首页
学习
活动
专区
工具
TVP
发布

玄魂工作室

专栏成员
414
文章
633298
阅读量
143
订阅数
CVE-2020-1472 域内提权利用
漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472
用户1631416
2021-02-24
1.2K0
WindowsVulnScan | 一款基于主机的漏洞扫描工具
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。
用户1631416
2020-06-17
1.7K0
【漏洞实战】Apache Shiro反序列化远程代码执行复现及“批量杀鸡”
利用vmware workstation,安装一个操作系统,执行以下指令,更换系统源,并且安装docker
用户1631416
2019-12-19
2.9K1
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程序
用户1631416
2019-12-10
8330
Microsoft Exchang—权限提升
本文由网友 无名翻译自”https://pentestlab.blog/2019/09/16/microsoft-exchange-privilege-escalation/“
用户1631416
2019-10-09
2K0
CVE-2019-9848 LibreOffice < 6.2.5 任意python命令执行漏洞复现
LibreOffice是OpenOffice.org 办公套件衍生版, 同样自由开源,以Mozilla Public License V2.0许可证分发源代码,但相比OpenOffice增加了很多特色功能。LibreOffice拥有强大的数据导入和导出功能,能直接导入PDF文档、微软Works、LotusWord,支持主要的OpenXML格式。软件本身并不局限于Debian和Ubuntu平台,OpenXML格式Windows、Mac、PRM packageLinux等多个系统平台。
用户1631416
2019-08-09
2.1K0
Active Directory渗透测试典型案例(2) 特权提升和信息收集
本文转载自:https://www.cnblogs.com/backlion/p/10843067.html
用户1631416
2019-05-30
2.5K0
输入一个已经按升序排序过的数组和一个数字,在数组中查找两个数,使得它们的和正好是输入的那个数字
要求时间复杂度是O(n)。如果有多对数字的和等于输入的数字,输出任意一对即可。例如输入数组1、2、4、7、11、15和数字15。由于4+11=15,因此输出4和11。
用户1631416
2018-09-14
2.1K0
Python算法和数据结构:在二叉树中找到和为sum的所有路径
思路:先用递归创建一颗二叉树,作为输入;然后对这课二查树进行递归遍历,递归中每遍历一个节点,下次递归的和为sum-data;并用一个数组记录遍历过的路径,当存在sum时,输出数组中的路径。
用户1631416
2018-09-14
9340
Hacker基础之Python篇:一、环境安装和基础知识
0x01. 前言 emmmmmmm...你只需知道这是一门用途很广的语言,上到大数据AI,下到Linux运维,都可以使用Python,当然,黑客也用Python。 0x02. 环境安装 学习Python之前,希望你具备了一定的Linux基础,一定的C语言基础,所有的操作都是在Linux上完成,Python的版本是Python3 (注:Python2将在2020年停止支持)。 为啥是在Linux上? 因为Windows有大量的非ASCII字符,举个栗子:比如英文的|
用户1631416
2018-04-12
7930
Hacker基础之Linux篇:一、系统简介
前言: 因为大佬玄魂最近比较忙,所以从今天开始我就在这个平台发布一些关于Hacker的基础知识,一开始准备了两个模块,一个是Linux基础,一个是Python基础,偶然也会穿插一些Cracker的知识(请注意区分Hacker和Cracker),因为初音也是上班族,所以不会及时回复大家的留言,大家请不要难过,我还是爱你们的~ 0x01. 什么是Linux Linux系统发展从1991年8月发布至今已经有二十七年(截至2018-3-13)的历史了,目前主要是应用于服务器和嵌入式开发领域,当然
用户1631416
2018-04-12
1.3K0
如何学Python 第十八课 位运算符介绍
欢迎回来! 在我们上一次的培训课程中,我们介绍了类以及OOP如何使编程/脚本更容易。 今天我们将休息一下,并且介绍一些相当简单的按位运算符。 按位运算符相对简单。 实质上,当我们使用按位运算符时,我们用二进制编写,1和0,我们使用按位运算符来表示二进制的整数。 今天,我们将学习如何阅读按位运算符。 我们将首先回顾一些关键术语,然后我们将介绍基本概念八进制和位值,基本的两位数字系统,最后我们将读取一些二进制文件。 所以,让我们开始吧! 基本术语 如果我们要阅读二进制文件,我们需要知道一些基本术语。 下面我们来
用户1631416
2018-04-12
7630
怎样学Python之第十九课 高级文件输入和输出
欢迎回来!如果您还记得以前的几次培训课程,我们介绍了基本的文件I/O。 这是使我们的脚本适用于现实生活场景中的一个非常重要的步骤,今天我们将要深入这些概念。 我们今天将介绍三种I/O模式,让我们花点时间将其展示出来: r+模式:这意味着该文件将为阅读和写作而打开,这通常是单独完成的。 rb 模式:这表示读取二进制文件。 这种模式可以让我们轻松读取二进制文件。 wb 模式:这表示写入二进制文件,它允许我们轻松地写入二进制文件。 现在我们已经通过了我们将要涉及的模式的简要介绍,让我们来看看它,并从r+ 模式开始
用户1631416
2018-04-12
6910
怎样学Python 第二十一课 模块简介
欢迎大家回来!我们已经拖延有一段时间了,不是吗? 今天,我们将通过引入模块来启动Python培训系列的第二部分。 我们将首先解释一个模块是什么,我们将举一个例子。 所以,让我们开始吧! 什么是模块(Modules)? 模块对于制作专门的代码非常重要,模块是一组已经预先构建以执行特定任务的功能或类。 你可能会问,“为什么要把所有东西都分开?” 这样想一想,如果你曾经在野营(不,我不是在谈论CoD),你会知道,为了正确设置,你需要携带合适的设备。 (注:CoD是使命召唤游戏) 现在想象一下,如果你在像阿拉斯加这
用户1631416
2018-04-12
7690
怎样学Python 第二十二课 Python网络编程基础
欢迎大家回来! 在上一篇文章中,我们介绍了如何导入模块以及如何使用它们。 在本文中,我们将接触对Python黑客来说至关重要的模块:socket。 实质上,套接字模块允许我们制作,维护和使用一个连接,我们可以尝试连接到我们想要的任何端口,连接到我们想要的任何地址,我们也可以使用这些连接来回发送信息。 在本文中,我们将建立一个客户端连接并发送和接收一些数据! 第1步:建立客户端套接字 现在,当我说我们将成为客户端时,我的意思是我们要请求并启动连接,首先,我们需要导入套接字模块,然后我们要创建一个套接字对象。
用户1631416
2018-04-12
7110
一份python安全编程入门教程
非原创,是我在github上无意中翻到的。 是从老外的文章翻译过来的。内容浅显。文章有点老,但是还是有价值的,适合编程基础较差的同学。 这是一套python系列教程,学习本套教程不需要你有任何编程背景。教程由最简单的hello world到信息安全应用实例。逐个难点击破: 目录如下 0x0 – 入门 0x0 – 入门 Pt.2 0×1 – 端口扫描 0x2 – 反向shell 0x3 – 编写Fuzz测试脚本 0x4 – Python转exe 0x5 – Web请求 0x6 – 爬虫 0x7 – Web扫
用户1631416
2018-04-12
1.5K0
python无线网络安全入门案例【翻译】
原文链接:http://www.devx.com/security/Article/34741 翻译:诸神的黄昏 整理校对:玄魂 可能有些术语翻译的不够准确,请留言指正。另外请尽可能的打赏给翻译作者,这样会有更多的朋友加入翻译和原创的行列,谢谢大家! --- 随着⽆线⽹络在家庭和商业中的普及,新的安全挑战是⽆法避免的。保护⼀个⽹络的第⼀步是判断⼀个⽹络的状态 (不需要前置知识),然后来提供相关的防御措施。随着 Scapy 的⾯世,这是⼀个⽤python写的绝佳封包⼯具, 作者是Philippe Bi
用户1631416
2018-04-12
1.7K0
Python爬虫之urllib模块1
Python爬虫之urllib模块1 本文来自网友投稿。作者PG,一个待毕业待就业二流大学生。玄魂工作室未对该文章内容做任何改变。 因为本人一直对推理悬疑比较感兴趣,所以这次爬取的网站也是平时看一些悬疑故事的网站,同时也是因为这个网站在编码上面和一些大网站的博客不同,并不那么规范,所以对于初学者还是有一定的挑战性的。我打算把这个爬虫分三次讲,所以每次都先完成一个小目标(当然不是一个亿啦),这次课我们先爬取当前页面的并且下载第一篇文章。第二次课我们就将爬取当前页面的=所有的链接进行下载,第三次课我们将把整个板
用户1631416
2018-04-12
6030
Python爬虫之urllib模块2
-------------------------------------------------------------------------------------------------------------------------------- 本文来自网友投稿 作者:PG,一个待毕业待就业的二流大学生。 ---------------------------------------------------------------------------------------------
用户1631416
2018-04-12
5190
老司机教你下载tumblr上视频和图片的正确姿势
本文面向初学者。 很多同学问我:“我非常想学Python编程,但是找不到兴趣点”。 还有的同学呢,找到了很好的兴趣点,但是无从下手,“玄魂老师,我想下载tumblr上的视频, 怎么下载,Python能实现吗?你懂得(这里有一个淫笑的表情)”。 好吧,我表示对他所要表达的意思秒懂了,宅男都喜欢看别人开车。今天本人姑且装一把老司机, 带大家来分析下如何下载tumblr上的图片和视频。请大家准备好纸巾,哦不,是准备好开发工具, 我们开始写代码。 1.1 需求分析 下载一个站点上的图片和视频,无非就是写一个简易的爬
用户1631416
2018-04-12
4.4K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档