- 博客(181)
- 收藏
- 关注
RSS订阅原创 DVWA1.10_CSRF
LOW服务器收到提交的新密码和确认密码之后,比较是否相同,相同则修改密码,没有任何防护机制。此处可以简单构造带有参数的链接诱导用户点击:http://192.168.29.128/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#但是点击之后会出现修改成功页面,用户很容易发现密码已经被修改了。攻击者还可以诱导用户访问特定页面,将链接隐藏在标签中.
2021-07-11 23:46:40
305
原创 几个小脚本
将10进制IP转换为点分十进制ip_base_10=1833211513A1=ip_base_10//16777216A2=(ip_base_10//65536)%256A3=(ip_base_10//256)%256A4=ip_base_10%256print("%s.%s.%s.%s"%(A1,A2,A3,A4))windows10下使用bat脚本+计划任务实现断网自动调用锐捷进行认证。脚本如下:@echo offfor /f "tokens=1 delims= " %%.
2021-07-11 23:45:39
174
原创 DVWA1.10_Brute_Force
low等级查看源代码可知,在php脚本中只检查了Login变量是否设置,没有对user,password参数进行过滤,存在注入漏洞。由于password参数进行了md5散列,并且只有结果集只有一行才可以通过验证,所以只能对用户名进行注入。如 ’ or 1=1 limit 1,1#使用Burp Suite进行爆破,抓包选择爆破的参数,选择Kali 自带的字典rockyou.txt 进行爆破,得出密码为password。medium等级medium等级使用了mysqli_real_escape_s.
2021-07-11 23:40:25
352
原创 DVWA1.10_Command_Injection
lowlow等级中通过获取ip参数,然后根据系统类型执行ping命令,没有对ip参数进行过滤,存在严重的命令注入漏洞。不管是Linux还是Windows系统都可以使用&&连接执行多个命令。mediummedium增加了对“&&”,“;”的符号处理,将在黑名单中的符号删除。黑名单过滤的符号只有“&&”,“;”,所以还是存在命令注入漏洞。如输入127.0.0.1 &net user,&用于连接多个命令,所有命令都会被执行;&.
2021-07-11 23:39:36
178
原创 DVWA1.10File Inclusion
LOWlow 等级的服务端代码没有对输入的page参数做任何过滤和检查。随意构造url查看报错信息:http://192.168.29.128/DVWA-master/vulnerabilities/fi/?page=1.txt根据暴露的服务器路径信息构造url(可多次尝试)http://192.168.29.128/DVWA-master/vulnerabilities/fi/?page=C:\xampp\htdocs\DVWA-master\php.ini成功读取到php.ini
2021-07-11 23:38:10
143
原创 DVWA1.10 File Upload
LOWlow级别没有对上传的文件进行任何的检查,生成存放路径后直接移动文件,并返回上传成功与否的信息,存在明显的上传漏洞。使用Kali系统上的weevely生成木马上传,并获得木马文件路径。在Kali中使用weevely连接成功连接后门可以使用weevely查看系统信息,系统类型,php版本,主机名都暴露出来进行网络端口扫描MEDIUMMEDIUM级别对上传文件的类型和大小做出了限制,文件类型只能为jpeg或者png,大小不超过100000Byte。尝试修改文件后缀名为jpg,成功上
2021-07-11 23:37:11
148
1
原创 php小记
定义常量//第三个参数定义常量名是否大小写不敏感,默认为false;define("GREETING","WELCOME TO SCHOOL!",true);
2021-07-11 23:35:41
64
原创 DVWA1.10-Sql Injection
LOWLOW级别没有对输入参数进行任何检查过滤,直接插入sql语句查询,存在很大的注入漏洞。首先依次使用以下语句可以判断为字符型注入。输入1输入1’ and ‘1’=‘1输入1’ and ‘1’=‘2,查询失败,由此可以说明存在字符型注入。使用union猜解sql查询语句中的字段数 1’ union select 1,2#,使用其他语句如1‘ union select 1#和1’ union select 1,2,3#都报错The used SELECT statements have
2021-07-11 23:32:22
137
原创 DVWA1.10_Insecure Captcha
LOWlow级别第一步使用recaptcha_check_answer验证用户输入的正确性,但是使用了step参数控制步骤,攻击者可以随意修改step参数跳过第一步的验证过程。使用burpsuite抓包,修改step参数为2成功绕过MEDIUMmedium级别相对于low级别增加了passed_captcha参数的检查,通过是否设置该参数判断是否通过step1的验证。可以添加该参数并设置true绕过。HIGHHIGH 级别主要通过三个条件语句判断用户是否通过CAPTCHA验证,要求re
2021-07-11 23:31:25
120
原创 记录搭建日志分析系统ELK踩的坑
qemu安装过程出现无法挂载,kernel panic not syncing,no working init found,尝试在装载虚拟机的命令里加-m选项,指定内存大小。qemu实现主客机剪贴板共享
2021-07-11 23:29:57
134
原创 zeek脚本编写-检测局域网内的http代理
根据官网的例子写了个zeek脚本,检测局域网内的http代理服务器(可能被用作恶意行为的跳板。搭建简陋的http代理http代理的作用就是转发客户端的http请求的功能,主要用到工具如下:kali主机:ip 192.168.140.131, 预装burpsuite和tcpdump。ubuntu16.04: firefox浏览器。首先,Kali主机作为http代理,开启burpsuite...
2020-05-22 17:35:29
1135
原创 suricata规则编写-检测SYN-Flood攻击
步骤Kali虚拟机使用hping3发起SYN泛洪攻击,伪造随机地址。利用flags标志和threshold关键字编写规则测试hping3发起SYN泛洪攻击利用Kali工具hping3 发起SYN半连接泛洪攻击编写规则suricata兼容snort规则,使用flags标志配合threshold编写规则,flags:S表示匹配SYN标志位为1的tcp包,根据dst进行跟踪,在30...
2020-05-22 17:35:02
3287
1
原创 suricata规则编写-检测ssh爆破攻击
步骤:1. 使用hydra攻击ssh服务器,利用tcpdump 抓包。2. 编写suricata规则3. 重放pcap包测试效果。利用hydra和 tcpdump获取攻击流量包在
2020-05-22 17:34:46
3412
4
原创 filebeat 配置简单优化
filebeat 配置优化实验环境本架构采用 filebeat + ELK搭建,将suricata节点收集到的日志数据通过filebeat 发送到logstash,由logstash 发送到 elasticsearch 进行索引。filebeat: 单核,主存3GB。ELK: 双核,主存8GB问题描述通过kibana的监视工具xpack可以看到,elasticsearch ...
2020-05-22 17:34:10
1981
原创 zeek脚本编写-检测匿名代理ip
从网上下载到一个匿名ip范围数据库,编写了zeek脚本用于检测源地址为匿名的连接。匿名ip范围数据库数据文件中有多个字段,此处主要用到ip_from,ip_to,proxy_type,ip_from和ip_to不是点分十进制表示,而是对应ip的32位整数表示。编写脚本脚本逻辑: 定义ip范围和代理类型的表,之后通过Input::add_table读入数据。从connection中获取源i...
2020-05-22 17:33:52
750
原创 2019春招实习部分面经
oppo2019软件测试实习生4月28号下午3点半开始的面试,没有问与软件测试相关的问题,都是讲项目和基础。问我擅长哪些语言,我说python,然后他就没有问python和C++了。然后问了一下c++/c的区别,我就讲了C是面向过程的,C++是面向对象的,然后讲了C++面向对象有继承封装多态等的特性。还有模板,虚函数这些东西,都是一句话带过。之后就让我详细讲一下继承多态这些,我胡乱讲了一...
2020-01-04 15:11:27
283
原创 python数据结构与算法
二分查找的测试程序,从命令行参数中获取测试列表的各元素以及所要查找的关键字。(主要是列表参数的处理)# coding=utf-8import sys#使用以下语句将参数的str格式转换为int格式L=list(map(int,sys.argv[1].split(",")))target=int(sys.argv[2])def BinarySearch(): print(L) ...
2020-01-04 15:04:43
218
原创 机器学习相关参考
特征工程相关特征选择特证工程学习笔记Feature-Engineering中文版缺失值填充方法机器学习_数据处理及模型评估相关资料训练模型填充空值(fill null)的几种方法范数0范数,1范数,2范数的几何意义矩阵Matrix calculus(矩阵微积分)关于矩阵求导如何理解相似矩阵矩阵求导术(上)矩阵求导术(下)孟岩的理解矩阵(一)(二)(三)(辅...
2020-01-04 15:02:08
122
原创 使用代理ip进行反反爬虫——爬取句子迷网站,获取小说龙族经典句子
这个爬虫项目做了好久了,不定期更新,遭遇了反爬虫,记录一下反反爬过程。爬取不到一会就会被封ip,网站返回403,换个ip就好了,但一样会被封,来不及爬取所有句子。参照网上代理ip的方式不过这个方法爬去下来的proxy拿来访问别的网站可行,但是访问句子迷就403了。在此引用代码,感谢作者。import requestsimport osfrom bs4 import B...
2019-05-02 19:16:40
687
原创 c++ vector 反向迭代问题
c++ vector的迭代器(不是反向迭代器)在做反向迭代的时候很容易出现错误,在vs2017下无法通过:Expression: can’t decrement vector iterator before begin,原因是不允许vecvtor.begin()-1。编译器版本:但是牛客网却可以编译通过。。。有个类似的帖子:http://compgroups.net/comp.lang...
2019-04-06 11:36:27
986
原创 C#学习
根据菜鸟教程的说法:事件(Event) :基本上说是一个用户操作,如按键、点击、鼠标移动等等,或者是一些出现,如系统生成的通知。应用程序需要在事件发生时响应事件。例如,中断。事件是用于进程间通信。属性:类或结构中的成员变量或方法称为 域(Field)。属性(Property)是域(Field)的扩展,且可使用相同的语法来访问。它们使用 访问器(accessors) 让私有域的值可被读写或操作。...
2019-03-13 21:09:44
366
原创 利用itchat控制电脑执行cmd命令/传送文件
使用itchat和os模块实现的简单控制电脑执行cmd命令,获取文件,图片等,不过这里的文件名只能是英文文件名,中文文件总是提示找不到,没有找到好的解决办法,如果知道解决方案的麻烦告知一下,谢谢!这个程序最好放在常用文档的文件夹里,操作的时候不用再cmd里面切来切去,其他的ipconfig和ping命令也可以执行,获取文件/图片使用get+文件名。这个程序其实是运行一个网页版微信,如果同时登陆着...
2019-01-19 20:24:19
1085
原创 小实验-使用python进行图片转字符画
参考:https://www.shiyanlou.com/courses/370/labs/1191/document转换前转换后这个实验只能对“线条分明”的图片进行转换,原理也很简单,参照该实验并做了点注释。import argparsefrom PIL import Image#自定义字符画使用的字符chars=list("$@B%8&WM#*oahk...
2019-01-12 17:14:41
384
原创 数据包处理程序scapy
来源:shiyanbar.com,仅作为笔记,侵删 Scapy是Python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。在kali下终端输入scapy进入交互界面,使用ARP().display()可以显示arp包模板,IP().display()同理。使用IP()赋值可根据模板构造ip数据包,ICMP()构造一个icmp包。...
2018-12-26 20:21:34
705
转载 基于Diffie-Hellman协议 的安全密钥交换的实现原理
来源:shiyanbar.com,仅作为笔记,侵删 用Diffie-Hellman协议进行密钥交换的过程简述如下: 选取两个大数p和g并公开,其中p是一个素数,g是p的一个模p本原单位根(primitive root module p),所谓本原单位根就是指在模p乘法运算下,g的1次方,2次方..…(p-1)次方这p-1个数互不相同,并且取遍1到p-1;对于Alice(其中...
2018-12-23 13:39:45
3306
转载 RC4密钥算法
来源:shiyanbar.com,仅作为笔记,侵删 RC4是面向字节的序列密码,一个明文的字节(8比特)与一个密钥的字节进行异或就生成了一个密文的字节。一个可以在密钥流中生成一字节的密钥,包含从1到256字节的任何位置。RC4算法的结构非常简单,由两部分组成:密钥调度算法KSA和伪随机密钥序列生成算法PRGA。(1)密钥调度算法KSA(Key Scheduling Algor...
2018-12-23 08:43:52
5741
原创 使用pwdump 导出本地windows SAM散列并破解
来源:shiyanbar.com,仅作为笔记,侵删Windows hash由二部分组成,分别是LM HASH&NT HASH。Windows系统关于hash的组成如下:用户名称:RID: LM-HASH值:NT-HASH值LM HASH生成规则:1.用户的密码被限制为最多14个字符。2.用户的密码转换为大写。3.系统中用户的密码编码使用了OEM内码页4.密码不足14字节...
2018-12-22 00:07:13
15420
原创 利用python socket+tkinter构建简陋聊天窗口
今天在之前socket 通信的基础上,使用tpython 自带的tkinter构建了简单的聊天工具,界面相当简陋,只能在局域网下实现双方通信。平台windows10python 3.6.5代码其实就两个程序,TCPserver.py和TCPclient.py,分别实现服务端和客户端的聊天界面,先运行服务端,再运行客户端,客户端运行之后需要输入服务端的ip,本地运行的话使用环回地址即可...
2018-12-16 22:12:19
7931
10
原创 jasperreport+ireport 导出pdf报表?
网上有各种导出pdf的教程,这里我就不细讲了。这篇文章主要是讲述导出pdf时的几个问题,坑了很多时间。使用ireport+jasperreport导出pdf的时候需要用到很多依赖包,而且不同的版本导致不同的bug,现在ireport也过时了,现在流行的是Tibco jaspersoft studio,相关的资料也少了。导出的pdf这里主要是中文显示的问题,网上有很多资料,主要是要在ire...
2018-12-03 13:21:46
3244
原创 简单数据库开发-高校信息系统
最近使用Mysql和JDBC开发了一个简陋的关于高校信息的数据库系统,实现了基本的增删改查功能,几个表,没有很多的复杂关系,也没有用到触发器,属于很基本的数据库操作了。平台操作系统:Windows10数据库: Mysql 社区版 8.0.12开发工具:Eclipse语言&接口:java ,JDBC界面概览登陆界面管理员窗口访客窗口录入信息窗口,修改信息等窗口...
2018-11-29 10:11:28
915
原创 使用JDBC连接Mysql数据库
完全参考http://www.runoob.com/java/java-mysql-connect.html,做了点修改。package school_databases;import java.sql.*;public class ConnectToMysql { //JDBC驱动名及数据库URL static final String JDBC_DRIVER="com.mysql....
2018-11-12 21:06:57
221
原创 Mysql命令小记
DDL(数据定义语言)创建数据库create database 数据库名称;查看所有数据库show databases;使用选定的数据库use 数据库名称;删除数据库drop database 数据库名称;查看所有的表show tables;查看表的结构desc 表名查看之前创建表的语句show create tables 表名;...
2018-11-07 23:53:55
162
原创 python socket初步
来自计算机网络(自顶向下方法)一书UDP 通信UDPclient.pyfrom socket import *#指定服务器地址,端口servername='172.21.213.177'#这里使用的是本机ip,实际使用需要改一下serverport=12000#socket第一个参数指定使用IPV4协议,第二个参数指定这是一个UDP套接字clientSocket=socket(AF...
2018-11-06 23:10:37
228
原创 mysql输出乱码问题?
最近在学mysql,从网上导入了一个数据库放在mysql workbench里面,可以正常的执行查询语句。但是转到cmd环境下面就不行了,其他表还好,有两个表查询的时候总是出现乱码。由于其他表的中文输出都很好,按理说不应该是编码的问题呀。使用设置编码为utf8还是不管用。set names "utf8";浪费了几个小时之后,突然发现那两个表里都有一个属性,photo。。。。cmd和photo...
2018-11-06 11:13:25
503
1
原创 workbench 导入csv下出现data truncated
使用mysql workbench导入csv文件的时候出现如下错误:Row import failed with error: (“Data truncated for column ‘built-up area’ at row 1”改了字段的类型(已经确保足够大),还是出现同样的错误,最后突然发现CSV文件的字段里面会多出来一些空格,使用替换将空格去掉之后重新导入,成功!...
2018-11-04 10:27:32
1746
原创 windows10下mysql8.0.12忘记密码的解决办法
参考https://blog.csdn.net/baidu_32363401/article/details/81544573安装完mysql8.0.12之后,后面的配置没有完成,所以也就不知道MySQL的密码是多少。按照网上的说法,在安装目录修改配置文件my.ini,在【mysqld】项目下加入一句skip-grant-tables,但是保存之后服务无法开启。之后发现原来my...
2018-11-01 15:48:09
16521
26
原创 Linux开机流程分析
开机流程 多重开机核心文件 查看systemV的runlevel与systemd的target的对应关系。 systemd 执行 sysinit.target 初始化系统、basic.target 准备系统 Sysinit.target依赖的服务大类Basic.target依赖的服务兼容systemV的rc...
2018-11-01 09:10:09
178
原创 Linux核心与核心模块
核心模块与相依性/lib/modules/$(uname -r)/kernel/lib/modules/$(uname -r)/modules.dep 保存各个模块相依性lsmod查询模块信息,核心模块扩展名以.ko结尾核心模块的载入与移除 modprobe 会主动的去搜寻 modules.dep 的内容,先克服了模块的相依性后, 才...
2018-11-01 09:09:40
577
2
原创 爬虫背景调研
来自用pathon写网络爬虫 在深入讨论爬取一个网站 之前,我们首先需要对目标站点的规模和结构进行一定程度的了解。 网站自身的robots.txt 和Sitemap文件都可以为我 们提供一定的帮助,此外还有一些能提供更详细信息的外部工具,比如Goog le 搜索和WHOIS。robots.txtRobot.txt规定了网站对于爬虫的限制。Section1:禁止用户代理...
2018-11-01 09:08:35
5807
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人