2020年12月18日
常见端口漏洞
摘要: 1、远程管理端口 22 端口(SSH) 安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中,2、利用弱口令/暴力破解,获取目标主机权限。 23 端口(Telnet) 安全漏洞:弱口令、明文传输利用方式:1、通过弱口令或暴力破解,获取目标主机权限。 阅读全文
posted @ 2020-12-18 15:03 木捏牛 阅读(3826) 评论(0) 推荐(0)
2020年12月17日
解决yum安装docker慢
摘要: 1、yum install -y yum-utils 2、yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3、yum install docker-ce 阅读全文
posted @ 2020-12-17 23:25 木捏牛 阅读(613) 评论(0) 推荐(0)
2020年12月16日
shell笔记_后续补充
摘要: shell 基本shell命令 linux目录 /bin 二进制可执行命令/dev 设备特殊文件 /etc 系统管理和配置文件 /etc/rc.d 启动的配置文件和脚本 /home 用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 /lib 标准程序设计库,又 阅读全文
posted @ 2020-12-16 16:29 木捏牛 阅读(94) 评论(0) 推荐(0)
2020年12月15日
upload-labs
摘要: upload-labs 第一关 前端JS校验 第二关 content-type校验 第三关 黑名单 .php3 第四关 黑名单 .htaccess绕过 第五关 后缀大小写绕过 第六关 ### 首位去空 第七关 去除文件末尾的点 第八关 缺少::$DATA处理 第九关 路径拼接的是处理后的文件名 点+ 阅读全文
posted @ 2020-12-15 22:12 木捏牛 阅读(154) 评论(0) 推荐(0)
python pip下载慢
摘要: window 打开:C:\Users\(用户名) 新建文件夹:pip 新建文件pip.ini 写入内容: [global] index-url = http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun 阅读全文
posted @ 2020-12-15 16:22 木捏牛 阅读(60) 评论(0) 推荐(0)
requests
摘要: GET参数实例 requests.get('http://www.dict.baidu.com/s', params={'wd': 'python'}) #或 url = 'http://www.baidu.com' payload = {'key1': 'value1', 'key2': 'val 阅读全文
posted @ 2020-12-15 15:21 木捏牛 阅读(87) 评论(0) 推荐(0)
fake-useragent
摘要: 安装 pip install fake-useragent 使用 from fake_useragent import UserAgent ua = UserAgent() #print(ua.chrome) headers= {'User-Agent':ua.random} r = request 阅读全文
posted @ 2020-12-15 15:14 木捏牛 阅读(106) 评论(0) 推荐(0)
docker基础
摘要: 常用命令 启动,停止,安装 systemctl start/stop Docker 查找镜像 docker search mysql 下载镜像 docker pull mysql docker pull mysql:5.5 查看本地所有镜像 docker images 删除镜像 docker rmi 阅读全文
posted @ 2020-12-15 14:51 木捏牛 阅读(101) 评论(0) 推荐(0)
2020年12月3日
sqlilabs
摘要: sqlilabs 手工基本操作 报错注入 库: union select 1,group_concat(schema_name) from information_schema.schemata--+ 表: union select 1,group_concat(table_name) from i 阅读全文
posted @ 2020-12-03 16:17 木捏牛 阅读(165) 评论(0) 推荐(0)
2020年10月3日
bugku—17-22题
摘要: 第十七题 下载后是一个jar文件,考点是java反编译 下载一个java反编译程序,我用的是luyten-0.5.3.exe,打开搜索flag 找到flag所在目录 括号内为base64加密,解密后 加上flag后为:flag{DajiDali_JinwanChiji} 第十八题 考点是wifi破解 阅读全文
posted @ 2020-10-03 22:47 木捏牛 阅读(101) 评论(0) 推荐(0)