信安小萌新

摘要： 题目：我有一个日志文件如图所示，我要取出文件中所有的IP地址，以方便我将其加入到防火墙的黑名单中 代码中所用到的正则表达式介绍： python使用的正则表达式是： 对该正则表达式的解释： \b(?:\d{1,3}\.){3}\d{1,3}\b \b：单词边界。确保IP地址前后不与其他字符连接。 (? 阅读全文

摘要： 登录交换机主要有三种方法 一、使用Console线利用控制台通过串口进行本地连接登录，实现对设备的本地配置。 console口登录认证有三种：无验证登录（none）、密码验证（password）、用户名和密码验证（scheme或AAA） 常见终端仿真软件：Putty、SecureCRT、XShell 阅读全文

摘要： PTE靶场包含5道Web题之文件包含靶场，此靶场为模拟靶场 文件包含 从首页中我们知道了需要读取根目录下的key.php文件，尝试获取WebShell 不获取Shell，直接读取key.php文件内容： 使用伪协议php://filter可以达到的目的； 使用data伪协议 使用伪协议data:// 阅读全文

摘要： PTE靶场包含5道Web题之文件上传靶场，此靶场为模拟靶场 文件上传 打开本地搭建的网址，发现需要绕过WAF过滤规则，上传获取WebShell，并读取根目录下的key.php文件 由于绕WAF要不停进行测试，我们用手工测试一次一次尝试比较繁琐，我们可以使用BurpSuite工具对上传数据包进行抓取， 阅读全文

摘要： pte靶场中包含5道web题，此靶场为模拟靶场 SQL注入 首先打开本地搭建的网址，发现我们需要利用SQL注入对/tmp/360/key文件进行读取，读取该文件需要使用load_file()函数，该函数是MySQL中常见内置函数。 进入答题后，发现由当前执行的SQL语句，按照当前执行的SQL语句对S 阅读全文

摘要： 今天更新pip时，出现报错，pip安装库时，也报错，检查原因，发现报错 WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 阅读全文

摘要： 前言思路：这个CTF题是一个SQL注入相关的题目，题中所含相关知识点： 题目中过滤了空格、等于号，使用/**/替换空格符，使用like替换等于号，后面步骤均为常规sql注入； 到最后显示flag时，因页面只能显示20字符，完整flag不能显示完全，常规思路可使用截断函数（substr、right、R 阅读全文

摘要： 介绍多个Windows批处理命令，并且后面有一个简单的例题 阅读全文

摘要： 本次素材在文章底部。 第一步：在网上随便下载一个网图（嘿嘿） 第二步：点击选择-->主体（系统会将图中人物自动框选出来） 如图： 但是我们发现，系统选中的区域，除了人物区域以外还有其他的非人物区域也被选中 后面我们选择快速选择工具（下图中的红色框区），用橘色框区的后两个功能模块对系统选中的区域进行增 阅读全文

摘要： 输入如下命令： pip install -i https://pypi.douban.com/simple/ pycryptodome 安装完成以后，cmd中检查一下，不报错，说明安装成功！ 阅读全文