原创 python模塊學習(一)
csv模塊 csv是一種文件格式,你可以把它理解成“簡易版excel”。學會了csv模塊,你就可以用程序處理簡單的電子表格了 如果要手動新建csv文件,我們可以先新建一個excel表格,然後選擇另存爲“csv”格式即可 使用imp
原创 python模塊學習(二)
發送郵件 smtplib模塊 本章節嘗試使用python發送郵件,學會百度,第一件事自然是百度 不用逐一點進去看就能知道:1.Python可以解決這個問題;2.方法是smtplib,email這兩個模塊 而且還會知道:smtpl
原创 python模塊初識
模塊簡介 什麼是模塊? 用書裏的話說:模塊是最高級別的程序組織單元。這句話的意思是,模塊什麼都能封裝 函數可以封裝變量 類可以封裝函數和變量 那麼模塊就是封裝類、函數和變量 像我們使用pycharm每次寫代碼之前都要創建一個.py文件,
原创 python反彈shell(linux)
第一種代碼如下 標準輸入 (stdin) :代碼爲 0 ,使用 < 或 << 標準輸出 (stdout):代碼爲 1 ,使用 > 或 >> 標準錯誤輸出(stderr):代碼爲 2 ,使用 2> 或 2>> import
原创 python模塊學習(三)
requests模塊 請求方法 requests.get():獲取HTML網頁的主要方法,對應於HTTP的GET requests.post():向HTML網頁提交POST請求的方法,對應於HTTP的POST requests.head
原创 python模塊學習(四)
os模塊 首先這部分可能跟文件的獨寫有關係,文件獨寫部分可參照文章python基礎語法(七) os.getcwd()方法 獲取當前工作目錄,即當前python腳本工作的目錄路徑,此函數無傳參 os.chdir("dirname"
原创 python基礎語法(七)
文件讀寫 編碼問題 平時最煩看到的就是亂碼了 在Python3當中,程序處理我們輸入的字符串,是默認使用Unicode編碼的,所以你什麼語言都可以輸入。 數據在硬盤上存儲,或者是在網絡上傳輸時,用的是UTF-8,因爲節省空間。但你不必操
原创 Burpsite的簡單使用
Burp的簡單使用 安裝部分不在描述,下載專業版 模塊的詳細介紹請參考文章:https://www.cnblogs.com/ichunqiu/p/7234655.html 在這裏我只列出初級階段比較常用的模塊 Proxy代理模塊 P
原创 漏洞挖掘中的常見的源碼泄露
這幾天一直想寫點啥,偶然間,逛我們團長 小艾 的博客,我看到一個文章,題目是 " 常見的web 源碼泄露漏洞 ",其中記錄了好多源碼泄露,但是我就見過其中三個,所以就想着總結一份挖洞中常見的源碼泄露吧。 小艾那篇文章的地址:http:/
原创 ubuntu計劃任務反彈shell
實驗環境 ubuntu 14.04 x64位:192.168.1.115 kali/win10:192.168.1.108/107 所用工具:netcat(瑞士軍刀) 計劃任務 至於計劃任務是什麼我覺大不需要太多解釋,就是定時執行任
原创 Xray掃描器
簡介 xray是一款可以使用HTTP/HTTPS代理進行被動掃描的安全工具,支持功能如下 獨立的 URL 掃描 基於 HTTP 的被動代理掃描,同時支持HTTPS SQL注入檢測模塊 命令注入檢測模塊 任意重定向檢測模塊 路徑遍歷模塊
原创 udf.dll源碼
mysql是一個常用的數據庫系統,應用極廣泛,如果得到一個mysql的用戶權限,如果提升呢,下面這個思路很先進! 但得有一定編程基礎! 現在網上通過mysql獲得系統權限大都通過MYSQL的用戶函數接口UDF,比如Mix.dl
原创 【邏輯漏洞技巧拓展】————8、業務邏輯漏洞探索之敏感信息泄露
本文中提供的例子均來自網絡已公開測試的例子,僅供參考。 近期,萬豪酒店被爆近5億客人的信息或泄露。近年來,用戶隱私泄露事件時有發生,也不得不給我們敲響警鐘。 敏感信息時業務系統中的保密性要求較高的數據,通常包括系統敏感信息和引用敏感信息。
原创 Ubuntu報錯(E: Some packages could not be authenticated)
今天打開了我另外一臺電腦許久未開的虛擬機,打算做一波實驗,很長時間不開了,安裝新的軟件時給我爆出了E: Some packages could not be authenticated錯誤,經過查找解決辦法 原因: 表示系統
原创 CVE-2019-0708復現嘗試
寫在開始:這是我這個筆記寫的最後一句話,我花了兩天,主要是告訴大家,莫慌慌我試了好多都沒成功 簡介 這個時候寫,其實已經很晚了,主要是學到了msf,正好拿這個說一下吧 目前法出的exp版本依然是針對win7 sp1和2008R2,其