2022年9月14日

CTF靶场之Kioptrix: Level 1.3

摘要: 靶机下载 进入官网,搜索下载 点进入最后一个level-1.3 下载之后得到一个安装包,解压安装包 在VMware上重新创建一个空白虚拟机,将下载好的.vmdk 文件与空白虚拟机的vmdk文件交换,将下载好的vmdk文件进行重命名。 之后打开虚拟机。 攻击机: kali 忍者渗透系统 渗透流程 查看 阅读全文

posted @ 2022-09-14 19:25 寂寞梧桐# 阅读(196) 评论(0) 推荐(0) 编辑

2022年6月26日

linux的基本命令(二)

摘要: 别名设置 alias alias lm="ls -al | more"#别名设置 unalias lm #删除别名设置 历史命令 history history 3#将历史的命令读取出来 history -w#将目前的历史数据写入到histfile当中再默认情况下,会将历史写入~/ .bash hi 阅读全文

posted @ 2022-06-26 10:48 寂寞梧桐# 阅读(37) 评论(0) 推荐(0) 编辑

requests的使用之get请求

摘要: 基本用法 安装request 简单案例: import requests r=request.get("https://www.baidu.com/") print(type(r),r.status_code,type(r.text),r.text,r.cookies) #输出的是类型、状态码、响应 阅读全文

posted @ 2022-06-26 09:40 寂寞梧桐# 阅读(807) 评论(0) 推荐(0) 编辑

2022年5月19日

管理R工作空间的函数

摘要: getwd():显示当前的工作目录 setwd(路径):修改当前的工作目录 ls():列出当前工作空间中的对象 rm():移除一个或多个对象 help(选项):显示可用选项的说明 history():显示或设置当前选项 savehistory("myfile"):保存命令历史到文件myfile之中 阅读全文

posted @ 2022-05-19 23:25 寂寞梧桐# 阅读(45) 评论(0) 推荐(0) 编辑

linux的基本的命令(一)

摘要: 开始执行命令 command options parameter1 parameter2... 命令 选项 参数 参数 命令是命令或者是可执行文件 command为命令的名称 选项表示可选的,通常选项的前面会带-号,有时会使用选项的完整全名,则选项前带有--符号 parameter 为选项后面的参数 阅读全文

posted @ 2022-05-19 23:09 寂寞梧桐# 阅读(35) 评论(0) 推荐(0) 编辑

AppWeb认证绕过漏洞(CVE-2018-8715)

摘要: 前言 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 漏洞描述 AppWeb 阅读全文

posted @ 2022-05-19 20:56 寂寞梧桐# 阅读(165) 评论(0) 推荐(0) 编辑

2022年3月19日

xss—ctf做题笔记

摘要: xss—ctf做题笔记 (1)第一关直接加 <script>alert(1)</script> (2)第二关有过滤 <script type="text/javascript"> if(location.search == ""){ location.search = "?username=xss" 阅读全文

posted @ 2022-03-19 23:08 寂寞梧桐# 阅读(731) 评论(0) 推荐(0) 编辑

web-百度杯九月赛

摘要: web-百度杯九月赛 code .changame.ichunqiu.com/index.php?jpg=index.php http://e11eec896ded4871a4ba2cfbbfdf566660cd0fb8ba5b4c97.changame.ichunqiu.com/.idea/wor 阅读全文

posted @ 2022-03-19 23:00 寂寞梧桐# 阅读(21) 评论(0) 推荐(0) 编辑

cdn扫描器

摘要: cdn扫描器 用于简单的判断网站是否存在cdn,同时可以实现cdn的批量化的扫描。cdn可以加快浏览者访问网站的速度,但是对于网络安全爱好者来说cdn则是非常影响对网站的探测,简单的说cdn就是网站的一种缓存技术。 优点 简单易懂,可以拓展性高,可以实行批量化的操作。 代码 import socke 阅读全文

posted @ 2022-03-19 22:57 寂寞梧桐# 阅读(96) 评论(0) 推荐(0) 编辑

自动化制药设备信息收集脚本

摘要: 自动化制药设备信息收集脚本 简介 ​ 本脚本主要是基于python开发,主要用到的技术有前端HTML技术,python基础知识,bs4库和python自动化知识 优点 ​ 可以让繁琐的工作更加的简单化,当我们面对众多的制药设备时,我们可以爬取想要的设备,来获取最好的设备,也可以在价格上找到优势,来降 阅读全文

posted @ 2022-03-19 22:53 寂寞梧桐# 阅读(52) 评论(0) 推荐(0) 编辑

下一页

导航