Oct252025

    CVE-2021-35042

    CVE-2021-35042
    CVE-2021-35042 漏洞介绍 Django 是 Python 语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架。 漏洞影响版本:django 3.1、3.2 2021年07月01日,Django 发布了3.2.5 和 3.1.13版本,修复了Django中的一个SQL注入漏洞(CVE-2021-35042),Django建议用户尽快升级。 由于传递给QuerySet.order_by()的用户输入未经处理,攻击者可以利用这绕过标记为弃用的路径中的预期列引...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    python黑帽子(第五章)

    python黑帽子(第五章)
    对开源CMS进行扫描 import os import queue import requests # 原书编写时间过于久远 现在有requests库对已经对原来的库进行封装 更容易调用 import threading # 设置线程 threads = 10 # 指定网站 target = "" # 指定本地扫描路径 directory = "" # 无效文件的后缀 filters = [".jpg", ".gif", ".png", ".css"] # 切换路径 os.chdir(directory) # 实例化queue web_paths = queue.Queue...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    python黑帽子(第四章)

    python黑帽子(第四章)
    Scapy窃取ftp登录账号密码 sniff函数的参数 filter 过滤规则,默认是嗅探所有数据包,具体过滤规则与wireshark相同。 iface 参数设置嗅探器索要嗅探的网卡,默认对所有的网卡进行嗅探。 prn 参数指定嗅探到符合过滤器条件的数据包时所调用的回调函数,这个回调函数以接受到的数据包对象作为唯一参数。 count 你需要嗅探的数据包的个数,默认无限个。 store 值为0 表示不再内存...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    python黑帽子(第三章)

    python黑帽子(第三章)
    Windows/Linux下包的嗅探 根据os.name判断操作系统 下面是os的源码 posix是Linux nt是Windows 在windows中需要管理员权限、linux中需要root权限 因为是开启混杂模式(混杂模式允许我们嗅探网卡上流经的所有数据包,即使数据的目的地址不是本机) import socket import os # 监听的网卡 0.0.0.0表示所有网卡 host = "192.168.1.102" # Windows和Linux的区别是Windows允许我们嗅探...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    DOS攻击(一)

    DOS攻击(一)
    DOS攻击(一) 介绍 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    身份认证种类及攻击

    身份认证种类及攻击
    身份认证 认证类型 http认证机制 http协议支持两种认证方式:基本认证和摘要认证。 基本认证 客户端发起请求服务端认证会让客户端在弹框中输入用户名密码,然后用户名密码会在请求头中以下面这种格式发送给服务端 Authorization: Basic (username:passwd)经过bese64加密 下面以ctfhub的一道题为例 点击click弹出登录窗口 输入密码后burpsuit抓包观察请求与响应 虽然使用的是base64编...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    python黑帽子(第二章)

    python黑帽子(第二章)
    TCP客户端 在渗透测试工程中,我们经常会遇到需要创建一个TCP客户端来连接网络、发送垃圾数据、进行模糊测试等任务的情况。但是所处环境不具备丰富的网络工具,下面是一个简单的TCP客户端 import socket # 要连接目标的ip和端口 target_host = '127.0.0.1' # ip或者域名 target_port = 1111 client = socket.socket(socket.AF_INET, socket.SOCK_STREAM) client.connect((target_host, t...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    生成社工字典

    生成社工字典
    信息收集__生成社工字典 python生成字典 源码来自《python安全攻防》第七章,但是代码很多地方很奇怪,经过修改后放到这里 | |-person_information(个人信息) |-TopPwd(常见密码) |-xx.py xx.py import itertools def read_information_list(): try: # 读取个人信息文件,并按行存入lines tmp = open('person_information', 'r', encoding='utf-8') ...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    sqlmap Tamper脚本编写

    sqlmap Tamper脚本编写
    sqlmap Tamper脚本编写 前言 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    sqlmap源码分析(一)

    sqlmap源码分析(一)
    Sqlmap源码分析(一) 此次分析的sqlmap目标版本为1.6.1.2#dev 只对sqlmap的核心检测代码进行详细分析其他的一带而过 sqlmap.py文件结构 为了不让篇幅过长下面只写出了sqlmap.py(入口点)引用的前三个函数, from __future__ import print_function # 即使在python2.X,使用print就得像python3.X那样加括号 try: ''' 代码作用: python版本检测 导入必要的包 禁止生成__pyca...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发