12 2020 档案

删除二层目录下的文件及文件夹
摘要:import os import time import shutil def del_file(filepath): """ 删除某一目录下的所有文件或文件夹 """ del_list = os.listdir(filepath) for f in del_list: file_path = os 阅读全文
posted @ 2020-12-25 22:38 木捏牛 阅读(171) 评论(0) 推荐(0) 编辑
DC靶机下载地址
摘要:https://download.vulnhub.com/dc/DC-9.zip 阅读全文
posted @ 2020-12-25 15:48 木捏牛 阅读(460) 评论(0) 推荐(0) 编辑
python资源库大全
摘要:来自:https://zhuanlan.zhihu.com/p/27350980 阅读全文
posted @ 2020-12-25 15:46 木捏牛 阅读(104) 评论(0) 推荐(0) 编辑
pikachu学习记录(二)
摘要:pikachu学习记录(二) 学习来自简简大佬的博客 https://jwt1399.top/posts/30313.html#toc-heading-14 SQL注入 数字型注入POST 字符型注入 搜索型注入 RCE(命令注入) exec "ping" window “|” 管道符,前面命令标准 阅读全文
posted @ 2020-12-24 20:30 木捏牛 阅读(155) 评论(0) 推荐(0) 编辑
pikachu学习记录(一)
摘要:pikachu学习记录 学习来自简简大佬的博客 https://jwt1399.top/posts/30313.html#toc-heading-14 暴力破解 基于表单的暴力破解 验证码绕过(on server) 1.验证码设计的太过简单和有规律,容易被猜解 2.验证码校验不严格,逻辑出现问题 3 阅读全文
posted @ 2020-12-21 22:23 木捏牛 阅读(161) 评论(0) 推荐(0) 编辑
sqlmap基础用法
摘要:sqlmap基础用法 常见注入步骤 sqlmap -u url --dbs #获取数据库 sqlmap -u url --current-user #获取当前用户名称 : sqlmap -u url --current-db #获取当前数据库名称 sqlmap -u url -D 数据库名 --ta 阅读全文
posted @ 2020-12-20 22:20 木捏牛 阅读(220) 评论(0) 推荐(0) 编辑
内网信息收集总结
摘要:Hack_For_Intranet 0x01. 信息收集 1.常见信息收集命令 #ipconfig: ipconfig /all > 查询本机 IP 段,所在域等 #net: net user > 本机用户列表 net localgroup administrators > 本机管理员[通常含有域用 阅读全文
posted @ 2020-12-20 21:47 木捏牛 阅读(808) 评论(0) 推荐(0) 编辑
DC1靶场复现
摘要:DC1靶场复现记录 信息收集 namp扫描,探测同网段存活主机 nmap -sP 192.168.233.0/24 --exclude 192.168.233.145 确定主机 192.168.233.141 nmap收集详细信息 nmap -A -vv -T4 192.168.233.141 发现 阅读全文
posted @ 2020-12-19 12:03 木捏牛 阅读(264) 评论(0) 推荐(0) 编辑
JBOSS未授权访问漏洞利用
摘要:JBOSS未授权访问漏洞利用 vulhub下载 https://github.com/vulhub/vulhub.git docker下部署过程 复制到linux环境 进入环境: /home/kali/vulhub/jboss/CVE-2017-7504 docker-compose up -d启动 阅读全文
posted @ 2020-12-18 22:24 木捏牛 阅读(147) 评论(0) 推荐(0) 编辑
常见端口漏洞
摘要:1、远程管理端口 22 端口(SSH) 安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中,2、利用弱口令/暴力破解,获取目标主机权限。 23 端口(Telnet) 安全漏洞:弱口令、明文传输利用方式:1、通过弱口令或暴力破解,获取目标主机权限。 阅读全文
posted @ 2020-12-18 15:03 木捏牛 阅读(3598) 评论(0) 推荐(0) 编辑
解决yum安装docker慢
摘要:1、yum install -y yum-utils 2、yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3、yum install docker-ce 阅读全文
posted @ 2020-12-17 23:25 木捏牛 阅读(602) 评论(0) 推荐(0) 编辑
shell笔记_后续补充
摘要:shell 基本shell命令 linux目录 /bin 二进制可执行命令/dev 设备特殊文件 /etc 系统管理和配置文件 /etc/rc.d 启动的配置文件和脚本 /home 用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 /lib 标准程序设计库,又 阅读全文
posted @ 2020-12-16 16:29 木捏牛 阅读(89) 评论(0) 推荐(0) 编辑
upload-labs
摘要:upload-labs 第一关 前端JS校验 第二关 content-type校验 第三关 黑名单 .php3 第四关 黑名单 .htaccess绕过 第五关 后缀大小写绕过 第六关 ### 首位去空 第七关 去除文件末尾的点 第八关 缺少::$DATA处理 第九关 路径拼接的是处理后的文件名 点+ 阅读全文
posted @ 2020-12-15 22:12 木捏牛 阅读(145) 评论(0) 推荐(0) 编辑
python pip下载慢
摘要:window 打开:C:\Users\(用户名) 新建文件夹:pip 新建文件pip.ini 写入内容: [global] index-url = http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun 阅读全文
posted @ 2020-12-15 16:22 木捏牛 阅读(56) 评论(0) 推荐(0) 编辑
requests
摘要:GET参数实例 requests.get('http://www.dict.baidu.com/s', params={'wd': 'python'}) #或 url = 'http://www.baidu.com' payload = {'key1': 'value1', 'key2': 'val 阅读全文
posted @ 2020-12-15 15:21 木捏牛 阅读(84) 评论(0) 推荐(0) 编辑
fake-useragent
摘要:安装 pip install fake-useragent 使用 from fake_useragent import UserAgent ua = UserAgent() #print(ua.chrome) headers= {'User-Agent':ua.random} r = request 阅读全文
posted @ 2020-12-15 15:14 木捏牛 阅读(92) 评论(0) 推荐(0) 编辑
docker基础
摘要:常用命令 启动,停止,安装 systemctl start/stop Docker 查找镜像 docker search mysql 下载镜像 docker pull mysql docker pull mysql:5.5 查看本地所有镜像 docker images 删除镜像 docker rmi 阅读全文
posted @ 2020-12-15 14:51 木捏牛 阅读(98) 评论(0) 推荐(0) 编辑
sqlilabs
摘要:sqlilabs 手工基本操作 报错注入 库: union select 1,group_concat(schema_name) from information_schema.schemata--+ 表: union select 1,group_concat(table_name) from i 阅读全文
posted @ 2020-12-03 16:17 木捏牛 阅读(159) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示