python base64加解密脚本(可变换码表)
# coding:utf-8 s = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" #s = "vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/" def My_base64_encode(inputs): # 将字符串转化为2进制 bin_str = [] for i in inputs: x = str(bin(ord(i))).replace('0b', '') bin_str.append('{:0>8}'.format(x)) #print(bin_str) # 输出的字符串 outputs = "" # 不够三倍数,需补齐的次数 nums = 0 while bin_str: #每次取三个字符的二进制 temp_list = bin_str[:3] if(len(temp_list) != 3): nums = 3 - len(temp_list) ...Kali Liunx字典生成工具Crunch,Cupp,Cewl
0x01 Crunch篇 基本用法 #crunch 最小长度 最大长度 由哪些数组成 例如 ---- 生成一个长度最小3位,最大3位的密码,且都由1234567890中的4个数字组成 (需要生成空格则后面加空格即可) #crunch 3 3 123456789 保存字典 ---- 把生成的字典保存在Desktop上的pass.txt中 #crunch 3 3 123456789 >>/root/Desktop/pass.txt 生成个人信息词典 --- 包括 姓名 生日 年龄等信息(前面最小最大长度必须要输入,不会对结果产生影响) #crunch 3 3 -p zhangsan 0815 18 生成2020开头纯6位数字 --- (%代表所有的数字,@代表所有的小写字母,逗号代表所有大写字母) #crunch 6 6 -t 2020%% 0x02 Cupp篇 Cupp是一个非常强大的工具,专门为一个人创建一个词汇表。CUPP是跨平台的,用Python编写。CUPP向您询问有关目标姓名等问题,然...Burp Suite中intruder爆破模块四种模式的区别
1. Sniper(狙击手) 顾名思义,就是一个一个的来,就跟98K一样,一ju一个准。也是最基础的一种模式。 添加了一个参数的话,并且假设payload有500个的话,那就执行500次,如果添加了两个参数的话,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。 2. Battering ram(攻城锤) 顾名思义,和狙击手差不多,一个参数的话都一样,只不过如果添加了两个参数的话,就一起进行爆破。那么两个参数爆破时候的值肯定就是一样的了。那么就只会进行500次爆破。 3. Pitchfork(草叉模式) 此模式下如果只添加了一个参数的话,会报错,添加了两个参数的话 ,要求添加两个payload payload1:1,2 payload2:3,4 那么第一爆破为 1,3 而二次爆破为2,4 如果两个payload行数不一致的话,取最小值进行测试。所以爆破的次数取两个中最小的为准。 4. Cluster bomb(集束炸弹) 同pitchfork,起码两个参数,但此操作会计算两个的payload 的笛卡儿积。 比如payload1:1,2,3 payload2:4,5,6 ...sqlmap基本语法
sqlmap -u "url" --dbs 跑数据库 sqlmap -u "url" --tables 跑数据表 sqlmap -u "url" --columns -T "表名" 跑出表字段 sqlmap -u "url" --dump -T "表名" -C "需要跑的字段" 跑字段里面内容 -r 指定文件 -u 指定url -D 指定数据库 -T 指定表 -C 指定字段 --batch 不会询问你输入 全部默认确定标签: sqlmap
mstsc远程桌面修改3389端口方法
打开注册表,修改PortNumber 3389为其他数值,防火墙放通新改的端口。然后重启即可 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcpDVWA Command Injection 命令行注入分析与利用
关于命令连接符介绍: command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都支持 ———————————————— LOW级别: 没有对任何进行过滤直接 192.168.1.1&&dir 成功执行 Medium级别: 再次提交192.168.1.1&&dir提示:“Ping 请求找不到主机 192.168.1.1dir。请检查该名称,然后重试。” 也就是我们的“&&”符号被过滤掉了,那就试试单个符号&,192.168.1.1&dir,成功执行 下面是部分代码:查看代码可以发现,这里只把&&根;替换成空,但是没有过滤掉& $substitutions = array( '&&' => '', ...搜索内容
热门文章
- VMware vCenter vSphere ESXi 7.0 许可证&下载链接
- DS918+,DS3617xs黑群晖洗白码
- 黑群晖各版本引导下载
- Kali Liunx下msfvenom利用方法
- python base64加解密脚本(可变换码表)
- Kali Liunx字典生成工具Crunch,Cupp,Cewl
- 解决VM虚拟机Kali Liunx连不上网
- JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记
最新文章
- 使用LLM+MCP,实现对话式运维的Demo
- iptables 四表五链
- 关于Jenkins一些插件介绍
- K8S 部署单节点EMQX4
- 关于NextCloud登录报错:Refused to send form data to '/login' because it violates the following Content Security Policy directive: "form-action 'self'".
- K8S 删除命名空间一直卡在Terminating解决方案(移除finalizers,强制删除命名空间)
- RKE2部署高可用K8S集群
- GitOps:ArgoCD 部署与使用
最新评论
- ID:99
作者这个很有用 - ID:myluzh
@顶顶顶:https://www.ela... - ID:顶顶顶
版本对应关系去哪看呢 - ID:冬天里的火
可以,现在弄k8s 的越来越多了,确实都...
友情链接
日期存档
- 2025年5月(1)
- 2025年4月(1)
- 2025年3月(6)
- 2025年2月(5)
- 2025年1月(3)
- 2024年12月(2)
- 2024年11月(8)
- 2024年10月(8)
- 2024年9月(6)
- 2024年8月(2)
- 2024年7月(7)
- 2024年6月(1)
- 2024年5月(6)
- 2024年4月(1)
- 2024年3月(3)
- 2024年2月(6)
- 2024年1月(11)
- 2023年12月(13)
- 2023年11月(15)
- 2023年10月(8)
- 2023年9月(11)
- 2023年8月(4)
- 2023年7月(18)
- 2023年6月(16)
- 2023年5月(16)
- 2023年4月(4)
- 2023年3月(7)
- 2023年2月(26)
- 2023年1月(10)
- 2022年12月(7)
- 2022年11月(2)
- 2022年10月(5)
- 2022年9月(8)
- 2022年8月(9)
- 2022年7月(4)
- 2022年6月(3)
- 2022年5月(3)
- 2022年4月(3)
- 2022年3月(7)
- 2022年2月(1)
- 2022年1月(2)
- 2021年12月(6)
- 2021年11月(3)
- 2021年10月(5)
- 2021年9月(8)
- 2021年8月(3)
- 2021年7月(3)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(4)
- 2021年3月(3)
- 2021年2月(1)
- 2021年1月(1)
- 2020年12月(8)
- 2020年11月(6)
- 2020年10月(1)
- 2020年9月(3)
- 2020年8月(1)
- 2020年7月(5)
- 2020年6月(1)
- 2020年5月(2)
- 2020年4月(7)
- 2020年3月(20)
- 2020年2月(12)
- 2020年1月(3)
- 2010年10月(3)