Python
Metasploit Framework (MSF) 使用指南 - 第一篇:介绍与基础用法
引言 Metasploit Framework(MSF)是一款功能强大的开源安全漏洞检测工具,被广泛应用于渗透测试中。它内置了数千个已知的软件漏洞,并持续更新以应对新兴的安全威胁。MSF不仅限于漏洞利用,还包括信息收集、漏洞探测和后渗透攻击等多个环节,因此被安全社区誉为“可以黑掉整个宇宙”的工具。本文旨在详细介绍MSF的基础知识和基本使用方法,帮助初学者快速上手。 一、Metasploit Fra
python有用的模块
ast: 用于解析字符串内容的python代码,分析其代码结构,是python内置模块。 json_repair: 一个轻量级的python第三方库,用于修复json字符串。 pdb: python内置debug模块,当有时候比如在linux服务器上调试代码,无法使用GUI客户端(比如pycharm, vscode)时,此时使用pdb模块将是一种有效的debug方法。
深入某CMS渗透测试:从弱口令到接管webshell
深入某CMS渗透测试:从弱口令到接管webshell 前言 关于交流群,后台添加即可 401验证,在网络通信和HTTP协议中,特指一种状态码——401 Unauthorized(未经授权)。当客户端尝试访问受保护的资源时,如果未能提供有效的身份验证信息,或者提供的信息不足以获得访问权限,服务器就会返回401状态码,表示请求未被授权。 靶场复现 弱口令123456 当然也可以使用bp爆破 bas
Docker逃逸CVE-2019-5736、procfs云安全漏洞复现,全文5k字,超详细解析!
Docker逃逸CVE-2019-5736、procfs云安全漏洞复现,全文5k字,超详细解析! Docker容器挂载 (伪文件系统)procfs 逃逸 procfs是展示系统进程状态的虚拟文件系统,包含敏感信息。直接将其挂载到不受控的容器内,特别是容器默认拥有root权限且未启用用户隔离时,将极大地增加安全风险。因此,需谨慎处理,确保容器环境安全隔离。 利用文件/proc/sys/kernel/
CISP-PTE综合靶场解析,msf综合利用MS14-058【附靶场环境】
CISP-PTE综合靶场解析,msf综合利用MS14-058【附靶场环境】 前言 需要靶场的朋友们,可以在后台私信【pte靶场】,有网安学习群,可以关注后在菜单栏选择学习群加入即可 信息收集 题目要求:给定一个ip,找到3个KEY。 nmap扫描,为了节省时间,这里改了端口,就不使用-p-全端口扫描了,源靶机在20000+端口 扫描到这个端口进行访问 御剑扫描 有爬虫协议 访问后台首页
思通数科开源产品:免费的AI视频监控卫士安装指南
准备运行环境: 确保您的服务器或计算机安装了Ubuntu 18.04 LTS操作系统。 按照产品要求,安装以下软件: Python 3.9 Java JDK 1.8 MySQL 5.5 Redis 2.7 Elasticsearch 8.14 FFmpeg 4.1.1 RabbitMQ 3.13.2 Minio (2024-07-26T20版本) 接着,下载开源软件,并运行Python端、Ja
Win11综合渗透系统,第二个”kali“武器库——文末抽黑神话
Win11综合渗透系统,第二个”kali“武器库——文末抽黑神话 Windows11 Penetration Suite Toolkit是基于Win11的渗透测试环境,通过scoop管理和安装,支持Kali WSL环境。内含脚本工具和在线安全工具,需用户手动安装依赖包,部分工具需特殊网络。离线知识库提供密码字典、工具指南等丰富文档,为渗透测试者提供全面参考。 下载链接 系统都在这里面了,仔细找找
CTF-OS,一个专门为CTF设计的操作系统
CTF-OS,一个专门为CTF设计的操作系统 前言 CTF-os是探姬为CTF比赛特制的虚拟机,封装多版本工具集与系统,适合CTF新手、各行业人士及安全工作者使用,尤其适合不愿在工作机安装特殊软件的用户。注意,CTF不同于渗透测试,本虚拟机专为CTF赛事人员定制。 如果你也想学习CTF那么我特意准备好了一封CTF学习资料2000页的PDF白皮书一共1800多页的学习资料分享给你,还有各种渗透学习工
[CTFshow] 文件包含 78~88,116~117
web78 php伪协议,data:// 数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码 web79 就增加了个替换,*号绕过 web80 data不给用了,但还有很多方法,但是大小写绕过,使用php://input web81 多了点过滤: ,尝试使用日志绕过,F12查看服务器是nginx那么默认日志文件则是在/var/log/nginx
如何获取并展示PDD商品的详细信息?
在数字化时代,获取并展示PDD商品的详细信息对于电商运营者来说至关重要。这不仅有助于提升用户体验,还能增强商品的转化率。以下是一些有效的方法和策略,可以帮助你获取并展示PDD商品的详细信息。 利用API接口 PDD提供了丰富的API接口,允许开发者获取商品的详细信息。通过API,你可以访问商品的标题、价格、库存、图片、评价等数据。例如,使用Python编写脚本调用PDD的API接口,可以自动
windows定时执行python程序
先写个 bat 脚本,执行 Python 程序 win + r 打开 taskschd.msc 任务计划程序 根据需要设置触发条件,在操作中启动 bat 程序即可。 这样启动是视为在有图形化操作界面启动的,应该是什么任何程序都可以运行,并且登录用户后在前台看不到任务进程(后台任务管理器中可以看到)
python 冒号(:)的使用
Python是一种流行的编程语言,其中一个非常独特的语法特点是使用冒号(:)来表示代码块。这个冒号语法在Python中起到了类似于Java中分号的作用,用于定义一个可执行的代码块。在这个代码块中,可以使用冒号来定义变量、函数和类等元素。同时,冒号在Python中还具有另一种特殊的用法,即冒号等于运算符。当冒号和一个变量或者表达式结合使用时,它就成为了赋值运算符。例如,以下代码将变量x的值赋为y的值
【python爬虫案例】利用python爬取豆瓣电影TOP250评分排行数据!
一、爬取对象-豆瓣电影TOP250 今天给大家分享一期豆瓣读书TOP排行榜250的python爬虫案例 爬取的目标网址是:https://movie.douban.com/top250 咱们以目标为驱动,以兴趣为导向,先来看下爬虫程序运行后得到的excel文档数据 那代码是如何实现豆瓣电影TOP250数据爬取的了?下面逐一讲解一下python实现。 二、豆瓣电影网站分析 通过浏览器F12查看所
Leetcode 315. 计算右侧小于当前元素的个数
1.题目基本信息 1.1.题目描述 给你一个整数数组 nums ,按要求返回一个新数组 counts 。数组 counts 有该性质: counts[i] 的值是 nums[i] 右侧小于 nums[i] 的元素的数量。 1.2.题目地址 https://leetcode.cn/problems/count-of-smaller-numbers-after-self/description 2.解
技术解读 MySQL InnoDB 大对象存储格式
本文分享自华为云社区《【华为云MySQL技术专栏】InnoDB大对象存储格式解析》,作者: GaussDB 数据库。 1. 背景 在 MySQL 中,大字段是经常使用到的对象,例如:字符类型,包括日志、博客内容以及二进制类型的视频文件等。在 InnoDB 中,大字段也叫大对象(Large Object,简称 LOB),通常认为不会高频全量访问。InnoDB 的数据是按照聚簇索引进行组织的,当聚簇索
火山引擎数智平台:高性能ChatBI的技术解读和落地实践
导读:大模型能力的发展和成熟,催生出新一代智能化 BI—— ChatBI,即通过自然语言处理(NLP)与大型语言模型(LLMs)的结合,极大简化数据分析过程,提高效率并降低分析门槛。火山引擎数智平台旗下智能数据洞察产品 DataWind 近期上线 ChatBI 能力,提供智能修复、多语法适用等能力,在性能上实现秒级响应、一键生成。用户只需要通过文字描述需求, 就能生成指标,快速实现数据获取、分析
PyQt5 使用 QStackedWidget 实现轮播展示动画(自动与手动)
PyQt5 使用 QStackedWidget 实现轮播展示动画(自动与手动) 在 PyQt5 中,如果需要用QStackedWidget展示图片比较生硬,参考网络上的一些内容,发现用QPropertyAnimation属性动画可实现想要的效果,于是记录在这里 代码结构 本文中全部代码全在test_QStackedWidget_Animation.py这一个文件中编码,步骤中有变动的地方会注释标注
通过 NSSM 把 FastAPI+Celery+Flower 注册成 3个Windos 服务
通过 NSSM 把 FastAPI+Celery+Flower 注册成 3个Windos 服务 什么是 nssm? 是一个服务封装程序,它可以将普通exe程序封装成服务,实现开机自启动,同类型的工具还有微软自己的srvany,不过nssm更加简单易用,并且功能强大。nssm官网 nssm 常用命令 1. 启动 FastAPI 服务 需要使用下面的脚本startup.py,内容如下: nssm
菜鸟笔记之PWN入门(1.1.3)Linux基础操作和ELF文件保护
这里不讨论Linux的历史及其与Windows的比较。直接介绍一些简单基础的操作。 首先我们需要安装一个Linux操作系统(首先推荐Ubuntu),我们需要安装一个VM虚拟机,然后在里面搭建一个Ubuntu的虚拟机 可以直接百度搜索,这里推荐一个文章 安装虚拟机(VMware)保姆级教程(附安装包)_vmware虚拟机-CSDN博客 根据教程你可以成功安装Ubuntu虚拟机之后 第一件事情不是配置
多线程下载nginx站点目录下文件
代码如下 说明 脚本用于从一个目录中下载文件,并且支持递归处理子目录。它使用了concurrent.futures库来实现多线程并发下载,从而提高下载速度。脚本的主要功能包括: 下载单个文件:使用requests模块获取文件,配合tqdm显示进度条。 获取目录链接:通过解析HTML页面,提取当前目录下的所有文件和子目录。 并发下载:如果有子目录,则创建线程池并发处理子目录和文件。 递归下载:对
[oeasy]python034_计算机是如何认识abc的_ord函数_字符序号_ordinal_
序号(ordinal) 回忆上次内容 上次 了解到 c语言登场 又在unix 制作出了c语言编译器 使用这个编译器 编译了c语言的c编译器 完成自举 使用这个编译器 重写并编译了unix 并且启动成功 不过 计算机里面 不都是 0和1 吗 添加图片注释,不超过 140 字(可选
LLM应用实战: 文档问答系统Kotaemon-1. 简介及部署实践
1.背景 本qiang~这两周关注到一个很火的开源文档问答系统Kotaemon,从8月28日至今短短两周时间,github星标迅猛增长10K,因此计划深挖一下其中的原理及奥秘。 本篇主要是Kotaemon的简介信息,涉及到主要特点,与传统文档RAG的区别,如何部署、以及效果演示。 后续内容会针对核心模块进行拆解研读,敬请期待~ 2.简介 Kotaemon是一个RAG UI页面,主要面向DocQA
conda虚拟环境安装在非C盘的方法
conda虚拟环境安装在非C盘的方法 打开C盘,点击用户,选择自己用户名的文件夹 (1) 存在“.condarc”的文件 ① 查看文件的内容是否为如下内容:(不是的话修改成这个) ② 然后在最下面加上: ③ 所以最终的文件内容为: (2)“.condarc”的文件不存在: 点击"win"+"r",搜索“cmd”调出终端,然后输入: 回车键后就会在C盘的用户文件夹下生成".condarc
SciTech-Mathmatics-Probability+Statistics-VIII-Statistics:Quantifing Uncertainty+ANOCOVA(ANalysis of COVAriance)协方差分析原理
SciTech-Mathmatics-Probability+Statistics-VIII-Statistics:Quantifing Uncertainty ANOCOVA(ANalysis Of COVAriance) 协方差分析原理 ANOCOVA 是一种将RA(回归分析) 与 VA(方差分析) 结合的一种分析方法。 用来比较不同Samples的Means(均值), 同时控制一个或多个协变
自动化测试 RobotFramework自定义静态测试类库总结
实践环境 win11 家庭中文版 Python 3.9.13 robotframework6.1.1 说明:为了方便的使用robot命令,安装好robotframwork后,修改系统环境,添加robot.exe(PYTHON_HOME/Scripts/robot.exe)所在路径到系统环境变量path 安装参考连接:https://github.com/robotframework/robotfr
读构建可扩展分布式系统:方法与实践07无服务器处理系统
1. 无服务器的魅力 1.1. 对于某些应用程序,负载在工作时间可能很高,而在非工作时间可能很低或者不存在 1.2. 其他应用程序后台流量可能在99%的时间里都很低 1.2.1. 一旦到了一些大型节目的门票发布时间,负载需求可能会在数小时内飙升至平均水平的10000倍,然后回落至正常水平 1.3. 主流机构的IT系统从内部部署转到公有云平台部
代码随想录Day2 | LeetCode 209. 长度最小的子数组、LeetCode 59. 螺旋矩阵 II、KamaCoder 44. 开发商购买土地
LeetCode 209. 长度最小的子数组 子数组是一个连续的,很容易想到滑动窗口 拓展 如果 nums 数组中包含负数,则窗口扩大时元素和不见得就增大,窗口缩小时元素和不见得就减小,这种情况就不能单纯使用滑动窗口技巧了,可能需要混合动态规划和单调队列来做。 862. 和至少为 K 的最短子数组 LeetCode 1425. 带限制的子序列和 LeetCode 53. 最大子数组和
The 1st Universal Cup. Stage 19: America
Preface 中秋加训,发现 Ucup 里好多比赛要么之前做过,要么就是太毒瘤(有场比赛直接把模 (998244353) 写在题目名里了),因此就直接跳到这场北美区决赛了 这场前期因为卡题意以及卡签到打的还是挺难受的,不过好在恶心归恶心题目还是都能出,最后也是堪堪写了 9 题 由于这场没找到题解(其实找到了,但好像要FQ)剩下的题就先坑着了 A. Allergen Testing 刚开始想的是