2022年4月16日

日志分析(偏linux)

摘要: 在取证这一块,通常的就是日志取证,技术要求更高的还有内存取证等 日志分析包括:系统日志分析、中间件日志分析、数据库日志分析 通常,系统自带的日志数量庞大,一般都挑重点分析 文章目录 windows日志分析windows事件日志常见事件日志分析用户登录、注销无线网络接入移动设备使用 Linux日志分析 阅读全文

posted @ 2022-04-16 19:59 小丑首长 阅读(412) 评论(0) 推荐(0) 编辑

2022年3月20日

渗透测试全流程及相应工具(常规面试应急必备)

摘要: 文章目录 渗透测试全流程第一步 简要了解第二步 信息收集(首要:google hacking)第三步 代码层漏洞检验sql文件上传文件包含命令执行xsscsrfssrfXXE 第四步 逻辑漏洞挖掘第五步 代码审计 不懂原理也能当一名渗透测试人员,成为一代脚本小子的关键文章 渗透测试全流程 括号里为此 阅读全文

posted @ 2022-03-20 19:39 小丑首长 阅读(226) 评论(0) 推荐(0) 编辑

python端口扫描

摘要: 文章目录 python网络编程socket函数服务器端套接字函数客户端套接字函数公共用途套接字 C/S架构实践 编写端口扫描器多线程端口扫描2.0 python网络编程 socket又称“套接字”,应用程序通常通过“套接字”向网络发出请求或者应答请求。使主机间或者一台计算机上的进程间可以通讯。 C/ 阅读全文

posted @ 2022-03-20 14:59 小丑首长 阅读(58) 评论(0) 推荐(0) 编辑

2022年3月13日

python 多线程目录爆破工具编写

摘要: 文章目录 python写目录爆破工具 多线程最终版工具 python写目录爆破工具 先骂一下python,注释有中文也要报错,要先写encoding = utf-8 对url批量进行字典爆破 #!/usr/bin/python def bruster(url) rep = request.get(u 阅读全文

posted @ 2022-03-13 21:03 小丑首长 阅读(75) 评论(0) 推荐(0) 编辑

2022年3月5日

buuctf——SecretFile

摘要: 进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是 阅读全文

posted @ 2022-03-05 11:52 小丑首长 阅读(35) 评论(0) 推荐(0) 编辑

buuctf——Warmup

摘要: 打开题目F12有注释source.php 那访问网址:题目/source.php出现如下题目代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = 阅读全文

posted @ 2022-03-05 11:02 小丑首长 阅读(43) 评论(0) 推荐(0) 编辑

2022年3月2日

pocsuite傻瓜式写Poc

摘要: 文章目录 pocsuite安装及使用自带sql脚本分析利用pocsuite编写xss poc实例 pocsuite安装及使用 pocsuite:一款基于漏洞与poc的远程漏洞验证框架安装:pip3 install -U pocsuite3 --no-cache-dir pocsuite - h检验安 阅读全文

posted @ 2022-03-02 14:48 小丑首长 阅读(184) 评论(0) 推荐(0) 编辑

python之poc编写——sql篇

摘要: 文章目录 sql注入漏洞漏扫单个网站基础sql扫描多个网站sql基础扫描时间盲注型扫描升阶版sql批量扫描 poc:即验证漏洞是否存在的脚本,也就是扫描器 兄弟们,开始写扫描器啦 sql注入漏洞漏扫 单个网站基础sql扫描 第一步,当然是写request函数啦。除了时间盲注外,1' and 1=2% 阅读全文

posted @ 2022-03-02 13:47 小丑首长 阅读(318) 评论(0) 推荐(0) 编辑

2022年2月28日

ctf-使用python进行sql布尔盲注exp的编写

摘要: 文章目录 exp编写sql注入布尔盲注时间盲注 exp编写 poc:验证漏洞是否存在的程序exp:利用exp能够实现漏洞的利用价值 sql注入 本篇需要了解sql注入的原理再食用 布尔盲注 人工布尔盲注可以通过页面的返回界面不同来辨别and拼接的内容真或假,如果是用程序判别,可以根据返回包的长度不同 阅读全文

posted @ 2022-02-28 19:46 小丑首长 阅读(251) 评论(0) 推荐(0) 编辑

2022年2月11日

python爬虫初了解

摘要: 文章目录 python爬虫request模块实战 python爬虫 网络爬虫是一种按照一定的规则,自动地抓取万维网地程序或者脚本爬虫的基本思路 ①构造目标网址 ②发起请求(使用request模块),相当于点开网页 ③获取网页内容 ④定制筛选器,对内容进行筛选(正则) ⑤把爬取的结果保存到容器里 re 阅读全文

posted @ 2022-02-11 19:34 小丑首长 阅读(14) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示