HackTheBox--Backdoor
迟到了好久的wp,趁寒假补个票~顺便靠这个靶场混点htb分数(doge) 信息收集操起nmap就是一把梭,扫出来三个开放端口:22,80,1337 打开网页,发现是一个WordPress页面,这时想到了用wpscan插件扫: 1wpscan --url http://10.10.11.125/ --plugins-detection aggressive --enumerate u,p 扫描时
Python+FFmpeg爬取云播TV电影
前言最近本人在学习如何用python写爬虫,看了B站大学里的视频以后,自己模仿着写了一个,并且加入了多线程。这个爬虫适用于m3u8链接需要获取两次的视频网站,使用正则表达式提取链接。先来整理一下思路:1.拿到视频播放页面的源代码,检查视频播放区的元素2.找到第一个m3u8链接(一般会用反斜杠转义,所以写爬虫时要去掉反斜杠)3.下载第一个m3u8链接后,提取其中的路径部分,并与链接的公共部分拼接,获
Python爬虫爬取笔趣阁小说
这是本人学python后的第一个作品,算法可能不够完美,请大佬多多指教! 网址:https://www.bbiquge.net/ 使用方法:只需修改程序入口的URL以及保存文件的路径即可,URL是小说介绍页的URL 下面贴出代码: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464
内网渗透(五)--横向移动
简介在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。当然,域内也有可能出现Linux主机,但概率很低。 利用方式首先,信息收集是必不可少的。我们一般使用mimikatz(俗称”
内网渗透(四)--通信技术
主要通信技术当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两种主要的通信技术–代理与隧道(端口转发)技术。 代理技术解决的问题:代理简单来讲解决网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网的通信就必须借助到代理,否则无法通讯。 隧道技术解决的问题:简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监
内网渗透(三)--多层内网
环境搭建渗透靶机:Kali Linux 2021.3 第一层靶机 (外网web服务器): CentOS 7 第二层靶机 (内网web服务器): Ubuntu 18.04 第三层靶机 (内网办公机) : Windows 7 除渗透靶机外,每台靶机均安装宝塔面板且防火墙均关闭。 为了模拟外网攻击,渗透靶机的网络设置可以不用改变。 内网配置这里我们在“设置”–“虚拟网络编辑器”里面添加VMnet
WUSTCTF2021官方Write-up
前言这场比赛没有AWD,只有线下解题赛,还是在校内举行的,历时8个小时,仅限本校学生参加哦! 正文Web寻宝根据提示,访问robots.txt ;访问给出的博客,根据提示 old!old!old! ,推测和时间有关,从后往前找线索,在最后(发布时间最早)的博客old_blog里发现线索;根据新线索访问 /get_final_treasure.php。 12345678910111213141516
第六届“楚慧杯”官方Write-up
前言由于本次比赛承办方是我校,所以在本人和信安协会会长的py交易后,顺利拿到了本次比赛的wp。未经本人授权,禁止转载和发布! 正文CryptoEasy-RSAsympy解方程一把梭 1234567891011121314151617from sympy import Symbol, solvefrom gmpy2 import *from libnum import *n = 2755230460