原创文章web漏洞渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:前单位的巨佬蔡师傅开技术讲座,将他压箱底的XSS挖掘手段掏了出来,其中不乏能绕过阿里云云盾的高级利用手法,...
Python爬取天气数据及可视化分析!
来源:Python之王本文仅供技术学习参考Python爬取天气数据及可视化分析说在前面天气预报我们每天都会关注,我们可以根据未来的天气增减衣物、安排出行,每天的气温、风速风向、相对湿度、空气质量等成为...
VulnhubDC系列靶场之DC-1渗透
描述有多种获得root 的方法,但是,已经在系统包含了一些为初学者提供线索的flag。总共有五个flag,最终目标是在 root 的主目录中找到并读取flag。您甚至不需要成为 root 即可执行此操...
小白必学干货:利用 Linux 查找重复文件
方法一:使用Find命令本部分算是对find强大功能的扩展使用方法说明。在find的基础上,我们可与(如xargs命令)等其它基本Linux命令相结合,即能创造出无限的命令行功能,比如:可以快速查找出...
【渗透笔记】Linux主机信息收集
系统架构# 打印系统信uname -a# 文件 /etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标cat /etc/issue# /etc/lsb-release...
iblessing:一款针对iOS安全的漏洞利用套件
工具介绍iblessing是一款针对iOS安全的漏洞利用&安全审计套件,该工具可以帮助广大研究人员实现针对目标设备的应用程序信息收集、静态分析以及动态分析。除此之外,我们还可以使用ibless...
Linux系统安全(八)| Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
从零开始写Fuzzer(1):实现一个dumb Fuzzer
1 分析win32calc.exe这次的分析对象是win32calc,作为一个dumb fuzzer,我们要实现的仅仅是枚举计算器的各种操作,并期待它crash,不需要code coverage也不需...
关于for命令在内网中的奇技淫巧。
c段存活主机查找for /l %i in (1,1,255) do @ping 10.0.1.%i -w 1 -n 1 | find /i "ttl"c段存活主机查找+主机名for...
windows环境下信息收集的相关命令详解与延伸与内网定位
原创作者:Shanfenglan7作者介绍:一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关...
Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)
Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)正则表达式 基本正则表达式 扩展正则表达式greptrdiffduwcfind正则表达式正则表达式,又称正规表示法、常规表示...
find the table
> > find the table teny 元素周期表想不到吧!
6