玄魂工作室-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

玄魂工作室

专栏成员

414

文章

633560

阅读量

143

订阅数

CVE-2020-1472 域内提权利用

python github https linux git

漏洞验证工具：https://github.com/SecuraBV/CVE-2020-1472

2021-02-24

1.2K0

WindowsVulnScan | 一款基于主机的漏洞扫描工具

python 数据库 sql powershell windows

这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误，采用md5哈希算法确保数据不重复插入。

2020-06-17

1.7K0

【漏洞实战】Apache Shiro反序列化远程代码执行复现及“批量杀鸡”

文件存储容器镜像服务编程算法容器 python

利用vmware workstation，安装一个操作系统，执行以下指令，更换系统源，并且安装docker

2019-12-19

2.9K1

伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析

php http ide tcp/ip python

近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程序

2019-12-10

8330

Microsoft Exchang—权限提升

网站 access python http

本文由网友无名翻译自”https://pentestlab.blog/2019/09/16/microsoft-exchange-privilege-escalation/“

2019-10-09

2K0

CVE-2019-9848 LibreOffice < 6.2.5 任意python命令执行漏洞复现

windows server python 网络安全安全

LibreOffice是OpenOffice.org 办公套件衍生版，同样自由开源，以Mozilla Public License V2.0许可证分发源代码，但相比OpenOffice增加了很多特色功能。LibreOffice拥有强大的数据导入和导出功能，能直接导入PDF文档、微软Works、LotusWord，支持主要的OpenXML格式。软件本身并不局限于Debian和Ubuntu平台，OpenXML格式Windows、Mac、PRM packageLinux等多个系统平台。

2019-08-09

2.1K0

Active Directory渗透测试典型案例（2）特权提升和信息收集

编程算法 windows kerberos python 安全

本文转载自：https://www.cnblogs.com/backlion/p/10843067.html

2019-05-30

2.5K0

输入一个已经按升序排序过的数组和一个数字，在数组中查找两个数，使得它们的和正好是输入的那个数字

python 数据结构编程算法

要求时间复杂度是O(n)。如果有多对数字的和等于输入的数字，输出任意一对即可。例如输入数组1、2、4、7、11、15和数字15。由于4+11=15，因此输出4和11。

2018-09-14

2.1K0

Python算法和数据结构：在二叉树中找到和为sum的所有路径

python 编程算法数据结构二叉树

思路：先用递归创建一颗二叉树，作为输入；然后对这课二查树进行递归遍历，递归中每遍历一个节点，下次递归的和为sum-data;并用一个数组记录遍历过的路径，当存在sum时，输出数组中的路径。

2018-09-14

9360

Hacker基础之Python篇：一、环境安装和基础知识

0x01. 前言 emmmmmmm...你只需知道这是一门用途很广的语言，上到大数据AI，下到Linux运维，都可以使用Python，当然，黑客也用Python。 0x02. 环境安装学习Python之前，希望你具备了一定的Linux基础，一定的C语言基础，所有的操作都是在Linux上完成，Python的版本是Python3 (注：Python2将在2020年停止支持)。为啥是在Linux上？因为Windows有大量的非ASCII字符，举个栗子：比如英文的|

2018-04-12

7950

Hacker基础之Linux篇：一、系统简介

linux python 嵌入式

前言：因为大佬玄魂最近比较忙，所以从今天开始我就在这个平台发布一些关于Hacker的基础知识，一开始准备了两个模块，一个是Linux基础，一个是Python基础，偶然也会穿插一些Cracker的知识（请注意区分Hacker和Cracker），因为初音也是上班族，所以不会及时回复大家的留言，大家请不要难过，我还是爱你们的~ 0x01. 什么是Linux Linux系统发展从1991年8月发布至今已经有二十七年(截至2018-3-13)的历史了，目前主要是应用于服务器和嵌入式开发领域，当然

2018-04-12

1.3K0

如何学Python 第十八课位运算符介绍

欢迎回来！在我们上一次的培训课程中，我们介绍了类以及OOP如何使编程/脚本更容易。今天我们将休息一下，并且介绍一些相当简单的按位运算符。按位运算符相对简单。实质上，当我们使用按位运算符时，我们用二进制编写，1和0，我们使用按位运算符来表示二进制的整数。今天，我们将学习如何阅读按位运算符。我们将首先回顾一些关键术语，然后我们将介绍基本概念八进制和位值，基本的两位数字系统，最后我们将读取一些二进制文件。所以，让我们开始吧！基本术语如果我们要阅读二进制文件，我们需要知道一些基本术语。下面我们来

2018-04-12

7630

怎样学Python之第十九课高级文件输入和输出

python gcc shell

欢迎回来！如果您还记得以前的几次培训课程，我们介绍了基本的文件I/O。这是使我们的脚本适用于现实生活场景中的一个非常重要的步骤，今天我们将要深入这些概念。我们今天将介绍三种I/O模式，让我们花点时间将其展示出来： r+模式：这意味着该文件将为阅读和写作而打开，这通常是单独完成的。 rb 模式：这表示读取二进制文件。这种模式可以让我们轻松读取二进制文件。 wb 模式：这表示写入二进制文件，它允许我们轻松地写入二进制文件。现在我们已经通过了我们将要涉及的模式的简要介绍，让我们来看看它，并从r+ 模式开始

2018-04-12

6910

怎样学Python 第二十一课模块简介

欢迎大家回来！我们已经拖延有一段时间了，不是吗？今天，我们将通过引入模块来启动Python培训系列的第二部分。我们将首先解释一个模块是什么，我们将举一个例子。所以，让我们开始吧！什么是模块(Modules)？模块对于制作专门的代码非常重要，模块是一组已经预先构建以执行特定任务的功能或类。你可能会问，“为什么要把所有东西都分开？” 这样想一想，如果你曾经在野营（不，我不是在谈论CoD），你会知道，为了正确设置，你需要携带合适的设备。（注：CoD是使命召唤游戏）现在想象一下，如果你在像阿拉斯加这

2018-04-12

7700

怎样学Python 第二十二课 Python网络编程基础

欢迎大家回来！在上一篇文章中，我们介绍了如何导入模块以及如何使用它们。在本文中，我们将接触对Python黑客来说至关重要的模块：socket。实质上，套接字模块允许我们制作，维护和使用一个连接，我们可以尝试连接到我们想要的任何端口，连接到我们想要的任何地址，我们也可以使用这些连接来回发送信息。在本文中，我们将建立一个客户端连接并发送和接收一些数据！第1步：建立客户端套接字现在，当我说我们将成为客户端时，我的意思是我们要请求并启动连接，首先，我们需要导入套接字模块，然后我们要创建一个套接字对象。

2018-04-12

7110

一份python安全编程入门教程

python 安全 github shell

非原创，是我在github上无意中翻到的。是从老外的文章翻译过来的。内容浅显。文章有点老，但是还是有价值的，适合编程基础较差的同学。这是一套python系列教程，学习本套教程不需要你有任何编程背景。教程由最简单的hello world到信息安全应用实例。逐个难点击破: 目录如下 0x0 – 入门 0x0 – 入门 Pt.2 0×1 – 端口扫描 0x2 – 反向shell 0x3 – 编写Fuzz测试脚本 0x4 – Python转exe 0x5 – Web请求 0x6 – 爬虫 0x7 – Web扫

2018-04-12

1.5K0

python无线网络安全入门案例【翻译】

原文链接：http://www.devx.com/security/Article/34741 翻译：诸神的黄昏整理校对：玄魂可能有些术语翻译的不够准确，请留言指正。另外请尽可能的打赏给翻译作者，这样会有更多的朋友加入翻译和原创的行列，谢谢大家！ --- 随着⽆线⽹络在家庭和商业中的普及，新的安全挑战是⽆法避免的。保护⼀个⽹络的第⼀步是判断⼀个⽹络的状态（不需要前置知识），然后来提供相关的防御措施。随着 Scapy 的⾯世，这是⼀个⽤python写的绝佳封包⼯具，作者是Philippe Bi

2018-04-12

1.7K0

Python爬虫之urllib模块1

Python爬虫之urllib模块1 本文来自网友投稿。作者PG，一个待毕业待就业二流大学生。玄魂工作室未对该文章内容做任何改变。因为本人一直对推理悬疑比较感兴趣，所以这次爬取的网站也是平时看一些悬疑故事的网站，同时也是因为这个网站在编码上面和一些大网站的博客不同，并不那么规范，所以对于初学者还是有一定的挑战性的。我打算把这个爬虫分三次讲，所以每次都先完成一个小目标（当然不是一个亿啦），这次课我们先爬取当前页面的并且下载第一篇文章。第二次课我们就将爬取当前页面的=所有的链接进行下载，第三次课我们将把整个板

2018-04-12

6030

Python爬虫之urllib模块2

-------------------------------------------------------------------------------------------------------------------------------- 本文来自网友投稿作者：PG,一个待毕业待就业的二流大学生。 ---------------------------------------------------------------------------------------------

2018-04-12

5190

老司机教你下载tumblr上视频和图片的正确姿势

本文面向初学者。很多同学问我：“我非常想学Python编程，但是找不到兴趣点”。还有的同学呢，找到了很好的兴趣点，但是无从下手，“玄魂老师，我想下载tumblr上的视频，怎么下载，Python能实现吗？你懂得（这里有一个淫笑的表情）”。好吧，我表示对他所要表达的意思秒懂了，宅男都喜欢看别人开车。今天本人姑且装一把老司机，带大家来分析下如何下载tumblr上的图片和视频。请大家准备好纸巾，哦不，是准备好开发工具，我们开始写代码。 1.1 需求分析下载一个站点上的图片和视频，无非就是写一个简易的爬

2018-04-12

4.4K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态