该文被密码保护。 阅读全文
摘要:
前言 在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户、写计划任务、远程登录执行等操作,对于会审计的安全运维人员或者网络管理员来说,简直就是脱掉衣服走路,被看的一清二楚。对于比较高阶的渗透操作中,要讲究的是动作无感化,来无影去无踪。而对于防御者来说,了解常用的绕过方法也有助 阅读全文
摘要:
0x01 编写流程 首先新建你自己的传输协议名称 然后使用java编写本地的加密函数 再编写对应的解密函数,就可以保存 然后再用对应语言编写远程加解密函数 然后通过Wireshark抓包可以发现流量数据已经成功就行了加密 0x02 测试源码 1、本地加解密 // 加密函数 private byte[ 阅读全文
摘要:
Nmap的常见使用介绍 主机发现:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机 阅读全文
摘要:
HTB PivotAPI 初始侦查和分析 sudo openvpn ../htb.ovpn #使用openvpn连接靶机 mkdir nmapscan sudo nmap -sT --min-rate 10000 -p- 10.129.139.15 -oA nmapscan/ports #这是粗略的 阅读全文
摘要:
def list_table(localhost, username, password, database): db = pymysql.connect(localhost, username, password, database, charset="utf8") cursor = db.cur 阅读全文
摘要:
import pywebio from pywebio.input import * from pywebio.output import * from pywebio import start_server import pywebio.pin as pin from pywebio.sessio 阅读全文
摘要:
面向对象编程和函数式编程(面向过程编程)都是程序设计的方法,不过稍有区别。 面向过程编程: 1. 导入各种外部库 2. 设计各种全局变量 3. 写一个函数完成某个功能 4. 写一个函数完成某个功能 5. 写一个函数完成某个功能 6. 写一个函数完成某个功能 7. 写一个函数完成某个功能 8. ... 阅读全文
摘要:
^(.*?)$\s+?^(?=.*^\1$) 不需要排序,匹配重复的行可以在文件中的任何位置! 需要打开选项“正则表达式”和“匹配新行”: 正则表达式的解释: ^ 匹配行的开头。 (.*?)匹配任何字符 0 次或更多次,但尽可能少(它完全匹配行,这是必需的,因为“.匹配换行符”选项)。匹配的行被存储 阅读全文
