2021年12月
从ctfshow web2 题目梳理sql注入基本思路
摘要: 题目是 “最简单的SQL注入” ,此题是最基础的SQL注入题目,后端针对前端传入参数不做任何过滤 首先看到传入后端的参数是“用户名”和“密码”,注入点基本可以肯定就是这两个位置。在判断是否存在注入点之前,我们可以构想下后端查询的sql结构,有利于接下来的思路拓展。 可以假设后端的查询语句是: sel 阅读全文
posted @ 2021-12-24 17:07 FengZhe 阅读(437) 评论(0) 推荐(0)
2021年10月
自定义systemd service unit
摘要: 有时我们安装的某些软件需要自启动,就只能自己定义systemd 的服务单元(service unit)实现。 systemd的unit都存放在 /lib/systemd/system/ 文件夹下,如下图所示,主要关注.service unit: 每个.service文件都有固定格式,以jupyter 阅读全文
posted @ 2021-10-09 18:32 FengZhe 阅读(391) 评论(0) 推荐(0)
python3测试AD用户账号密码
摘要: from ldap3 import Server,Connection,ALL,NTLM def ldap_connect(server,user,password): AD_server=Server(server,get_info=ALL) try: conn=Connection(AD_ser 阅读全文
posted @ 2021-10-09 15:21 FengZhe 阅读(242) 评论(0) 推荐(0)
理解python装饰器
摘要: def decorator(func): def wrapper(x): print("start") func(x) print("stop") return wrapper @decorator def hi(x): print(x) hi(12345678) #a=decorator(hi) 阅读全文
posted @ 2021-10-09 13:58 FengZhe 阅读(47) 评论(0) 推荐(0)
简析IP报文传递过程
摘要: 报文传递整个过程主要涉及到报文的四元组,无法建立四元组,报文就无法传递: 源IP 目的IP 源MAC 目的MAC 通过分析四元组的四个参数,就能很好理解路由交换的全过程。 TOPO 现在根据以下两种情况,分析下如上图所示的报文传递过程。 情况1,PC1访问PC2: 由PC1发起到PC2的连接,那么结 阅读全文
posted @ 2021-10-09 13:31 FengZhe 阅读(1731) 评论(0) 推荐(0)