摘要:
电脑微信小程序抓包 在渗透的过程中,对于网站找不出什么漏洞的时候我们就可以,对目标进行小程序和公众号漏洞的发掘。本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 0x01 设置微信代理使用Burp抓取数据包 发现我们抓取的数据包很多都是乱 阅读全文
摘要:
Z-Blog后台getshell 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 0x00 环境部署 文件下载地址 打开phpstudy 安装 搭建成功 0x01下载主题 在博客的主题板块是支持自己上传主题的,然而主题里面又有一些php 阅读全文
摘要:
整理的一些ctf题目 WEB题 ctfshow 年CTF 除夕 题目要求通过get传入year参数然后进行判断是否成立,成立就返回flag 这里可以用科学计数法表示通过get传入year=2.022e3 即可获取flag ctfshow{ad7f686c-faab-4708-bcad-e75d2c9 阅读全文
摘要:
1. 生成6位数字随机验证码 import random import string def num_code(length=6): """ 生成长度为length的数字随机验证码 :param length: 验证码长度 :return: 验证码 """ return ''.join(random 阅读全文
摘要:
利用python监控CNNVD上面的新出漏洞实例,可以配合邮箱推送获取最新的漏洞情报 #爬取cnnvd import requests from bs4 import BeautifulSoup import re import time import csv k = int(input("第几页结 阅读全文
摘要:
利用python进行邮箱推送可以配和爬虫使用,也可以监控github上面CVE等 一个基于Python的邮箱推送脚本 需要有一个邮箱授权码不知道哪里获取可以百度就不多详细的描述了 成品: # 发送多种类型的邮件这是一个基于python3 import smtplib from email.mime. 阅读全文
摘要:
#Python爬取图片 目标链接:https://pic.netbian.com/4kfengjing/ 思路:先通过首页的源码分析提取到子页面的链接,然后通过子页面的链接的源码来提取到图片的下载链接,我们再访问那个下载链接将他转为字节写入文件就可以生成图片 查看网页源码找到我们想要的地方 通过源码 阅读全文
摘要:
我们在日常使用脚本中难免会遇到需要一直挂这的脚本,这里就需要用到Linux中如何让脚本后台运行的方法。这里有3种方法供参考。 #如何后台运行脚本 方法1:nohup 在执行命令前面加nohup但是CTRL+C就会失效 语法格式: nohup Command [ Arg … ] [ & ] 参数说明: 阅读全文
摘要:
Dockers的安装搭建 参考: https://www.cnblogs.com/jxxiaocao/p/12069139.html 采用apt源安装Docker的其他组件时,新组件与已安装的Docker容器最为匹配。 apt-get install docker docker-compose se 阅读全文
摘要:
前言:在放假期间接到一个诈骗电话、然后说京东金条利率过高让我处理下(在疫情开放期间京东客服基本上是没有人工客服),然后就慢慢的被拉入钉钉会议,然后骗子给网站的时候发现域名不对就判定成了骗子就找理由有事退出了会议。 0x00信息收集 。 通过域名可以判断出这个不是正规的政府网站这是一个伪造的,在里面骗 阅读全文