25级招新
...
渗透培训
相关软件Namp Nmap相关命令首先进行扫描 12namp -p22,80 -Pn -sVnmap searchploit 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455* 若在扫描后出现`(DSA)`这样的协议,则该服务器为公司服务器,可能有相关权限文件。* 小技巧: 搜索不同版本`apache`漏洞## 爬取网站的方法### goalbuster* 用来扫描ip### bp的`target`# bp实操* 加上左斜杠,可以避免404# sql注入小提醒* 在bp的报单中倒数两行用空行。别不空两行。## 步骤# 几个疑点* bp刚开始的操作。 EXtender Bypass WAF project option的session 加一个宏,所有的规则都需要WAF插件。* sudo反弹是什么原理* virtulFOX 自动创建一个NAT 网络中找NAT网络 ...
计算机常见软件了解
ssh和配置文件的介绍1. SSH 是什么? 专业说法:SSH(Secure Shell)是一种加密的远程登录协议,常用端口是 22。 人话版: 你在自己电脑上,可以打开“远程窗口”,安全地连接到另一台电脑(比如服务器),就像“远程控制”一样。 你输入账号密码 → 它帮你加密 → 对方服务器验证 → 成功后你就能在自己这边输入命令,控制远程机器。 就像你坐在家里,但能远程跑到国外的机器上打字操作。 2. SSH 连接工具是什么? 专业说法:SSH 工具就是帮你建立和管理 SSH 连接的软件。常见的有 Xshell、Xftp、SecureCRT、Putty。 人话版: SSH 工具 = 一个“远程遥控器 App”。 你只要把 IP、端口、用户名、密码 配置好,它就能“一键连上”远程服务器。 还可以保存配置文件(比如 .xfp),方便下次直接打开就连上。 关于解题 SSH 工具配置文件里会写着远程 IP,所以可以用该ip地址来看我们使用的哪个运营商的服务器。以此解题比如: .yqvqqrfroheg{zoom:...
取证入门
基本例题服务器取证操作技巧服务器系统基本信息: 前往分析中的Linux基本信息里面。 网站数据库 搜索MySQL数据库信息,因为该数据库为联网数据库而sqlite3为本地数据库。 计算机取证操作技巧哈希值计算 比如例题:对计算机镜像进行分析,计算该镜像中ESP分区的SM3值后8位为?需要我们找到ESP所在分区并且单独计算哈希值sm3。 文件哈希根据题目要求来,可能限制输入的哈希值只可以用大写字母和数字。 用户登陆情况用户最后一次注销时间 直接看登陆信息中的登录信息。 登陆次数 直接看序号。 账户密码长存留期 默认为42天 关于软件的信息 去”分析”中的相关栏目中寻找 SSH连接工具 SSH 连接工具是用于通过 SSH(Secure Shell,安全外壳协议)远程远程计算机或服务器的软件工具,它通过加密方式在本地设备和远程设备之间建立安全连接,常用于远程管理、文件传输、命令执行等操作。 常见的 SSH 连接工具包括: PuTTY:轻量级开源工具,支持 Windows、Linux 等系统,界面简洁,主要用于命令行形式的 SSH...
python脚本进度条编写
ssti子类搜寻脚本的进度条模板
ssti学习
常见自带魔术变量__dict__ 用于显示出实例的属性是 类 或 实例 自身的 命名空间字典,存储该类或实例 直接定义的所有属性和方法。 对于类对象:包含类层级上的所有 属性、方法、元类、继承关系 等。 对于实例对象:包含实例层级上的所有 动态添加的属性(不包括类定义的属性和方法)。 比如: 1print(().__class__.__bases__[0].__subclasses__()[94].__dict__) 这里将原型__subclasses__()[94]所有的属性以字典形式列出 举个例子: 123456789101112131415161718class Person: species = "human" # 类变量 def __init__(self, name): self.name = name # 实例变量 def greet(self): return f"Hello, {self.name}"print(Person.__dict__)...
flask库笔记
关于设置request 方法为form还是files基本区别 例如,下列关于文件上传的前端和python后端代码为:前端代码: 1234567891011121314<!DOCTYPE html><html><head> <title>Upload File</title></head><body> <form action="/upload" method="post" enctype="multipart/form-data"> <label for="file">File:</label> <input type="file" id="file" name="file"> <br> <input...
网络报单属性知识
Content-Type 详细可见该篇博客:requests库post请求参数data、json和files的使用,postman的各种数据格式 个人曾提出疑问:针对传输二进制数据的multipart/form-data类型Content-Type怎么处理对文本数据: Content-Type 支持文件 支持文本字段 数据格式 适用场景 application/x-www-form-urlencoded ❌ ✅ 键值对(URL 编码) 简单文本表单提交 application/json ❌(需 Base64) ✅ JSON 结构 结构化数据交互(API 请求/响应) multipart/form-data ✅ ✅ 分块二进制数据 文件上传 + 混合表单数据 Content-Disposition判断请求体表单 有如下请求体: 1Content-Disposition: form-data; name="audio";...
curl使用技巧
关于curl及其命令的基本介绍:详情可见该博客:curl 命令详解 判断网站请求类型 采用 1curl -I https://example.com 该命令会返回目标网站的请求头部分,为--headers命令的缩写 返回如下信息: 123456789101112[root@dedsec06 Templates]# curl --head http://127.0.0.1:10565/original.wavHTTP/1.1 200 OKX-Powered-By: ExpressAccept-Ranges: bytesCache-Control: public, max-age=0Last-Modified: Thu, 24 Apr 2025 13:33:34 GMTETag: W/"2f2b90-1966800efb0"Content-Type: audio/wavContent-Length: 3091344Date: Thu, 29 May 2025 09:28:54 GMTConnection: keep-aliveKeep-Alive:...