09 2019 档案
摘要:环境: CVE-2017-0213下载 提权步骤: 提权失败。。。。 好迷啊,,,,事后查了一下补丁 我的wind7上也没装啊,然后防火墙也是关闭的 迷了迷了。。。。
阅读全文
摘要:;监测点9.1(1) assume cs:code data segment db 8 dup(0) data ends code segment start: mov ax,data ;这一段一定要补上 mov ds,ax mov bx,0 jmp word ptr [bx] mov ax,4c0
阅读全文
摘要:1.开脑洞 http://123.206.87.240:8002/flagphp/?hint=1 2.读源码得到条件是要求反序列化后的‘ISecer’的值等于cookie = $_CO
阅读全文
摘要:Selenium+chromedriver获取动态数据: 官方文档 Selenium相当于是-一个机器人。可以模拟人类在浏览器上的一些行为,自动处理浏览器上的一些行为,比如点击,填充数据,删除cookie等。chromedriver 是-个驱动Chrome浏览器的驱动程序,使用他才可以驱动浏览器。当
阅读全文
摘要:题目链接 之前一直以为要用x-forwarded-for ,谁道用的是referer,Orz.在此特地记录,x-forwarded-for 和 referer的区别 X-Forwarded-For(XFF):用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请
阅读全文
摘要:GET篇 Less-1:简单题 1.用order by得出待查表里有三个字段 http://192.168.40.165/sqli-labs-master/Less-1/?id=1' order by 3--+2.用union select得到数据库名——security http://192.16
阅读全文
摘要:Tables in information schemaCHARACTER SETSCOLLATIONSCOLLATION CHARACTER SET APPLICABILITYCOLUMNSCOLUMN PRIVILEGESKEY COLUMN USAGEPROFTLINGROUTINESSCHE
阅读全文
摘要:low 利用: ;ls ../../ 源码分析: <?php if( isset( $_POST[ 'submit' ] ) ) { //将ip对应的值复制给target _REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Window
阅读全文
摘要:assume cs:code code segment main: mov ax,0020h mov ds,ax ;指定段地址0200h mov dx,0h mov cx,003fh s: mov [dx],dx inc dx loop s mov ax,4c00h int 21h code end
阅读全文
摘要:
阅读全文
摘要:2019-09-12 23:46:36 MD5和sha1以0e开头的_md5碰撞: HEX样本A: d131dd02c5e6eec4693d9a0698aff95c 2fcab58712467eab4004583eb8fb7f89 55ad340609f4b30283e488832571415a 0
阅读全文
摘要:#!/opt/local/bin/python2.7 #coding=utf-8 ''' 取代netcat 两台主机中其中一台控制另一台 得到北控方的shell ''' import sys import socket import getopt import threading import su
阅读全文
摘要:tcp服务器 #coding=utf-8 ''' 这里是tcp服务器端,要先启动 ''' import socket import threading bind_ip = "0.0.0.0" bind_port = 9999 ''' "0.0.0.0" 在服务器端它表示 本机上的所有IPV4地址,如
阅读全文
摘要:这算的上是一个练习爬,学习了这么久的正则,也懵逼了一段时间,但是一旦写起来发现正则真给力啊! tips: zip() 函数 : 用于将可迭代的对象作为参数,将对象中对应的元素打包成一个个元组,然后返回由这些元组组成的列表。如果各个迭代器的元素个数不一致,则返回列表长度与最短的对象相同,利用 * 号操
阅读全文
摘要:做题链接 一个详细讲正则的网址1 一个详细讲正则的网址2 代码如下 <?php highlight_file('2.php'); IM= preg_match("/key.*key.{4,7}key:\/.
阅读全文
摘要:''' @Modify Time @Author 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url = 'http://123.
阅读全文
摘要:检查源码时发现有 <!-- OK ,now you have to post the margin what you find --> 检查响应头发现有 flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTWpZNE9USTU= 然后写代码爬网页 '
阅读全文
摘要:图片隐写 png类型 查看文件头文件尾,更改长宽(bugku_隐写) zip类型 压缩包的多层嵌套,用strings看打印出来的是不是一个目录的样子(bugku_眼见非实)
阅读全文
摘要:来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提
阅读全文
摘要:自己的一个总结: 正则的条件是从后往前包含 写正则条件的时候多用 r'xxxx' 的形式 匹配单个字符 ''' match 函数只能从头开始匹配,中间的字符串匹配不到 ''' import re # 1. 匹配某个字符串: text = "hello" ret = re.match('he',tex
阅读全文
摘要:可视化需要用的的库: from pyecharts.charts import Bar from pyecharts import options as opts 可视化的核心代码: # 原有的这 个方式无效了 # chart = Bar({"中国天气最低气温排行榜"}) # chart.add('
阅读全文
摘要:''' 和风api爬取天气预报数据 目标:https://free-api.heweather.net/s6/weather/forecast?key=cc33b9a52d6e48de852477798980b76e&location=CN101090101 得到中国城市的代码:https://a.
阅读全文
摘要:## find_all的使用: 1. 在提取标签的时候,第一个参数是标签的名字。然后如果在提取标签的时候想要使用标签属性进行过滤,那么可以在这个方法中通过关键字参数的形式,将属性的名字以及对应的值传进去。或者是使用`attrs`属性,将所有的属性以及对应的值放在一个字典中传给`attrs`属性。2.
阅读全文
摘要:实验一:查看CPU和内存,用机器指令和汇编指令编程 (3) 在内存fff00H-fffffH的某几个单元中可以看到rom的生产日期 这里是2017年5月19日 (4)向b810写数据 在这里写入的数据都会显示在屏幕上 检测点3.1 (1)在Debug中,用“d 0:0 1f”查看内存,结果如下 实验
阅读全文
摘要:1 ''' 2 @Modify Time @Author 3 4 2019/9/2 0:19 laoalo 5 ''' 6 import requests 7 import json 8 import urllib.parse 9 from lxml import etree 10 11 def g
阅读全文
摘要:''' @Modify Time @Author 目标:晋江年下文 爬取6页 http://www.jjwxc.net/search.php?kw=%C4%EA%CF%C2&t=1&p=1 2019/8/31 15:19 laoalo ''' import requests from lxml im
阅读全文
摘要:MISC 图片 python lsb.py extract big.png-stego.png3.txt详解 : https://www.4hou.com/technology/2515.html ;https://www.jianshu.com/p/02fdd5edd9fc foremost使用简
阅读全文
摘要:杂项 条形码在线扫描 : https://online-barcode-reader.inliteresearch.com/ PS弄反色ctr+i : https://zhidao.baidu.com/question/542022255.html 密码学 在线进制转换 : http://tool.
阅读全文
