摘要:
xpath语法常用规则 nodename 选取此节点的所有子节点 / 从当前节点选取直接子节点 // 从当前节点选取子孙节点,而不考虑它们的位置,跨节点获取标签 . 选取当前节点 … 选取当前节点的父节点 @ 选取属性 text() 选取文本 阅读全文
摘要:
一、搭建环境: 第一种:Docker一键拉取环境 htttps://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce 第二种:tomacat搭建: 1、搭建tomcat环境 首先去tomcat官网下载tomcat https://mir 阅读全文
摘要:
C/S客户端渗透_Proxifier+burpsuite代理客户端https协议数据包 一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个北信源的煞笔内网安全管理,wireshark就用不了了,只能Proxifier抓下HTTP包了。 在工作中,很多渗透测 阅读全文
摘要:
** 一、安装 ** 1、在user目录下新建java文件夹: # cd /usr/ # mkdir java # cd java 2.下载jdk1.8,进入http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads- 阅读全文
摘要:
修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes 将PermitRootLogin without-password修改为 PermitRoo 阅读全文
摘要:
最近在帮社会段写一个集成工具,大佬非要用Python2,从Python3开始接触Python的我真是很难。 input输入的时候一直报错,发小输入123就不报错,但是中文就不行,搞了半天以为是编码问题 总结如下: 其实Python2.x中,input()函数让我们明确我们输入的是数字格式还是字符格式 阅读全文
摘要:
运行python程序,出现了以下错误: File “C:/��/python ѧϰ/god_mellonѧϰpython/untitled2/fofa_py2.py”, line 64, in handle_fofa query = (base64.b64encode(query.encode(‘ 阅读全文
摘要:
工具简介: Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码 阅读全文
摘要:
用于简单的文本筛选和日志分析还是很方便的。 我这里用的kali **目的:**筛选出test文件中 状态码为500的url 命令: cat test |grep '500' >test1 或 grep '500' test >out 满足两个条件中的一个条件(包含“500” 或者 包含“302”)的 阅读全文
摘要:
一、python gui(图形化)模块介绍: Tkinter :是python最简单的图形化模块,总共只有14种组建 Pyqt :是python最复杂也是使用最广泛的图形化 Wx :是python当中居中的一个图形化,学习结构很清晰 Pywin :是python windows 下的模块,摄像头控制 阅读全文
摘要:
之前搞了多线程 然后基于多线程写了个C段主机存活探测工具 扫描主函数 def sub(): global num num=0 while not q.empty(): threadLock.acquire() # 开启同步锁 ip=q.get() #print(ip+'\n') #time.slee 阅读全文
摘要:
APP HTTPS抓包 当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 1、下载夜神模拟器 2、Xpose框架和justtrustme下载: 公众号回复"app渗透"获取安装包 3、两 个APK拉到模拟器先 阅读全文
摘要:
在数据可视化方面,常用到的还是基于 IPython 的编辑器 Juypter Notebook ,在这里写的代码,可以快速看到交互,比如数据的可视化的图片、HTML的等等,而且还可以在里面直接书写 Markdown 语言,贼方便有没有。 1. 安装Jupyter (1)通过 Anaconda 安装 阅读全文
摘要:
1、创建一个容器 2、把1-10放入容器 3、输出的时候先判断容器是否为空 4、依次从容器中取出 用法: Queue.qsize() 返回队列的大小 Queue.empty() 如果队列为空,返回True,反之False Queue.full() 如果队列满了,返回True,反之False Queu 阅读全文
摘要:
##python小脚本 random()是不能直接访问的,需要导入 random 模块,然后通过 random 静态对象调用该方法。 random.random()用于生成 一个指定范围内的随机符点数,两个参数其中一个是上限,一个是下限。 随机整数: >>> import random >>> ra 阅读全文
摘要:
一.进程和线程 进程:是程序的一次执行,每个进程都有自己的地址空间、内存、数据栈及其他记录运行轨迹的辅助数据。 线程:所有的线程都运行在同一个进程当中,共享相同的运行环境。线程有开始、顺序执行和结束三个部分, 线程是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。一条 阅读全文
摘要:
python中执行命令的3种方法小结 1. 使用os.system(“cmd”) 特点是执行的时候程序会打出cmd在linux上执行的信息。 import os os.system("ls") 2. 使用Popen模块产生新的process 现在大部分人都喜欢使用Popen。Popen方法不会打印出 阅读全文
摘要:
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此 阅读全文
摘要:
我的服务器是CentOS7.8 1、安装php 7 CentOS7的默认PHP版本是PHP5,但是如果我们要安装PHP7,不需要将现有的PHP5删除,只要将PHP升级到PHP7即可。 使用 yum provides php 命令可以获取CentOS7的PHP包安装情况。显示的是在现有的安装源中能够安 阅读全文
摘要:
Python3批量爬取美女照片并保存到本地(二) 上一波写错了,很尴尬,就能爬显示的一部分照片,网站有限制,从上波的爬取可以看出来,返回的json中只有一部分图片,其余的需要登录才能下载,我们这次通过爆破路径达到不注册登录批量下载的目的。 直接上代码了,路径1: 目标路径https://www.0x 阅读全文