扫描结果而对于exe的免杀比较复杂(主要我不会),所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行免杀,最后将该木马打包成可
2022-06-11 23:19:50
3723
3
原创 记一次艰难的SQL注入(过安全狗)
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记文章目录前文链接1.1 前言2.1 注入测试2.1.1 绕过第一式:汉字双字节编码绕过单引号3.1 获取数据库3.1.1 绕过第二式:注释3.1.2 绕过第三式:内联注释绕过空格4.1 获取表名4.1.1 绕过第四式:select过安全狗5.1 获取列名5.1.1 绕过第五式:骚操作绕过魔术函数6.1 爆帐密总结前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发.
2022-02-01 22:31:15
19629
26
原创 【计算机技术】我用两句话在电脑课上解除了老师的控制
前言时光荏苒,日月如梭。转眼间暑假就过完了,我又回到了校园的怀抱。不过这不重要,在语数外之余,我每周还是有两节电脑课的。但是,事情远没有我想的这样美好,就在我满怀期待的准备一展身手。啪!很快啊!美好的一节电脑课从被老师控制结束要是放在以前,我就认了,但现在,在掌握了简单的计算机技术后,遇到这种事情,我能忍?于是,我一套行云流水的操作,打开任务管理器-找到进程-结束进程然后我完美的失败了在我关闭软件的一瞬间,软件重新启动。不过即使这样,也不能阻止我接触控制的步伐(牛B都吹出去了,要是
2021-09-25 19:25:14
1881
7
原创 WebShell命令执行限制(解决方案)
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.
2021-09-20 11:08:43
1945
原创 MSF(1)——一次完整的渗透流程
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.
2021-09-04 20:06:57
3849
4
原创 我竟用Python来帮我打游戏
人生苦短,我用Python前言作为一个程序开发者(破写代码的),明天不停的写程序肯定会感到头晕眼花,腰酸背痛,精神不振因此,在开发之余,我也会搞两个小游戏来玩一下,调节一下心情。比如我就在玩童年经典游戏,植物大战僵尸(pvz)但是由于一些特殊的原因(我太菜了),这里面有一些小游戏是非常变态的,比如这个狂锤玩这个小游戏时,鼠标的光标会变成一个锤子,需要快速点击鼠标才能把僵尸锤gg但是这个关卡,难度非常高,所以如果正常玩的话,画风应该是这样的没办法,手速跟不上,我太菜了但是,作为.
2021-08-30 12:52:31
769
原创 weevely的使用及免杀(Linux中的菜刀)
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.
2021-07-31 22:52:12
2376
3
原创 网站后台安全
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.
2021-07-16 13:29:50
1037
原创 逻辑漏洞(越权访问和支付漏洞)
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.
2021-07-13 15:19:37
1022
5
原创 命令执行漏洞
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.
2021-07-10 14:50:21
806
4
原创 破解Chrome浏览器的恐龙游戏
前言前几天,我妈把我的网线拔了。但当时我并没有意识到,还是打开了浏览器,接着弹出了这个界面。按下空格,就会开始一个恐龙的小游戏,在这里你可以操控恐龙不撞到障碍物玩了两下这个游戏,想起前两天在短视频平台的评论区里看到的一群所谓“黑客”说写了脚本刷这个游戏。便萌生了破解刷分的念头。这是我第一次接触这样的案例,我也没有正式学过前端,参照了大佬的文章:https://blog.csdn.net/kexuanxiu1163/article/details/107649933?ops_request_mis
2021-07-06 14:21:14
1866
2
原创 Vulnhub靶机渗透之zico2
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub之Me and My GirlfriendXSS漏洞文件上传漏洞文件上传绕过.
2021-07-04 20:42:39
581
2
原创 文件包含漏洞
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub之Me and My GirlfriendXSS漏洞文件上传漏洞文件上传绕过.
2021-07-04 01:14:19
547
3
原创 文件上传绕过
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub之Me and My GirlfriendXSS漏洞文件上传漏洞前言这篇.
2021-07-03 00:08:03
805
2
原创 文件上传漏洞
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub之Me and My Girlfriend介绍文件上传漏洞指用户将恶意代码文.
2021-07-02 00:02:02
1853
11
原创 XSS漏洞
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshell介绍xss漏洞介绍...
2021-06-29 10:11:23
806
原创 Vulnhub靶机渗透之Me and My Girlfriend
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshell介绍Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
2021-06-28 16:52:20
2031
2
原创 SQL注入(4)——实战SQL注入拿webshell
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAP通过一个实例来进行SQL注入的实战。...
2021-05-27 21:14:49
1168
2
原创 基于PyQt的网站后台工具
下载链接在文末前因:拿下了网站后台,找管理软件,没找到。。自己写一个。介绍有的时候干网站不能拿下webshell的,只能拿个后台不知道怎么利用,这样后台就多了,想找一个类似菜刀的管理软件,没找到(也许是我的问题)。那就自己写一个。这只是一个小工具,为了方便自己写的,功能不多,但能用,我用着还不错。界面多的不说,先看下运行效果页面是用designer做的,一共三个ui,具体怎么做看我之前的博客看一下目录结构算上ui文件一起只有1000多行,很简单功能简单的增删改,导出导出,快
2021-05-23 00:23:26
648
2
原创 SQL注入(3)——SQLMAP
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入之前介绍了各种SQL注入的方法,今天介绍SQLMAP工具的使用及如何通过SQL注入拿到Webshell介绍介绍一下SQLMAP...
2021-04-28 21:20:46
784
3
原创 SQL注入(2)——各种注入
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法上一篇讲了SQL手工注入及简单的检测,今天来讲解各种类型的注入。这里配合先前搭建好的sqli-lab进行测试报错注入报错注入主要是通过使数据库报错,从而获取信息。这里报错函数主要是updatexml、ex.
2021-04-24 17:58:44
912
1
原创 SQL注入(1)——了解成因和手工注入方法
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用介绍先介绍一下什么是SQL注入SQL注入(英语:SQL injection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指.
2021-04-23 22:37:04
954
原创 网站信息收集及nmap的下载使用
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用信息收集我们在对一个网站进行渗透之前,要先对网站的基础信息进行获取,如知道网站的IP地址,开放端口,编程语言,数据库,服务器等ip获取想要获取网站服务器的ip,最方便的应该是用ping指令了例如我想获取http://www.hack-test.com/的ip地址但是如果渗透目.
2021-04-22 21:20:16
946
原创 基于PyQt5的网络工具
介绍事情是这样的,我在刷网络安全题的时候,发现有一些题目是要发送POST请求到URL,我在网上查了一下关于POST请求的发送方法,发现大都是要我用什么hackbar。但我这人闲的慌,就用Python随便写了个小脚本完成了题目。然后我就想,写一个GUI界面的工具,这样就用起来更舒服(说白了就是贱的慌)。然后在我简单的把请求工具写出来后,又手欠写了几个小功能。下载地址CSDN:https://download.csdn.net/download/realmels/16867516建议先下载源代码,以配合
2021-04-22 20:21:31
1122
4
原创 一篇文章带你入门 PyQt (designer)
最近沉迷于用Python写GUI,但我之前写Py的GUI都是用的tkinter,然而tkinter实在是太丑了,而且代码编写难度大,布局困难,直接把我劝退了。偶然想起Python可以用PyQt5进行GUI的编写,有可视化的界面,代码也不复杂,于是我果断选择在网上找了相关的教程,发现大部分都是直接上代码,对新手非常不友好,而且看得我是一脸懵逼。找了很多文章,综合了许多内容,才写成了这篇文章本篇通过一个完整的实例来进行PyQt5的学习以下是正文:效果展示本篇通过PyQt5制作一个MD5加密器,并
2021-01-19 22:23:29
3997
9
原创 目录扫描,请求重发,漏洞扫描等工具的使用
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记工欲善其事必先利其器,本篇讲解一些常用工具的使用前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用用到的工具burpsuiteDirBuster工具下载burpsuite:前文已经详细讲解了下载步骤,可自行查看burpsuite工具抓包及Intruder暴力破解的使用DirBuster可以去https://sourceforge.net/projects/di.
2020-12-29 21:28:09
1199
原创 burpsuite工具抓包及Intruder暴力破解的使用
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建前言仅供交流分享,禁止用于非法用途上篇已经搭建好了靶机,这篇简单讲解工具burpsuite的使用,以及用burpsuite的Intruder暴力破解密码。ButpSuite工具安装参考文章:https://www.ddosi.com/b309/我是按照这篇文章安装的burpsuite,可以自己参考这篇文章。首先需要下载jdk,要下载jdk9及以上版本,我这里下载的是jdk11.
2020-12-20 12:25:28
5563
1
原创 WAMP/DVWA/sqli-labs 搭建
资料下载Win7x64:ed2k://|file|cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso|3265574912|E9DB2607EA3B3540F3FE2E388F8C53C4|/(用电脑复制加粗文字即可下载)VMware:**https://download3.vmware.com/software/wkst/file/VMware-workstation-full-15.5.6-16341506.exe**(用电脑复制加粗
2020-12-13 14:35:45
2094
原创 算法——假硬币
介绍假如我有10个硬币,已知其中一个硬币是假硬币,假硬币比真硬币要轻一些请问我如何用最少的方法找出这个假硬币分析用语言描述不直观,我们用计算机语言来看一遍有一个数组,它的长度为10,其中的元素都是1,但有一个0,如下{1,0,1,1,1,1,1,1,1,1}用最快的方法找出0的索引想在数组中最快获得指定元素的索引,最好的算法就是二分这里可能有人不知道什么是二分,引入二分的概念在计算机科学中,二分查找算法(英语:binary search algorithm),也称折半搜索算法(英
2020-11-07 12:00:54
555
原创 Javafx+MySQL 学生成绩管理系统
做项目经常有各种做GUI的管理,像什么图书馆管理系统,学生成绩管理系统。都曾使大部分人头疼不已。而作为新时代好少年,自然不能坐视不管。本着学习的原则,对这个程序进行了开发。欢迎交流学习下载链接:github:https://github.com/13337356453/Student_achievement_management_system.gitCSDN:https://download.csdn.net/download/realmels/12866270由于本例是用MySQL和Javafx
2020-09-20 00:06:12
3496
11
原创 Javafx实现密码框可视
我们在做登录界面的时候,会用到密码框组件,其中一些会有密码的显示功能。例如在Google浏览器的设置—>密码中就有这样的功能当我们按下小眼睛时我们的密码会变成可视,同时小眼睛的图标就会变成小眼睛加杠。如图在前端中,我们可以轻松实现这种功能,代码如下(要先准备两张图片,可自行保存)前端代码如下...
2020-09-05 00:55:51
2229
原创 Java做一个进制转换小工具
通过swing和awt实现的一个简单的进制转换工具可以进行数之间的进制转换只有两个类所有代码都放在https://github.com/13337356453/BHD_Converter可自行下载因为某些特殊的原因,没有把窗口弄得更漂亮(因为懒)代码如下BHD_Converter.javapackage main;import javax.swing.*;import java.awt.*;import java.awt.event.ActionEvent;import java.
2020-08-15 14:34:43
822
1
原创 JS逆向——百度翻译
我们在爬虫时经常会遇到一些奇怪的参数,比如百度翻译的sign,网易云音乐的params等,这个时候就要用js逆向的技术来获取参数的构造方法前置准备Chorme浏览器,Sublime编译器,Python爬取链接:https://fanyi.baidu.com/抓包按下F12打开Chrome的开发者什么玩意,选中Network——XHR,然后在翻译框中随便输入一个单词,看弹出的请求查看一下请求,发现在链接为https://fanyi.baidu.com/v2transapi?from=en&
2020-08-06 20:58:21
2220
原创 Python制作表白小程序——从代码到打包exe
相信大家都看过在网络上有那种表白神器,就是那种不同意就不能关闭窗口,这样的技术在小白眼中特别高级,但身为技术人员的我们,这样的东西还不是小菜一碟,没有人表白咱们咱还不能自我表白嘛前置准备我们这里使用的编程语言是Python,使用的库是tkinter,还有其他的一些模块如requests等其中的第三方库有requests、PIL安装方法pip install 库名称此外,我们打包exe文件需要用到pyinstaller,安装方法也是pip窗口设计我们先来做一个好看的窗口,只有这样才能获得女神
2020-07-24 18:07:08
6402
7
javafx fofa爬虫
2022-12-19
PHP——SQL注入测试靶场
2021-05-27
Student_achievement_management_system.rar
2020-09-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人