Ca1s1'Blog

Ca1s1'Blog

A student

python socket 用法
1、Socket 类型 套接字格式:socket(family,type[,protocal]) 使用给定的地址族、套接字类型、协议编号(默认为0)来创建套接字。 socket类型 描述socket.AF_UNIX 只能够用于单一的Unix系统进程间通信socket.AF_INET 服务器之间网络通信socket.AF_INET6 IPv6socket.SOCK_STREAM 流式socket , for TCPsocket.SOCK_DGRAM 数据报式socket , for UDPsocket.SOCK_RAW 原始套接字,普通的套接字无法...
mac上msf配置环境的坑
本来今天是准备用msf大干一场的结果发现msf炸了炸了!!! ::aru:knife:: 不知道是不是因为更新了一波系统才炸的。 一开始是一个ruby版本的问题需要升级到ruby2.5.1 通过这条命令解决了:rvm install 2.5.1 --with-openssl-dir=/usr/local/opt/openssl/bin/openssl rm -f Gemfile.lock切换到root模式下先把这玩意删了不然会有缓存 然后运行bundle installl后发现发现还要安装 nokogiri -v 1.8.4 本想着通过gem能直接安装的后来发现我想多了,上帝不想让我...
记录下一道web题
题目名:真假难辨 点击页面的时候我发现这个页面没有表单。。习惯性的扫了下目录文件发现有一个.test.php.swp 发现mysql账号密码一开始以为是构造表单提交到test.php里但是后来发现没啥用,没错我就说着玩的…没办法get下index.php,发现有个hint访问index22222.php,这个才是真正的页面和原来页面长得一样,但是可以递交我估计是万能密码sqlmap跑了下还真跑到了但是数据库,本地文件读取,什么的什么都没有权限,我在这上面弄了好久.只能手工构造万能密码过滤了or,and,select等…最后试到''='成功绕过…后面就比较简单了闭着...
Web中的条件竞争漏洞
来源于:http://seaii-blog.com/index.php/2017/04/26/49.html 0x01前言放假回家前更一篇~ 之前做xctf联赛的时候多次碰到了这种类型的题目,之前没有好好了解过,被虐了很多次之后终于下定决心来仔细研究了解一波这个漏洞。。。 0x02漏洞成因首先了解一个定义——竞争条件是什么? 竞争条件”发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 ——Wikipedia-computer_science 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会...
python 实现局域网内arp欺骗
arp协议数据包 op:1(op值为1说明这是一次arp请求)hwsrc:发送方MAC地址(即本机器MAC地址)psrc:发送方ip地址(即本机内网ip地址)hwdst:目标MAC地址(在这里为未知00:00:00:00:00:00)pdst:目标ip地址(即网关ip地址,一般为192.168.0.1/192.168.1.1)局域网内所有机器接收此arp请求,如果发现请求的ip为自己的ip便会向请求机器发送arp响应,将自己的MAC地址带入arp响应包单播发送给请求的机器,arp响应包主要字段如下op:2(op值为2说明这是一次arp响应)hwsrc:发送方MAC地址(即网关MAC地址...
CVE-2017-11882复现
漏洞环境 攻击机:kali linux靶机:windows 7 旗舰版工具及说明 CVE-2017-11882漏洞利用复现2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞(cve-2017-11882)。该漏洞为office内存破坏漏洞,影响目前流行的office版本。首先到github上下载一个poc原脚本来自于 1我们下载这个 ```https://github.com/iBearcat/CVE-2017-11882 利用方法1第一步::python Command_CVE-2017-11882.py -c “cmd.exe /c calc.exe” ...
msfvenom 进阶
最近在看msfvenom生成木马感觉这个文章不错就搬过来了,下面有表哥的博客原地址 0x01 msfvenom 常规选项用途: -l 列出所有可用的payload,编码器,空指令…… -p 指定要使用的msf的payload,也可以使用自定义payload,几乎是支持全平台的 -f 指定payload输出的文件类型,–help-formats,可查看支持的所有输出格式 -e 指定要使用那种编码器 -i 指定编码的次数,如果使用编码器 -b 指定坏字符,比如空字符截断问题,等等…… -x 使用一个自定义可执行程序模板,并将payload嵌入其中 -k 当模板被执行时,p...
Linux软件安装 ./configure,make,make install的作用
自行安装编译Linux软件过程中会执行三个步骤:./configure,make,make install。这三个步骤在安装过程中到底起到什么作用,先前一直糊里糊涂的,今天就来一起学习下。 ./configure(配置)configure会根据当前系统环境和指定参数生成makefile文件,为下一步的编译做准备,你可以通过在 configure 后加上参数来对安装进行控制,比如代码:./configure –prefix=/usr 意思是将该软件安装在 /usr 下面,执行文件就会安装在 /usr/bin (而不是默认的 /usr/local/bin),资源文件就会安装在 /usr/s...
apache 使用 mysql基本身份验证
第一步安装所有需要的组建(mysql,apache,apache_mysql认证) yum install -y mysql-server mod_auth_mysql mysql httpd 首先配置mysql 账号密码(这里我们就设置全明文验证)设置mysql密码 mysqladmin -u root password 123456如果mysql 密码忘记了可以用这个命令mysqladmin -u root flush-privileges password "newpassword" 登陆mysqlmysql -u root -p创建数据库create database http...
centos 6.5 自动配置vsftp http dns
环境:centos6.5 配置本地yum源 python2.7[vplayer url=”http://122.228.238.158/vhot2.qqvideo.tc.qq.com/AOREL4WspnvAOiKO2cu7iWM8_Jkp7CQb0aobV2cmLjNE/r0604x83i0v.mp4?sdtfrom=v1010&guid=6ca265bc1a779fedafa760ae8c67e970&vkey=9769DF585EE830B610269355CBFC259995D4ABA72034F79CA48EDB29EF38A798C6385ED8D040CD7...