摘要: 对于Python3错误: AttributeError: module 'suds' has no attribute 'client' Python3 安装suds失败问题解决: pip uninstall suds pip uninstall client pip install suds-py 阅读全文
posted @ 2021-07-30 12:15 我超怕的 阅读(62) 评论(0) 推荐(0) 编辑
摘要: Python pyMongoDB基础使用 - https://www.cnblogs.com/iAmSoScArEd/p/14903131.html -我超怕的 当不知道MongoDB中有什么数据库时可使用以下函数查询所有数据库: print(client.database_names()) 当不知 阅读全文
posted @ 2021-06-19 15:47 我超怕的 阅读(37) 评论(0) 推荐(0) 编辑
摘要: CTF PHP代码审计之常见Hash总结 -https://www.cnblogs.com/iAmSoScArEd/p/14825040.html 我超怕的 一、MD4 1.1 $a=md4($a) 解决: url?a=0e251288019 url?a=0e898201062 url?a=0e00 阅读全文
posted @ 2021-05-29 12:55 我超怕的 阅读(184) 评论(0) 推荐(0) 编辑
摘要: https://www.cnblogs.com/iAmSoScArEd/p/14805484.html - 我超怕的 1、遍历所有OID snmpwalk -c public -v 2c -O fn xxx.xxx.xxx.xxx .1 xxx.xxx.xxx.xxx为IP 2、查看某个OID的内容 阅读全文
posted @ 2021-05-24 17:50 我超怕的 阅读(101) 评论(0) 推荐(0) 编辑
摘要: Python四分位和中位数计算代码- https://www.cnblogs.com/iAmSoScArEd/p/14832474.html -我超怕的 ############ # Name:计算四分位和中位数 # Author:我超怕的 # Date:2021-05-21 ########### 阅读全文
posted @ 2021-05-21 17:44 我超怕的 阅读(515) 评论(0) 推荐(0) 编辑
摘要: 针对Android 7.0及以上版本的系统,不信任用户添加的证书,无法抓HTTPS包问题的解决方法。 1、使用XPosed框架(不root选择virtualXposed)+JustTrustMe :https://www.cnblogs.com/xiaochao-testing/p/13985602 阅读全文
posted @ 2021-03-16 11:25 我超怕的 阅读(146) 评论(2) 推荐(0) 编辑
摘要: 网络信息安全管理流程 - https://www.cnblogs.com/iAmSoScArEd/p/14471402.html - 我超怕的 内容来自《信息安全工程师教程》 网络信息安全管理一般遵循如下工作流程: 1、确定网络信息安全管理对象 2、评估网络信息安全管理对象的价值 3、识别网络信息安 阅读全文
posted @ 2021-03-02 21:30 我超怕的 阅读(197) 评论(0) 推荐(0) 编辑
摘要: Python Flask Web基本运行模版 https://www.cnblogs.com/iAmSoScArEd/p/14307275.html --我超怕的 from flask import Flask,request app = Flask(__name__) app.config['SE 阅读全文
posted @ 2021-01-21 12:03 我超怕的 阅读(93) 评论(0) 推荐(0) 编辑
摘要: Python一行生成16位随机密码 https://www.cnblogs.com/iAmSoScArEd/p/14188138.html 我超怕的 import random random_pwd="".join(random.sample('abcdefghijklmnopqrstuvwxyz! 阅读全文
posted @ 2020-12-25 11:41 我超怕的 阅读(199) 评论(2) 推荐(0) 编辑
摘要: SDL流程 https://www.cnblogs.com/iAmSoScArEd/p/14183928.html 我超怕的 如果在寻找传统SDL流程的互联网同学,这里推荐大家了解一下DevSecOps,更加适合现在的一个代码、功能、上线的版本迭代。可以更好的替代传统SDL。 项目目标 (1)制定面 阅读全文
posted @ 2020-12-24 14:31 我超怕的 阅读(296) 评论(0) 推荐(0) 编辑
摘要: 基本办公安全建设指南 https://www.cnblogs.com/iAmSoScArEd/p/14183850.html 我超怕的 办公安全需要注意及建设的点: 端口检测(在办公电脑或者在网服务器中关闭无关端口,屏蔽高危端口,端口是攻击者探测信息的重要渠道) 边界安全(VPN、WI-FI、) 内 阅读全文
posted @ 2020-12-24 14:21 我超怕的 阅读(242) 评论(0) 推荐(2) 编辑
摘要: 测试脚本: import requests import re def sentry_ssrf(): s = "https://82fddcba63b6324d8a38de946d1bb468@sentry.xxx.com/12" #sentry地址 ssrfReceiveAddr = "https 阅读全文
posted @ 2020-12-15 11:38 我超怕的 阅读(593) 评论(0) 推荐(0) 编辑
摘要: 1、核心业务机器 高级管理人员、系统管理员、财务/人事/业务人员的个人计算机 产品管理系统服务器 办公系统服务器 财务应用系统服务器 核心产品源码服务器(自建SVN、GIT) 数据库服务器 文件或网盘服务器、共享服务器 电子邮件服务器 网络监控系统服务器 其他服务器(内部技术文档服务器、其他监控服务 阅读全文
posted @ 2020-10-31 19:03 我超怕的 阅读(214) 评论(0) 推荐(0) 编辑
摘要: 内网渗透之域账户查询 https://www.cnblogs.com/iAmSoScArEd/p/13874776.html 来自 我超怕的 1、向域控制器查询所有域账户 net user /domain 2、查询域内用户的详细信息 通常包括:用户名、描述信息、SID、域名、状态 wmic user 阅读全文
posted @ 2020-10-25 19:39 我超怕的 阅读(667) 评论(0) 推荐(0) 编辑
摘要: 内网渗透测试之域控查找 https://www.cnblogs.com/iAmSoScArEd/p/13874485.html 来自 我超怕的 1、查看域控机器名 nltest /DCLIST:域名 或 netdom query PDCnetdom query查询信息命令的常用语法是: /Domai 阅读全文
posted @ 2020-10-25 18:37 我超怕的 阅读(1491) 评论(0) 推荐(0) 编辑
摘要: 内网渗透测试之域基础信息收集 --https://www.cnblogs.com/iAmSoScArEd/p/13874347.html 来自我超怕的 上一篇域内信息收集用于判断当前主机是否存在某个域内。这一篇主要介绍当确定当前主机所在网络环境存在域,且主机在域内,对域内的信息进行收集。 1、查询所 阅读全文
posted @ 2020-10-25 17:59 我超怕的 阅读(261) 评论(0) 推荐(0) 编辑
摘要: 内网渗透测试之域内端口扫描 port scanning of intranet pentest in domain https://www.cnblogs.com/iAmSoScArEd/p/13869632.html 来自我超怕的 通过端口扫描主要用于得到端口的banner信息、端口上运行的服务、 阅读全文
posted @ 2020-10-24 15:22 我超怕的 阅读(1824) 评论(0) 推荐(0) 编辑
摘要: 渗透测试之域内信息收集 Information collection in the domain of intranet pentest来自 :我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/13835618.html 1、查看当前权限 whoami 2、查询域 阅读全文
posted @ 2020-10-18 15:54 我超怕的 阅读(775) 评论(0) 推荐(0) 编辑
摘要: 渗透测试可能会用到的本地固定文件路径 Linux /etc/passwd /etc/shadow /etc/issue /etc/hosts /etc/group /etc/hostname /etc/ssh/ssh_config /etc/ssh/sshd_config /root/.bashrc 阅读全文
posted @ 2020-10-13 14:34 我超怕的 阅读(195) 评论(0) 推荐(0) 编辑
摘要: MySQL 授权指定ip访问 我超怕的-https://www.cnblogs.com/iAmSoScArEd/p/13632279.html 提前多一次flush privileges一下,是为了防止报错。 1、指定ip 修改下面命令的: ip(172.16.1.123) 用户名(root) 密码 阅读全文
posted @ 2020-09-08 14:18 我超怕的 阅读(1274) 评论(0) 推荐(0) 编辑
摘要: MySQL获取当前日期时间前几天0点 我超怕的- https://www.cnblogs.com/iAmSoScArEd/p/13614058.html 1、获取当前日期的00点 select timestamp(date_add(curdate(), interval - 0 day)); + + 阅读全文
posted @ 2020-09-04 15:21 我超怕的 阅读(1227) 评论(0) 推荐(0) 编辑
摘要: 内网渗透测试之内网信息查看常用命令- https://www.cnblogs.com/iAmSoScArEd/p/13582981.html 我超怕的 1、查询网络配置信息 ipconfig /all 2、查询操作系统及软件信息 (1)查询操作系统和版本信息 英文操作系统 systeminfo | 阅读全文
posted @ 2020-08-29 18:11 我超怕的 阅读(820) 评论(0) 推荐(2) 编辑
摘要: 活动目录(Active Directory,AD)是微软提供的统一管理基础平台,ISA、Exchange、SMS等都依赖这个平台。 活动目录的主要功能 1、帐号集中管理:所有帐号均存储在服务器中,以便执行命令和重置密码等。 2、软件集中管理:统一推送软件、安装网络打印机等。利用软件发布策略分发软件, 阅读全文
posted @ 2020-08-02 12:20 我超怕的 阅读(505) 评论(0) 推荐(0) 编辑
摘要: 文章来自 https://www.cnblogs.com/iAmSoScArEd/p/13034141.html 我超怕的 转载请注明出处。 (内容参考: Practical Cloud Security OReilly 2019.3(1) ,内容主要整理有关云账号安全内容,其他章节内容请看原书。) 阅读全文
posted @ 2020-06-02 22:11 我超怕的 阅读(278) 评论(0) 推荐(0) 编辑
摘要: 镜像相关命令 查看已拉取镜像 $ docker images 仓库中搜索镜像 $ docker search mysql 拉取镜像 从仓库中拉取指定版本镜像,不指定版本则默认最新 $ docker pull mysql:5.7 $ docker pull mysql 删除镜像 使用image ID删 阅读全文
posted @ 2020-04-21 10:23 我超怕的 阅读(271) 评论(0) 推荐(0) 编辑
摘要: git log --pretty=tformat: --numstat | awk '{ add += $1; del += $2; tot += $1 - $2 } END { printf "added lines: %s, removed lines: %s, total lines: %s\ 阅读全文
posted @ 2020-03-12 18:00 我超怕的 阅读(482) 评论(2) 推荐(0) 编辑
摘要: 用法: pip install -r requriements.txt 安装: pip install pipreqs# 项目根目录执行 pipreqs ./ 报错: 如果报编码错误 (UnicodeDecodeError: 'gbk' codec can't decode byte 0xa8 in 阅读全文
posted @ 2020-03-04 16:17 我超怕的 阅读(421) 评论(0) 推荐(0) 编辑
摘要: # 1、替换brew.git: $ cd "$(brew --repo)" # 中国科大: $ git remote set-url origin https://mirrors.ustc.edu.cn/brew.git # 清华大学: $ git remote set-url origin htt 阅读全文
posted @ 2020-03-02 11:38 我超怕的 阅读(2612) 评论(0) 推荐(0) 编辑
摘要: 我超怕的 https:////www.cnblogs.com/iAmSoScArEd/p/12335123.html jaVasCript:/ / / '/ "/ /(/ /oNcliCk=alert() )//%0D%0A%0d%0a//\x3csVg/\x3e 拿着这个Payload可检测大小写 阅读全文
posted @ 2020-02-20 12:13 我超怕的 阅读(607) 评论(0) 推荐(0) 编辑
摘要: //连接数据库 $mysqli = new mysqli("localhost", "root", "root", "mobilemoms"); //分为别:主机、数据库账户、密码、数据库名 !$mysqli->connect_error or die("CONNECT SQL ERROR".$my 阅读全文
posted @ 2019-10-22 14:29 我超怕的 阅读(648) 评论(0) 推荐(0) 编辑
摘要: 1、2019年10月22日 PHP写mysqli 预编译查询的时候报错。 Fatal error: Uncaught Error: Call to a member function bind_param() on boolean in E:\www\get.php:40 Stack trace: 阅读全文
posted @ 2019-10-22 14:23 我超怕的 阅读(2274) 评论(0) 推荐(0) 编辑
摘要: 一、二层发现 可使用Kali Linux中ARP协议主机发现 缺点:无法跨路由发现 1、arping(单目标) 2、netdiscover(多目标) 二、三层发现 可使用ICMP协议 缺点:容易被防火墙过滤、速度不如二层发现 1、ping(单目标) 2、fping(多目标) 3、hping3(自定义 阅读全文
posted @ 2019-10-03 02:38 我超怕的 阅读(567) 评论(0) 推荐(0) 编辑
摘要: Python简单的CTF题目hash碰撞小脚本 阅读全文
posted @ 2019-09-06 21:16 我超怕的 阅读(1542) 评论(0) 推荐(0) 编辑
摘要: '' == 0 == false '123' == 123 'abc' == 0 '123a' == 123 '0x01' == 1 '0e123456789' == '0e987654321' == 0 [false] == [0] == [NULL] == [''] NULL == false 阅读全文
posted @ 2019-09-04 18:19 我超怕的 阅读(285) 评论(0) 推荐(0) 编辑
摘要: SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF(Server-Side 阅读全文
posted @ 2019-09-04 14:18 我超怕的 阅读(2766) 评论(2) 推荐(3) 编辑
摘要: [+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org[+] Source: http://hyp3rlinx.altervista.org/advisories/MICROSOFT-WINDOWS-H 阅读全文
posted @ 2019-09-04 14:03 我超怕的 阅读(344) 评论(0) 推荐(0) 编辑
摘要: 各种变异绕过XSS过滤器(Various variations bypass the XSS filter ) 文章来自:https://www.cnblogs.com/iAmSoScArEd/p/11287928.html 我超怕的 利用window等来操纵会被认为是全局变量 window.sel 阅读全文
posted @ 2019-08-02 12:39 我超怕的 阅读(1578) 评论(0) 推荐(0) 编辑
摘要: Python定义点击右上角关闭按钮事件(Python defines the event of clicking the close button in the upper right corner) 文章来自:https://www.cnblogs.com/iAmSoScArEd/p/112000 阅读全文
posted @ 2019-07-17 11:39 我超怕的 阅读(3062) 评论(0) 推荐(0) 编辑
摘要: Python实现 版本检测 软件在线更新 在线下载(Python simple implementation of software online update and download) 文章来自:https://www.cnblogs.com/iAmSoScArEd/p/11199970.htm 阅读全文
posted @ 2019-07-17 11:32 我超怕的 阅读(4885) 评论(0) 推荐(2) 编辑
摘要: [+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org[+] Source: http://hyp3rlinx.altervista.org/advisories/MICROSOFT-WORD-DECE 阅读全文
posted @ 2019-06-17 19:24 我超怕的 阅读(198) 评论(0) 推荐(0) 编辑
哈哈,你打开了控制台,是想要看看我的秘密吗?