02 2020 档案
发表于 2020-02-29 18:09阅读:4026评论:0推荐:3
摘要:之前一直是用的github上别人爬取fofa的脚本,前两天用的时候只能爬取第一页的链接了,猜测是fofa修改了一部分规则(或者是我不小心删除了一部分文件导致不能正常运行了) 于是重新写了一下爬取fofa的代码,写的不好:( 因为fofa的登录界面是https://i.nosec.org/login?
阅读全文 »
发表于 2020-02-29 16:43阅读:774评论:0推荐:0
摘要:这个爬虫主要学习scrapy的item Pipeline 是时候搬出这张图了: 当我们要使用item Pipeline的时候,要现在settings里面取消这几行的注释 我们可以自定义Item Pipeline,只需要实现指定的方法,其中必须要实现的一个方法是: p process_item(ite
阅读全文 »
发表于 2020-02-24 21:11阅读:827评论:0推荐:0
摘要:这里提到的漏洞是二次urldecode注入 这里用到的还是espcms,不过版本应该跟之前的有所不同,在网上找到的espcms源代码都是已经修补了这个漏洞的,我们对比分析吧 先放上漏洞位置代码,也就是interface/search.php里面的in_taglist()函数 贴上该函数部分: fun
阅读全文 »
发表于 2020-02-24 11:22阅读:1571评论:0推荐:0
摘要:scrapy登录界面的难点在于登录时候的验证码,我们通过使用scrapy.FormRequest向目标网站提交数据(表单提交),同时将验证码显示在本地,手动输入,进而登录。 验证码是类似于这种的,才可以通过此方式登录,如网站是通过滑块验证登录的话,此方法就不再适用 因为要找到这种验证码登录的网站一时
阅读全文 »
发表于 2020-02-22 17:13阅读:687评论:0推荐:0
摘要:(哦对了!这些CMS代码不要安装在服务器上,先不说它们用来代码审计本身就是有漏洞的,而且在网上下载下来,也不能保证没有源码是否被篡改而留有后门,就安装在本地进行代码审计的练习即可) 我们先下载BugFree的源代码 http://47.94.132.67/tools/index.php?share/
阅读全文 »
发表于 2020-02-20 19:46阅读:793评论:0推荐:0
摘要:爬取的目标网站是: http://www.wxapp-union.com/portal.php?mod=list&catid=2&page=1 目的是爬取每一个教程的标题,作者,时间和详细内容 通过下面的命令可以快速创建 CrawlSpider模板 的代码: scrapy genspider wsa
阅读全文 »
发表于 2020-02-20 18:23阅读:539评论:0推荐:0
摘要:在代码审计一书中提到Kuwebs的配置文件中可以利用PHP可变变量的特性执行代码 在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题 我们先下载Kuwebs的源代码 http://47.94.132.67/tools/in
阅读全文 »
发表于 2020-02-17 20:35阅读:308评论:0推荐:0
摘要:因为在Scrapy的使用过程中,提取页面信息使用XPath比较方便,遂成此文。 在b站上看了介绍XPath的:https://www.bilibili.com/video/av30320885?from=search&seid=17721548966745663758 认识XPath 1,什么是XP
阅读全文 »
发表于 2020-02-17 14:07阅读:3036评论:0推荐:0
摘要:昨天看到教育漏洞群里面发了利用w12scan和taoman两个开源工具批量刷edusrc的帖子链接, https://www.bugku.com/thread-3810-1-1.html 跟着帖子上面写的搭建一遍环境,看了一下帖子的时间是2019年的8月,估计搭建好平台的人不在少数,能扫描出来的漏洞
阅读全文 »
发表于 2020-02-16 12:17阅读:2842评论:4推荐:5
摘要:SSTI模板注入类题目 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection) 模板渲染接受的参数需要用两个大括号括起来{{}},所以我们需要在大括号内构造参数形成注入 SST
阅读全文 »
发表于 2020-02-15 19:58阅读:2622评论:0推荐:0
摘要:开启环境之后可以看到 加上题目是ping ping ping 所以可以猜测是需要我们命令执行读取flag 加上?ip=127.0.0.1 http://3d59e365-7e67-4e43-b2f5-dec887255281.node3.buuoj.cn/?ip=127.0.0.1 可以看到页面成功
阅读全文 »
发表于 2020-02-14 21:32阅读:869评论:0推荐:0
摘要:首先我们点击虚拟机 点击设置 选择CD 接着我们将设备状态两个勾都勾选,并且ISO映像文件选择我们需要挂载的光盘 点击了确定之后,我们到centos7的命令行下 1,创建挂载目录 mkdir /mnt/cdrom 2,挂载光盘 mount /dev/cdrom /mnt/cdrom 这个提示告诉我们
阅读全文 »
发表于 2020-02-14 20:08阅读:251评论:0推荐:0
摘要:一,概述 1,Linux系统需要备份的数据 /root目录 /home目录 /var/spool/mail 目录 /etc目录 其他目录 如:/var/log 安装服务的数据: 1,apache需要备份的数据 配置文件,网页主目录,日志文件 2,mysql需要备份的数据 源码版安装的mysql:/u
阅读全文 »
发表于 2020-02-14 19:21阅读:199评论:0推荐:0
摘要:一,CentOS6.x 启动管理 1,系统运行级别 1,运行级别 2,运行级别命令 runlevel 查看运行级别命令 init 运行级别 改变运行级别命令 3,系统默认运行级别 vim /etc/inittab 系统开机后直接进入哪个运行级别 2,系统启动过程 initramfs 内存文件系统 C
阅读全文 »
发表于 2020-02-14 19:04阅读:206评论:0推荐:0
摘要:一,Linux日志管理简介 1,日志服务 rsyslogd的新特点: 1,基于TCP网络协议传输日志信息 2,更安全的网络传输方式 3,有日志消息的及时分析框架 4,后台数据库 5,配置文件中可以写简单的逻辑判断 6,与syslog配置文件相兼容 确定服务启动 ps -aux | grep rsys
阅读全文 »
发表于 2020-02-14 18:44阅读:427评论:0推荐:0
摘要:一,进程管理 1,进程查看 1,进程简介 进程是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源 2,进程管理的作用 1,判断服务器健康状态 2,查看系统中所有进程 3,杀死进程 3,查看系统中所有进程 ps -aux 查看系统中所有进程,使用BSD操
阅读全文 »
发表于 2020-02-14 17:38阅读:326评论:0推荐:0
摘要:一,服务分类 1,服务简介与分类 1,服务的分类 启动与自启动 1,服务启动:就是在当前系统中让服务运行,并提供功能 2,服务自启动:自启动是指让服务在系统开机或重启动之后,随着系统的启动而自动启动的服务 查询已安装的服务: 1,RPM包安装的服务 chkconfig --list 查看服务自启动状
阅读全文 »
发表于 2020-02-14 17:16阅读:217评论:0推荐:0
摘要:一,基础正则表达式 1,正则表达式与通配符 1,正则表达式用来在文件中匹配符合条件的字符串,正则是包含匹配,grep,awk,sed等命令可以支持正则表达式 2,通配符用来匹配符合条件的文件名,通配符是完全匹配,ls find cp 这些命令不支持正则表达式,所以只能使用shell自己的通配符来进行
阅读全文 »
发表于 2020-02-12 16:46阅读:484评论:0推荐:0
摘要:看到自己写的惨不忍睹的爬虫,觉得还是学一下Scrapy框架,停止一直造轮子的行为 我这里是windows10平台,python2和python3共存,这里就写python2.7安装配置Scrapy框架的过程 1,python安装过程不用多说,安装好了之后记得要添加python到环境变量里面去我这里是
阅读全文 »
发表于 2020-02-12 15:35阅读:284评论:0推荐:0
摘要:一,Shell概述 1,shell是什么 shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求,以便运行程序的界面系统级程序,用户可以用shell来启动,挂起,停止甚至是编写一些程序 shell还是一个功能相当强大的编程语言,易编写,易调试,灵活性较强 shell是解释执行的脚本
阅读全文 »
发表于 2020-02-10 14:37阅读:210评论:0推荐:0
摘要:一,分区和文件系统 1,分区类型 1,主分区总共最多能分四个 2,扩展分区,只能有一个,也算作主分区的一种,也就是说主分区加扩展分区最多有四个,但是扩展分区不能储存数据和格式化,必须在划分成逻辑分区才能使用 3,逻辑分区,逻辑分区是在扩展分区中划分的,如果是IDE硬盘,Linux最多支持59个逻辑分
阅读全文 »
发表于 2020-02-06 23:24阅读:273评论:0推荐:0
摘要:edusrc漏洞平台到了高级白帽,暂时就先不挖漏洞了,选择提高自己吧 一,ACL权限 1,ACL权限简介与开启 在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我
阅读全文 »
发表于 2020-02-04 12:15阅读:229评论:0推荐:0
摘要:一,用户管理相关文件 1,用户的家目录: 普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700 超级用户:/root/,所有者和所属组都是root用户,权限是550 2,用户的邮箱 /var/spool/mail/用户名 3,用户模板目录 /etc/skel/ 用户模板目录是添加用
阅读全文 »
发表于 2020-02-03 22:47阅读:735评论:0推荐:0
摘要:一,用户信息文件 /etc/passwd 1,用户管理简介 1,越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范 2,在Linux中主要是通过用户配置文件来查看和修改用户信息 2,/etc/passwd 1,第一字段:用户名称 2,第二字段:密码标志 3,第三字段:
阅读全文 »
