- 博客(81)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 OWASP Juice Shop 学习 十
解锁 Bully Chatbot从支持聊天机器人接收优惠券代码这个挑战是关于唠叨支持聊天机器人分发一个优惠券代码,该代码随后可用于在结账过程中获得折扣。机器人不愿意给你优惠券,因为它想出了各种借口不给你优惠券。在这种情况下,像小孩子一样一遍又一遍地问实际上可能会帮助你成功...
2022-04-28 21:51:14
1586
原创 OWASP Juice Shop 学习 九
OWASP Juice Shop 学习 九解锁 Admin Section (Access the administration section of the store.)解锁 Admin Section (Access the administration section of the store.)在搜索里,搜索下面的html内容,解锁 Bonus Payload。<iframe width="100%" height="166" scrolling="no" frameborder
2022-04-28 15:58:00
464
原创 OWASP Juice Shop 学习 八
dirsearch介绍dirsearch是一个python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。git clone https://github.com/maurosoria/dirsearch.gitcd dirsearchpip3 install -r requirements.txtpython3 dirsearch.py -u <URL> -e <EXTENSIONS>跑起来 :python dirsearch.py -u http:
2022-04-20 15:36:17
2597
原创 OWASP Juice Shop 学习 七
OWASP Juice Shop 学习 六修改 admin 密码修改 admin 密码开Burp Suit ,用OWASP Juice Shop 学习 五 中提供的方法,admin登陆。跑一遍 更改密码 的流程。GET /rest/user/change-password?current=1111&new=123456&repeat=123456点击Actions 按钮,再点击 Send to Intruder。Intruder -> Positions,点击 Clea
2022-04-20 15:35:00
449
原创 OWASP Juice Shop 学习 六
OWASP Juice Shop 学习 六解锁 Upload Type (Upload a file that has no .pdf or .zip extension.)解锁 Upload Type (Upload a file that has no .pdf or .zip extension.)使用 OWASP Juice Shop 学习 五 的方法,用Burn Suit 登陆admin用户。访问 投诉页面,随便上传一个pdf文件。查看Burp Suit抓包,找到 /file-uploa
2022-04-19 15:31:29
370
原创 OWASP Juice Shop 学习 五
OWASP Juice Shop 学习 五解锁 Login Admin (Log in with the administrator's user account.)解锁 Login Admin (Log in with the administrator’s user account.)浏览器F12 打开开发者工具,访问 http://192.168.31.203/#/login,邮件地址填 '1 ,密码随便填,点登陆。出现异常页面。从 http://192.168.31.203/rest/use
2022-04-18 14:34:19
2830
原创 OWASP Juice Shop 学习 四
OWASP Juice Shop 学习 四解锁 Repetitive Registration (Follow the DRY principle while registering a user.)解锁 Repetitive Registration (Follow the DRY principle while registering a user.)运行Burp ,Proxy -> Intercept -> Open Browser ,内置浏览器访问 http://192.168.31
2022-04-18 11:46:31
413
原创 OWASP Juice Shop 学习 三
OWASP Juice Shop 学习 三 解锁 Zero Stars ★解锁 Zero Stars ★打开侧边菜单 - > Customer Feedback,显示用户反馈页面表单。打开Burp Suite Professional ,点击 Proxy -> Intercept -> Open Browser,打开内置浏览器。在内置浏览器打开 http://192.168.31.203/#/contact ,Burp会截取每个浏览器会话请求,这时 Forward 按钮可用,
2022-04-17 20:49:02
1502
原创 OWASP Juice Shop 学习 二 主动侦察 2
OWASP Juice Shop 学习 二 主动侦察 2第三阶段:有针对性的扫描(接)使用 nikto 进行Web服务进行扫描第三阶段:有针对性的扫描(接)使用 nikto 进行Web服务进行扫描[root@192 program]# ./nikto.pl -h 192.168.31.202- ***** SSL support not available (see docs for SSL install) *****- Nikto v2.1.6------------------------
2022-04-17 10:41:38
3865
原创 OWASP Juice Shop 学习 二 主动侦察 1
OWASP Juice Shop,是 Björn Kimminich 创建的 OWASP 旗舰项目。 它旨在包含来自 OWASP Top 10 和 OWASP API Security Top 10 的漏洞。Juice Shop 中发现的一个很棒的功能是它可以跟踪您的黑客进度并包含一个隐藏的记分牌。 Juice Shop 是使用 Node.js、Express 和 Angular 构建的。 它是一个由 REST API 提供支持的 JavaScript 应用程序。OWASP Juice Shop 学习 二
2022-04-17 00:19:16
838
原创 OWASP Juice Shop 学习 一 安装实验环境
OWASP Juice Shop,是 Björn Kimminich 创建的 OWASP 旗舰项目。 它旨在包含来自 OWASP Top 10 和 OWASP API Security Top 10 的漏洞。Juice Shop 中发现的一个很棒的功能是它可以跟踪您的黑客进度并包含一个隐藏的记分牌。 Juice Shop 是使用 Node.js、Express 和 Angular 构建的。 它是一个由 REST API 提供支持的 JavaScript 应用程序。OWASP Juice Shop 学习一安
2022-04-17 00:17:52
1486
原创 Nmap学习10 - 对目标主机使用 NSE 脚本
Nmap学习10 - 对目标主机使用 NSE 脚本脚本分类Nmap 项目引入了一个名为 Nmap 脚本引擎的功能,它允许用户通过 Lua 脚本扩展 Nmap 的功能。 NSE 脚本非常强大并已成为 Nmap 的主要优势之一,从高级版本执行任务检测到漏洞利用。 目前已有600多个脚本使用从获得的目标信息帮助用户执行广泛的任务执行的扫描。 使用主机和端口规则,它们甚至可以配置为在没有端口扫描目标,这在侦察任务中非常有用。这个秘籍描述了如何运行 NSE 脚本,以及可用的不同选项配置它们的执行。使用 Nmap
2022-02-16 16:05:24
4396
原创 Nmap学习9 - 服务版本、操作系统探测
Nmap学习9 - 服务和版本探测服务和版本探测-sV (版本探测)服务和版本探测把Nmap指向一个远程机器,它可能告诉您 端口25/tcp,80/tcp,和53/udp是开放的。使用包含大约2,200个著名的服务的 nmap-services数据库, Nmap可以报告那些端口可能分别对应于一个邮件服务器 (SMTP),web服务器(HTTP),和域名服务器(DNS)。 这种查询通常是正确的 – 事实上,绝大多数在TCP端口25监听的守护进程是邮件 服务器。然而,您不应该把赌注押在这上面! 人们完全可以
2022-02-14 09:13:27
2022
原创 Nmap学习8 - 端口扫描实验
Nmap学习8 - 端口扫描实验-sS (TCP SYN扫描)-p 指定端口-sT (TCP connect()扫描)-sU (UDP扫描)-sN; -sF; -sX (TCP Null,FIN,and Xmas扫描)-sN TCP Null扫描-sA (TCP ACK扫描)-sS (TCP SYN扫描)nmap发送1000个常用服务端口的TCP SYN链接,端口顺序随机。>nmap -sS --packet-trace 192.168.31.142Starting Nmap 7.91 ( h
2022-02-11 16:31:08
4300
原创 Nmap学习7 - 端口扫描技术
Nmap学习7 - 端口扫描技术-sS (TCP SYN扫描)-sT (TCP connect()扫描)-sU (UDP扫描)-sN; -sF; -sX (TCP Null,FIN,and Xmas扫描)-sA (TCP ACK扫描)-sW (TCP窗口扫描)-sM (TCP Maimon扫描)--scanflags (定制的TCP扫描)-sI (Idlescan)-sO (IP协议扫描)-b (FTP弹跳扫描)虽然Nmap努力产生正确的结果,但请记住所有结果都是基于目标机器(或者它们前面的防火墙)返
2022-02-11 11:07:16
535
原创 Nmap学习6 - 端口扫描基础
Nmap学习6 - 端口扫描基础Nmap所识别的6个端口状态。open(开放的)closed(关闭的)filtered(被过滤的)unfiltered(未被过滤的)open|filtered(开放或者被过滤的)closed|filtered(关闭或者被过滤的)虽然Nmap这些年来功能越来越多, 它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。 nmap 这个简单的命令扫描主机上的超过 1660个TCP端口。 。许多传统的端口扫描器只列出所有端口是开放还是关闭的, Nmap的信息粒度比它们要细
2022-02-11 10:59:45
2073
原创 Nmap学习5 - 主机发现 实验二
客户端 window11 物理机 192.168.31.1,安装 nmap 扫描软件 、wireshark 网络协议分析器软件 、winscp 文件传输软件。Centos 7 虚拟机 192.168.31.142,安装 tcpdump 抓包软件和关闭防火墙Windows 7 虚拟机 192.168.31.146相同网段的主机发现,nmap默认会通过arp的方式。>nmap -sn -disable-arp-ping --packet-trace 192.168.31.142Startin.
2022-02-10 10:03:04
1264
原创 Nmap学习4 - 主机发现 实验一
Nmap学习4 - 主机发现 实验实验实验1- nmap -sn 无端口扫描局域网广域网实验2- nmap -Pn 无 Ping 扫描局域网广域网实验3- nmap -PS TCP 同步局域网实验客户端 window11 物理机 192.168.31.1,安装 nmap 扫描软件 、wireshark 网络协议分析器软件 、winscp 文件传输软件。服务端 Centos 7 虚拟机 192.168.31.138,安装 tcpdump 抓包软件和关闭防火墙实验1- nmap -sn 无端口扫描
2022-02-07 16:37:24
1362
原创 Nmap学习3 - 主机发现
现在您对 Nmap 是什么以及它的基本命令有了基本的了解,我们可以进一步挖掘并开始讨论 Nmap 主机发现选项。当您开始为客户工作并看到一个新网络时,您要做的第一件事是将网络中的设备(或 IP)列表减少为仅包含对进一步调查感兴趣的设备的列表.很高兴,我们有 Nmap Host Discovery 来帮助我们解决这个问题。在本文中,我们将介绍所有 Nmap Host Discovery 选项,并解释每个选项的作用。...
2022-01-30 15:47:56
7910
原创 Nmap学习2 - 实验
Nmap学习3 - 实验实验实验1- nmap 不带参数实验步骤查看网络报文服务端未开放端口报文查看服务端开放端口报文查看实验客户端 window11 物理机 192.168.31.1,安装 nmap 扫描软件 、wireshark 网络协议分析器软件 、winscp 文件传输软件。服务端 Centos 7 虚拟机 192.168.31.138,安装 tcpdump 抓包软件和关闭防火墙实验1- nmap 不带参数实验步骤服务器端关闭防火墙# iptables -F服务器端开始抓包,e
2022-01-18 22:24:57
3138
原创 Nmap学习1 - 基础知识
Nmap学习1 - 基础知识基础知识扫描单个目标扫描多个目标扫描IP地址范围扫描子网扫描目标列表排除目标扫描排除目标列表扫描积极扫描基础知识现在学习一些基本的扫描技术。请注意,网络中的防火墙可能会返回错误的扫描结果,因为它们会检测到扫描。命令解释nmap ip_address扫描单个目标nmap ip_address ip_address扫描多个目标nmap ip_address-ip_address扫描IP地址范围nmap ip_address/netsu
2022-01-17 22:50:02
2862
原创 中间人攻击-ARP中毒
在上一章中,我们学习了网络扫描。 网络扫描是信息收集的一部分,它允许用户在本地网络中查找主机。 在本章中,我们将学习如何利用这些信息来攻击本地网络上的受害者。 我们将在本章中讨论以下主题:为什么我们需要ARP?构建 ARP 欺骗程序监控流量加密流量手动恢复ARP表解密网络流量为什么我们需要ARP?在前面的章节中,我们提到了地址解析协议是什么。在本章中,我们将更深入地研究它。在本地网络中,设备之间使用 MAC 地址而不是 IP 地址进行通信。这些也称为链路层地址。 ARP 是一种请求响应协
2021-09-15 15:59:49
439
原创 使用Scapy进行网络扫描
使用Scapy进行网络扫描在本节中,我们将创建一个简单的扫描器,扫描本地网络中的主机,并找到它们的 MAC 地址。 为了创建扫描器,我们首先需要了解地址解析协议 (ARP) 是什么以及如何使用它来创建网络扫描器。地址解析协议 ARP 最简单的形式是一种转换工具,可以帮助我们将 IP 地址转换为 MAC 地址。 每当设备需要与同一本地网络中的设备通信时,它都需要设备的 MAC 地址。 IP 地址不用于本地通信。假设设备 A 想要与本地网络中的设备 B 通信。 为了找到设备 B 的 MAC 地址,计算机
2021-09-15 14:53:45
352
原创 了解Scapy工作原理
我们将了解 Scapy 的工作原理以及我们如何使用它来创建我们自己的网络操作工具。 让我们创建一个名为 1.py 的新文件并打开它。 打开文件后,我们可以导入文件中的任何 Scapy 模块。 在本节中,我们将为任何网站创建一个小的 ping 请求。 Ping 请求通常用于测试设备是否可用。 ping 请求(也称为回显请求)#-*- coding:utf-8 -*-from scapy.all import ICMP #使用底层 ICMP 应用层协议。 要在程序中导入包from scapy.a...
2021-09-13 16:52:46
632
原创 Python 小技巧 11-20
使用交互式“”运算符这是一个有用的功能,我们很多人都不知道。在 Python 控制台中,每当我们测试表达式或调用函数时,结果都会发送到临时名称 “”>>> 2 + 13>>> _3>>> print(_)3“”引用上次执行的表达式的输出。技巧10 序列分解为多个变量,如果分解元素不需要赋值时,也可以用“”占位,如下:>>> record = ('Dave', '[email protected]', '773-.
2021-07-13 10:15:33
60
1
原创 Python 小技巧 1-10
交换两个数字>>> x, y = 10, 20>>> print(x, y)10 20>>> x, y = y, x>>> print(x, y)20 10反转字符串>>> a = "Hello World!">>> print("反转字符串:",a[::-1])反转字符串: !dlroW olleH用列表中的所有元素创建一个字符串>>> a .
2021-07-12 22:42:14
255
2
原创 使用SQLMAP学习DVWA-SQL Injection(SQL注入)
SQLMAP 是知名的自动化SQL注入和数据库工具,需要Python环境运行。本文参考SQLMAP详解 向博主致谢浏览器F12进入开发者调试界面,将Request Headers部分全部复制保存成dvwa_sqli_low.txt文件。##Low执行sqlmap.py -r dvwa_sqli_low.txt,-r REQUESTFILE Load HTTP request from a file 从文件加载HTTP请求D:
2021-04-28 11:04:22
520
1
原创 使用Python脚本学习DVWA-SQL Injection(SQL注入)
使用Python脚本学习DVWASQL Injection(SQL注入)LowSQL Injection(SQL注入)本文全程参考[https://blog.csdn.net/zy15667076526/article/details/109705286?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0]向该博主致谢SQL Injection(SQL注入)SQL Injection,即SQL注入,
2021-04-24 21:01:04
1249
3
原创 使用Python脚本学习DVWA-Command Injection(命令注入)
使用Python脚本学习DVWACommand Injection(命令注入)LowPython 脚本执行结果注入其它命令执行结果MediumPython 脚本执行结果DOS中符号总结Command Injection(命令注入)本文全程参考[https://blog.csdn.net/zy15667076526/article/details/109705286?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingw
2021-04-23 21:54:40
343
1
原创 使用Python脚本学习DVWA-Brute Force(爆破)
使用Python脚本学习DVWABrute Force(爆破)LowPython 脚本密码字典文件执行结果修改后脚本:执行结果Brute Force(爆破)本文全程参考[https://blog.csdn.net/zy15667076526/article/details/109705286?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0]向该博主致谢(https://blog.csdn.net/zy
2021-04-22 22:10:52
1091
3
原创 tesseract的相关资料
Tesseract 的windows版本https://github.com/UB-Mannheim/tesseract/wiki
2019-11-29 15:08:46
113
原创 使用C2接口下发删除视频的消息
#!/usr/bin/python#select出要删除mediacontent的code,存成txt文件#生产xml文件file = open("aishang.txt")for line in file: code = line[0:32] print code xml0='<?xml version="1.0" encoding="UTF-8" stan...
2019-11-28 21:22:46
235
原创 ffmpeg hevc 10bit bt2020 cbr
ffmpeg -i 罗小黑战记_x264_1080p_p25_8bit_cbr_8000K_192k.ts -r 25 -s 3840x2160 -r 25 -c:v libx265 -pix_fmt yuv420p10le -b:v 16000K -muxrate 16000K -x265-params "strict-cbr=1:vbv-bufsize=5000K:vbv-maxrate=16...
2019-11-13 23:56:14
2499
4
原创 把手机长图切割成多张指定宽高的jpg图片
#把手机长图切割成多张指定宽高的jpg图片from PIL import Imageimport os,syswidth,height=720,1280 #定义要切割的宽高if len(sys.argv)<2: print('python cutpic.py xxx.jpg') sys.exit(2)file = sys.argv[1]img = Image.o...
2019-10-30 10:58:34
2912
原创 python2.6 调用sqlplus查询
#/usr/bin/python# -*- coding:UTF-8 -*-import osimport sysfrom subprocess import Popen, PIPEimport datetime#获取昨天今天明天today = datetime.datetime.now().strftime("%Y%m%d")lastday = (datetime.dateti...
2019-10-25 16:28:16
332
原创 pandas指定分类树下节目点击次数和人数的统计
#指定分类树下节目点击次数和人数的统计,这次采用pandas模块#Linux python3#select p.name, p.code, c.name, c.categoryid# from program p,# categorydtl cdtl,# (select *# from category# start wit...
2019-10-02 09:17:50
206
原创 指定分类树下节目点击次数和人数的统计
#1. 统计分类下所有子分类的节目明细,导出成bestv-categorydtl1.csv文件#select p.name, p.code, c.name, c.categoryid# from program p,# categorydtl cdtl,# (select *# from category# start wit...
2019-10-02 09:14:36
106
原创 使用tcpdump抓包实时分析http内容
#! /usr/bin/python # 使用tcpdump抓包实时分析http内容# 环境Centos 6.8 Python 2.6.6import urllibimport time def tcpdump(): import subprocess, fcntl, os # sudo tcpdump -i bond0 -n -s 0 -w - | grep...
2019-10-02 09:12:04
1429
原创 查询program表duration字段为空,使用ffprobe获取视频文件的音视频信息
#-*- coding: utf-8 -*-#输出视频文件的音视频信息#运行环境 Centos 6.8 ffprobe version 3.1 Python 3.7.1 # 1. 查询smp系统progra表中duration为空的记录,获得视频文件存储url,使用ffprobe分析视频文件的音视频格式。#先用下面的命令手工生成记录,保存成durationisnull.cvs文件#sel...
2019-10-02 09:09:34
431
原创 pandas 两个文件差异比较
import pandas as pdbase815 = "00000000.00000002.base_userinfo.20190815.0001.txt"pd815 = pd.read_csv(base815,sep='|',encoding='utf-8',low_memory=False)pd815.columns = ['width_id','userid','usertype'...
2019-10-02 09:06:48
2959
Linux Magazine Special Editions - Getting Started with Linux 2020.pdf
2021-07-06
Linux Magazine Special Editions - Discover LibreOffice 2020.pdf
2021-07-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人