无名

摘要： 中间人攻击 ARP缓存攻击 ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。简单来说，就是根据TCP/IP层的要求，在物理层和数据链路层通信使用的都是MAC地址，而三层及以上，信息交换的主 阅读全文

摘要： 前言：本漏洞由WebRay烽火台实验室发现，Xmind2020存在xss漏洞，并且可以进行任意代码执行，目前官方还未进行补丁修复，所以请目前Xmind用户警惕Xmind文件。 本博客讲复现漏洞及上线到Coblat-strike并讲述其中需要注意的袭击。 1.XSS复现： ***在语句后输入任何操作符 阅读全文

摘要： 1.下载好ubuntu、开启SSH: * sudo apt update * sudo apt install openssh-server * sudo systemctl status ssh 用Finalshell链接上去 下载docker: #下载curl sudo apt install 阅读全文

摘要： #当获得一条shell后，可以创建一个影子用户，通过影子用户可以行驶正常用户的所有权限与功能，并且只可在注册表中被检测出来 (应急响应注册表很重要） 1.首先需要拥有权限创建一个Administrator用户，并分配管理员权限。 net user haha$ hahapass /add net lo 阅读全文

摘要： BadUsb配合Cobalt-Strike免杀上线 前言: 原理简介：Badusb的原理是将恶意代码预置在固件之中，当受害人插入USB时，就会执行恶意代码进行恶意操作。Badusb将恶意代码预存在U盘的固件中，导致PC上的杀毒软件无法应对BadUsb的攻击。 BadUSB就是通过对U盘的固件进行逆向 阅读全文

摘要： 1.打开Cobalt-Strike生产Office宏病毒。 首先需要设置监听器、因为钓鱼的目标比较单纯，在这里就不采用域前置技术。 然后使用攻击模块，生产Office宏病毒。 设置好监听器。 生成宏病毒 2.将宏病毒放入word 首先打开Word，在审阅中编辑宏： 创建新的宏： 将生成的宏病毒放入M 阅读全文

摘要： Python爬虫系统化学习(5) 多线程爬虫,在之前的网络编程中,我学习过多线程socket进行单服务器对多客户端的连接，通过使用多线程编程，可以大大提升爬虫的效率。 Python多线程爬虫主要由三部分组成:线程的创建，线程的定义，线程中函数的调用。 线程的创建:多通过for循环调用进行,通过thr 阅读全文

摘要： Python爬虫系统化学习(4) 在之前的学习过程中,我们学习了如何爬取页面，对页面进行解析并且提取我们需要的数据。 在通过解析得到我们想要的数据后,最重要的步骤就是保存数据。 一般的数据存储方式有两种：存储在文件或者数据库中。在本篇博客中我会细致的讲解从零基础到学会存储在txt或者csv文件，以及 阅读全文

摘要： 一般来说当我们爬取网页的整个源代码后,是需要对网页进行解析的。 正常的解析方法有三种 ①:正则匹配解析 ②：BeatuifulSoup解析 ③:lxml解析 正则匹配解析： 在之前的学习中,我们学习过爬虫的基本用法，比如/s,/d,/w,*,+,?等用法，但是在对爬取到的网页进行解析的时候，仅仅会这 阅读全文

摘要： Python爬虫系统学习(2) 动态网页爬取 当网页使用Javascript时候，很多内容不会出现在HTML源代码中，所以爬取静态页面的技术可能无法使用。因此我们需要用动态网页抓取的两种技术:通过浏览器审查元素解析网页的真实地址和使用Selenium模拟浏览器的方法。 异步更新技术AJAX(Asyn 阅读全文