python 信息收集器和CMS识别脚本

前言: 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验,将其 进化了一下 正文: 信息收集脚本的功能: 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CMS识别脚本功能: 1.MD5识别CMS 2.URL识别CMS 原理:cms识别CMS将网站加一些CM ... »

Centos下的apache2练习

前言: 我上星期一直在写代码忘记写博客了,明天回去补回来。脚本主要用于收集信息 今天刚刚学完apache。来做个总结,写的不好请多多指指出。 目标: Centos6.5的IP:192.168.1.210 要求:实现访问192.168.1.210:80到第一个网页 | 访问192.168.1.210: ... »

点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

前言: 放假了,上个星期刚刚学习完点击劫持漏洞。没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本。点击劫持脚本说一下哈。= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配一下。可惜,爬出来的js链接乱的一匹。弄了很久 也很乱。所以就没有匹配js文件了。 漏洞介绍: 漏洞 ... »

python打造一个分析网站SQL注入的脚本

前言: 昨天晚上其实就已经写完代码。只不过向FB投稿了,打算延迟一晚上在写博客 所有才到今天早上写。好了,接下来进入正题。 思路: 1.从网站源码中爬取那些类适于:http://xxx.com/xx.php?id=xxx的链接 2.将这些爬取到的链接写入一个URL 3.加入payload 4.用正则 ... »

Ubuntu搭建owncloud10

前言: 在此我先吐槽一下。用Centos系统简直是为难我自己,是看到那个系统 感到无比的绝望。 正文: 自己在虚拟机中搭建Ubuntu系统。这里就不说了 安装好之后自己换源。建议的源: 清华源: 清华源官方站:https://mirrors.tuna.tsinghua.edu.cn/help/ubu ... »

Cisco动态路由配置

前言: 学完静态路由配置,该学动态路由。所以 学习完后来做终结。 准备: PC:192.168.1.10 R1:fa0/0 192.168.1.1 fa0/1 1.1.12.1 R2: fa0/0 1.1.1.12.2 fa0/1 1.1.23.1 R3: fa0/0 1.1.1.23.2 fa0/ ... »

浅谈CSRF漏洞

前言: 看完小迪老师的CSRF漏洞讲解。感觉不行 就自己百度学习。这是总结出来的。 歌曲: 正文: CSRF与xss和像,但是两个是完全不一样的东西。 xss攻击(跨站脚本攻击)储存型的XSS由攻击者和受害者一同完成。xss详细介绍:点我跳转 CSRF(跨站脚本伪造)完全由受害者完成。攻击者不参与其 ... »

python打造一个Mysql数字类型注入脚本(1)

前言: 总是想写一个sql注入脚本,但是之前的那些都不行。 这次做好了准备,然后嘿嘿嘿。 准备: sql注入的基础知识 熟悉怎么判断 正文: 思路概念图: 这里我没有限制用户输入,不限制的话可能会 @&#@*#&@* = = 代码: 测试结果如下: 代码还有很多不足,诺各位大佬有什么好的意见请多多留 ... »

路由器配置静态路由

前言: 学习路由功能,为了方便理解 我画了一张图。 准备: 两台路由器,两台PC PC0:192.168.1.2 255.255.255.0 Route1:端口fa0/0 192.168.1.1 255.255.255.0端口:fa0/1端口 1.1.12.1 255.255.255.0 命令: e ... »

SQL类型注入

前言: 继续进行未完成的sql注入学习 今天学习了各类型注入。前来进行总结。 目录: 数字型注入 字符型注入 提交注注入 GET注入 POST注入 COOKIE注入 正文: 数字型注入:www.xxxx.com?/xx.php?id=1 and 1=1 可以直接注入不需要闭合单引号. 数字型注入详细 ... »

python socket打造一个定位工具

前言: 刚刚学习socket,打算后期得学习 怎么写exploit。 原理: 其实很简单,客户端写个爬虫。然后将获取到的IP放入高德地图 在通过socket发送。利用ngrok达到能外网搞事。 准备: requests 高德地图API ngrok !:官网下,其他的有可能不稳定 服务端代码: 客户端 ... »

Centos安装vim

学到的命令说说,方便记录。 进去之后一片黑,先挂载ISO。 挂载之后呢。进入mnt目录 cd mnt mount /dev/cdrom /mnt 挂载成功之后,ls能查看到ISO中的文件 进入/etc/yum.repos.d cd /etc/yum.repos.d ls 能看到几个配置文件 应为Ce ... »

文件包含漏洞

恢复内容开始 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件 ... »

python构造一个freebuf新闻发送脚本

前言: 放假学习完web漏洞后。想写一个脚本 然而自己菜无法像大佬们一样写出牛逼的东西 尝试写了,都以失败告终。 还有一个原因:上学时间不能及时看到,自己也比较懒。邮件能提醒自己。 需要安装的模块: requests模块 smtplib模块 email模块 正文: 这个脚本的原理其实很简单把free ... »

CISCO路由器练习

前言: 总结了昨天的学习和今天的单臂路由 写了今天的文章。 目录: 路由器的基本配置 单臂路由的练习 正文: 路由器基本配置 环境要求 cisco模拟器 2台交换机 2台PC 1台路由器 路由器介绍:用于连接不同的局域网,然后局域网连接个个节点连入 运营商的网络。运营商的网络在通过海底光缆连接全世界 ... »

mysql注入总结

前言:看玩mysql注入 做一篇总结然后去打GTA 5 正文: mysql注入与access注入不一样。因为数据库的特性不一样 access注入的暴力注入 mysql是有逻辑性的注入 首先得判断是什么类型,然后尝寻找注入点 select * from tables where id=$id; #这种 ... »

cisco交换机实现端口聚合

0x00前言: 今天听老师讲端口聚合,为了方便日后复习故此有 了本篇随笔。 0x01准备工具: cisco模拟器 0x02:目录 为什么要用端口聚合? 广播风暴? 扩展:SMTP 0x03正文: 为什么要用端口聚合? 有时候因为数据包过大不能完全传输,导致传输缓慢, 这时候我们就要提升速率。 何为广 ... »

python为运维人员打造一个监控脚本

0x00前言: 一直想写一个监控方面的脚本,然后想到了运维这方面的 后来就写了个脚本。 0x001准备: psutil模块 0x02正文: 实现原理:首先获取端口状态,然后写人一个txt用正则提取出想要的IP和端口。 然后获取正在后台运行的程序。在获取CPU和磁盘I/O的内存,然后通过邮箱发送‘ 到 ... »

复习ACCESS注入

0x00前言:在学校看完了ACCESS注入。但当时并没有电脑,所以做好了笔记 回到家自己搭建了一个有ACCESS注入的站进行练习,虽然这可能没有什么用处 毕竟现在大多的网站都有waf或安全狗。而且ACCESS注入也比较少了。 0x01准备:windows server 2008,小旋风,ASP+AC ... »