摘要: python图片api爬虫下载代码 代码如下 1 import os 2 import requests 3 #api地址 4 url = "https://api.gmit.vip/Api/DmImg?format=image" 5 #root后面是图片下载后保存路径,如果是win就得加上盘符 6 root = "/Volumes/ 阅读全文
posted @ 2022-04-28 22:00 limo亮少 阅读(149) 评论(0) 推荐(0) 编辑
摘要: 任意文件漏洞 /?p=php://filter/convert.base64-encode/resource=flag filter是php中独有的一种协议,其作用是过滤php中的数据流 而convert.base64-encode是将数据流转义魏base64的格式 resource=<要过滤的数据流> 获得一串 阅读全文
posted @ 2022-04-25 21:07 limo亮少 阅读(42) 评论(0) 推荐(0) 编辑
摘要: Bugku:Flask_FileUpload 得到题目并查看源代码 上传的文件只支持.jpg.png格式 并且在备注中提到,如果你上传一个文件,则会执行这个Python程序,并把执行结果返回给你 所以我们编辑txt文件,并输入以下代码 import os os.system('cat /flag') 并将文件后缀改为.jpg以上传这个文件,最后 阅读全文
posted @ 2022-04-25 20:58 limo亮少 阅读(120) 评论(0) 推荐(0) 编辑
摘要: simple_php  simple_php 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 1 <?php 2 show_source(__FILE__); 3 include("config.php"); 4 $a = @$_GET['a']; 5 $b = @$_GET['b']; 6 阅读全文
posted @ 2022-04-25 20:38 limo亮少 阅读(93) 评论(0) 推荐(0) 编辑
摘要: 可参考:点击这查看 buu上面一道题 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') " 阅读全文
posted @ 2022-04-23 16:41 limo亮少 阅读(22) 评论(0) 推荐(0) 编辑
摘要: file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd php://# 作用: 访问输入输出流 1. php://filter 作用: 读取源代码并进行base64编码输出 示例: http 阅读全文
posted @ 2022-04-23 16:27 limo亮少 阅读(625) 评论(0) 推荐(0) 编辑
摘要: 实施 Mac 泛洪攻击使用的工具是 kali 系统自带的macof,可发送大量伪造的Mac 地址的数据包 在 Kali 终端中直接执行命令macof,开始向交换机发送大量伪造的 Mac 数据包: 如果找不命令请点击这个链接查看安装教程 >>> https://www.cnblogs.com/lian 阅读全文
posted @ 2022-04-20 13:36 limo亮少 阅读(454) 评论(0) 推荐(0) 编辑
摘要: 本质 : 上传一句话木马<?php echo shell_exec($_GET[‘cmd‘]);?>windows平台中国菜刀支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀使用方法:往目标web服务器上传相应的一句话木马asp一句话木马: <%execu 阅读全文
posted @ 2022-04-20 12:31 limo亮少 阅读(2421) 评论(0) 推荐(0) 编辑
摘要: ——————kali安装macof工具 安装macofmacof是Dsniff套装工具集的成员,主要用于在具有MAC地址的本地网络上泛洪交换机。这样做的原因是交换机调节其端口之间的数据流。它主动监视(缓存)每个端口上的MAC地址,这有助于它仅将数据传递到其预期目标。这是交换机和集线器之间的主要区别。集线器没有映射,因此将线路数据广播到设备 阅读全文
posted @ 2022-04-19 14:21 limo亮少 阅读(574) 评论(0) 推荐(0) 编辑
摘要: 原因:没有WX模块。需要手动下载。 手动下载,在CMD中输入指令:pip install -U wxPython。下载成功即可。在运行python则可正常运行。 1. 下载pip 地址:https://pypi.python.org/pypi/pip#downloads 注意选择tar.gz压缩包, 阅读全文
posted @ 2022-04-18 16:03 limo亮少 阅读(641) 评论(0) 推荐(0) 编辑
​ ​
​ ​
​ ​ ​
​ ​