2019年9月7日

Kali 更新 文件尺寸不符。

摘要:msf 上0708出货。想玩一下,发现kali 好久没有更新。 更新一下,显示文件尺寸不符。 与网络有关还有源有关。 自己之前使用的阿里的源,改成了中科大的源就好。 kali 源: cat /etc/apt/sources.list #中科大更新源deb http://mirrors.ustc.ed 阅读全文

posted @ 2019-09-07 14:42 胖丫丶 阅读 (4) 评论 (0) 编辑

2019年4月17日

sublime text3 安装python3 的

摘要:sublime text3 一气之下重装了~~~ 一.安装好sublime text 3 下载安装好。先来配置python3的环境。 1、打开Tools > Build System > New Build System. 2、点击New Build System后,会生成一个空配置文件,在这个配置 阅读全文

posted @ 2019-04-17 14:46 胖丫丶 阅读 (37) 评论 (0) 编辑

2019年4月15日

PyQuery库 python3

摘要:from pyquery import PyQuery as pq html=''' test 123 456 ceshi 123abn 123qwe 123rty ... 阅读全文

posted @ 2019-04-15 15:52 胖丫丶 阅读 (19) 评论 (0) 编辑

PHP代码分析 CTF

摘要:1.练练墨者学院的靶机。关于php 打开如下图。 2.先执行一下。 3.正常的一句话 eval($_POST[1]) 这里是 ${_GET}[0](${_POST}[1]) 所有 eval 也就是执行函数要使用get方式去传进去,然后post方式去条用可执行代码。 http://127.0.0.1/ 阅读全文

posted @ 2019-04-15 11:25 胖丫丶 阅读 (20) 评论 (0) 编辑

2019年4月8日

python3 bs4库

摘要:#BeautifulSoup #python 标准库 BeautifulSoup (markup,"html.parser") #lxml HTML 解析器 BeautifulSoup (markup,"lxml") #lxml XML 解析器 BeautifulSoup (markup,"xml") #html5lib BeautifulSoup (markup,"html5lib")... 阅读全文

posted @ 2019-04-08 14:22 胖丫丶 阅读 (25) 评论 (0) 编辑

2019年4月4日

python3 requests 库学习

摘要:#requests #http 请求 import requests url='http://www.baidu.com' requests.post('url') requests.get('url') requests.put('url') requests.head('url') requests.options('url') #get请求 response=requests.get('... 阅读全文

posted @ 2019-04-04 14:21 胖丫丶 阅读 (23) 评论 (0) 编辑

2019年3月18日

thinkPHP远程代码执行漏洞

摘要:1.thinkphp5.1版本 2.payload 直接访问,出现空白说明操作成功。 3.连接 写入的文件在网站/public目录下,因此我们要想访问shell.php只要在原本的目标URL后添加shell.php。 使用菜刀直接连接。 4.提权,linux 使用脏牛进行提权, 上传文件 修改文件权 阅读全文

posted @ 2019-03-18 14:30 胖丫丶 阅读 (58) 评论 (0) 编辑

2019年1月30日

centos 数据库忘记密码

摘要:傻傻分不清,数据库密码忘记了~~ 1.要确定自己安装的是什么数据库。我的是MariaDB 的,当时忘记了。重启一直找不到服务~~ 2.第一步确定后。找到my.cnf 3.在[mysqld]的最后加上一句:skip-grant-tables 4.重启服务(重点) 5.接下来,使用无密码登录。然后会需要 阅读全文

posted @ 2019-01-30 10:00 胖丫丶 阅读 (15) 评论 (0) 编辑

2019年1月21日

centos 安装 nfs

摘要:1.先看一下本机是否安装过NSF。无反应说明未安装。 2.进行nfs安装,之后再查看。 3.rpcinfo -p IP 确定主机上是否有任何 mountd 和 NFS 服务运行。 4.列出共享文件目录。 如图为/ * 说明是对整个内网段都可以进行共享的,会存在问题。 只对限定的ip进行共享,配置合理 阅读全文

posted @ 2019-01-21 16:44 胖丫丶 阅读 (18) 评论 (0) 编辑

2019年1月16日

中间人工具---MITMF

摘要:MITMF: 强大的工具Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用,并利用 beef 强大的 hook 脚本来控制目标客户端。 MITMF 使用python编写。工具的作者是byt3bl33d3r,GitHub项目地址: 软件作者的安装过程: 1.安装过程。 1): 阅读全文

posted @ 2019-01-16 11:04 胖丫丶 阅读 (46) 评论 (0) 编辑

导航