摘要: cobait strike介绍 Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe 木马生成,win dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。 钓鱼攻 阅读全文
posted @ 2020-03-27 19:47 Lushun 阅读(2117) 评论(0) 推荐(0) 编辑
摘要: 类变量:可在类的所有实例之间共享的变量 实例类对象:类的实例是调用类对象来创建的。如:par = Parent(),par就是类Parent的一个实例类对象。 实例变量(成员变量):同一个类对象可以创建多个实例类对象,类定义中有self标志的变量就是实例变量 一个例子,看下面的代码有个小问题 cla 阅读全文
posted @ 2020-03-02 22:53 Lushun 阅读(8856) 评论(1) 推荐(6) 编辑
摘要: urllib模块提供的urlretrieve()函数,urlretrieve()方法直接将远程的数据下载到本地 注意:若是网站有反爬虫的话这个函数会返回 403 Forbidden 参数url:传入的网址,网址必须得是个字符串 参数filename:指定了保存本地路径(如果参数未指定,urllib会 阅读全文
posted @ 2020-02-28 16:30 Lushun 阅读(296) 评论(0) 推荐(0) 编辑
摘要: re模块中常用函数: match: 从开始的位置进行匹配。如果开始的位置没有匹配到。就直接失败了。示例代码如下: text = 'hello' ret = re.match('h',text) print(ret.group()) >> h 如果第一个字母不是h,那么就会失败。示例代码如下: tex 阅读全文
posted @ 2020-01-28 15:10 Lushun 阅读(408) 评论(0) 推荐(1) 编辑
摘要: requests库 虽然Python的标准库中 urllib模块已经包含了平常我们使用的大多数功能,但是它的 API 使用起来让人感觉不太好,而 Requests宣传是 “HTTP for Humans”,说明使用更简洁方便。 安装和文档地址: 利用pip可以非常方便的安装: pip install 阅读全文
posted @ 2020-01-28 14:36 Lushun 阅读(303) 评论(0) 推荐(1) 编辑
摘要: WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPre 阅读全文
posted @ 2020-01-27 19:48 Lushun 阅读(8470) 评论(0) 推荐(0) 编辑
摘要: 第一章 漏洞简介及危害分析 1.1漏洞介绍 WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大,源代码可以在这里找到。也正因为此,WordPress也成了众多黑客 阅读全文
posted @ 2020-01-27 14:34 Lushun 阅读(1924) 评论(0) 推荐(0) 编辑
摘要: 因为初学java有一个源码项目想要导入,在网上找了很多方法试了都不行,后来发现其实是想多了,这里说一个很简洁的方法。* 1.首先点eclipse中的File然后点import, 2. 然后选General中的Existing projects into Workspaces 3.然后点browse选 阅读全文
posted @ 2020-01-23 22:43 Lushun 阅读(801) 评论(0) 推荐(0) 编辑
摘要: 这里因为实验的时候只记录了一部分所以就展示一部分 1.1.1数字型注入 (1)看到界面发现是查询id功能,没有在url里看到有传参所以应该是post方法提交数据。 (2)进行sql注入之前我们最好是先想像一下这个功能提交的参数到了后台之后后台是怎样的操作的,对于当前的页面我猜测后台是这样操作 现接受 阅读全文
posted @ 2020-01-23 22:06 Lushun 阅读(690) 评论(0) 推荐(1) 编辑
摘要: 一. 应用介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 阅读全文
posted @ 2020-01-23 17:04 Lushun 阅读(3547) 评论(0) 推荐(0) 编辑