lnterpreter

2022年5月2日

摘要：一、最简单的TCP连接 1、服务端 import socket # 1、建立一个socket对象,AF_INET网络通信,SOCK_STREAM说明是TCP协议 server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 2、绑定IP端口阅读全文

posted @ 2022-05-02 09:17 lnterpreter 阅读(91) 评论(0) 推荐(0) 编辑

burp插件

摘要：一、CO2 1、安装CO2 Extender → BApp Store → CO2 → install 2、配置环境变量(sqlmap路径，cmd，python路径) 2、发送到SQLMapper 可以携带cookie等参数二、XRAY 1、下载 https://github.com/chaiti 阅读全文

posted @ 2022-05-02 09:16 lnterpreter 阅读(111) 评论(0) 推荐(0) 编辑

python 窗口

摘要：一、界面 1、创建窗口 import tkinter #主窗口 win = tkinter.Tk() #窗口标题 win.title("hello word") #设置位置,宽,高,距离左方,距离上方 win.geometry("400x100+200+100") #显示窗口 win.mainloo 阅读全文

posted @ 2022-05-02 09:15 lnterpreter 阅读(269) 评论(0) 推荐(0) 编辑

2022年5月1日

马原

摘要：一、总论 1、马克思主义内涵马克思，恩格斯创立，后继者不断发展的科学理论体系(创立者) 关于自然、社会和人类思维发展的一般规律学说(观点) 社会主义必然替代资本主义、最终实现共产主义学说(目标) 无产阶级、全人类解放和个人自由全面发展的学说(立场) 指引人民创建美好生活的行动指南(作用) 2、马克阅读全文

posted @ 2022-05-01 20:29 lnterpreter 阅读(257) 评论(0) 推荐(0) 编辑

2022年4月15日

有道词典js

摘要：一、分析 1、打开开发者工具，输入dog，会异步加载一个请求，查看请求，post请求且携带了一些参数 i: dog from: AUTO to: AUTO smartresult: dict client: fanyideskweb salt: 16500192809287 sign: 6bbe94 阅读全文

posted @ 2022-04-15 19:26 lnterpreter 阅读(40) 评论(0) 推荐(0) 编辑

2022年4月14日

企名科技爬虫

摘要：一、快速定位接口 1、在开发者工具，网络选项中，ctrl + F搜索关键字，如中科轩达 2、没搜到，是因为动态加载，需要筛选出动态加载的接口，点击Fetch/XHR,如下，除了js就只有两个请求二、定位加密js代码 1、点击接口，查看数据 2、发现数据被加密，查看数据从哪来的，ctrl + F搜索阅读全文

posted @ 2022-04-14 14:15 lnterpreter 阅读(183) 评论(0) 推荐(0) 编辑

2022年4月8日

JS信息泄露

摘要：一、vue框架 vue框架大部分前后端分离，其中有个特性就是js文件很多接口都写在前端，通过js文件去跟服务器后端交互的二、F12查看源代码js泄露信息 CTRF + F 搜索path:',就能看到它的路由配置信息，或者搜routes或home 阅读全文

posted @ 2022-04-08 21:18 lnterpreter 阅读(332) 评论(0) 推荐(0) 编辑

2022年4月6日

JWT

摘要：一、介绍 1、用户端登录，用户名和密码在请求中被发往服务器 2、（确认登录信息正确后）服务器生成 JSON 头部和声明，将登录信息写入 JSON 的声明中（通常不应写入密码，因为 JWT 是不加密的），并用 secret 用指定算法进行加密，生成该用户的 JWT。此时，服务器并没有保存登录状态信阅读全文

posted @ 2022-04-06 20:46 lnterpreter 阅读(55) 评论(0) 推荐(0) 编辑

2022年4月3日

数据包

摘要：一、请求包 POST /adduser HTTP/1.1 Host: localhost:8030 Connection: keep-alive Content-Length: 16 Pragma: no-cache Cache-Control: no-cache Origin: chrome-ex 阅读全文

posted @ 2022-04-03 16:43 lnterpreter 阅读(159) 评论(0) 推荐(0) 编辑

2022年3月26日

nmap

摘要： -sS SYN扫描 -sT TCP扫描 -sU UDP扫描 -sn 主机存活 -sV 探测服务版本信息 -oG 输出到指定位置(-oG 1.txt) -Pn 将所有主机都默认为在线，跳过主机发现(正常来说先主机发现ping扫描，在做其他的扫描，Pn防止被防火墙检测) -p 指定端口 -O 操作系统识阅读全文

posted @ 2022-03-26 12:55 lnterpreter 阅读(63) 评论(0) 推荐(0) 编辑

公告