• Java Web使用JSPX白名单绕过上传WebShell

    Java Web使用JSPX白名单绕过上传Web...

    前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本。 0x01 关于JSPX 你可以将JSPX理解为JSP的一个升级版,语法和JSP还...
    作者:马瑞强 | 发布:2018年6月14日
    踩踏:91次 | 评论:抢沙发 | 来自栏目:安全渗透
  • MySQL禁止导出文件时写WebShell的方法

    MySQL禁止导出文件时写WebShell的方法

    MySQL的配置项中有一个secure-file-priv配置项,当该项的内容设置为null的时候,MySQL时不允许使用into outfile 等导出文件命令的,会提示“#1290 – The MySQL server is running with the –secure-f...
    作者:马瑞强 | 发布:2018年6月11日
    踩踏:97次 | 评论:1条 | 来自栏目:安全渗透
  • Hydra密码爆破工具命令大全

    Hydra密码爆破工具命令大全

    Hydra是一款非常专业的密码爆破工具,它一般工作在Linux环境下面,不过在Windows版本早就已经有了,这款密码爆破工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web...
    作者:马瑞强 | 发布:2017年9月21日
    踩踏:798次 | 评论:抢沙发 | 来自栏目:安全渗透
  • Windows提权建立Administrator的影子账户

    Windows提权建立Administrator的影...

    本文讲的是如何在windows服务器上面创意一个影子账户,那什么叫影子账户呢? 从名字上就可以看得出来,所谓影子,就是有着和真实身份一模一样的权限的用户。并且,这个用户有着和本体一模一样 的名称和权限,说...
    作者:马瑞强 | 发布:2017年4月25日
    踩踏:970次 | 评论:抢沙发 | 来自栏目:安全渗透
  • FB+Metasploit入侵win7实例

    FB+Metasploit入侵win7实例

    引言 前几天影子经纪人Shadow Brokers黑了方程式黑客组织(网上是这么说的),然后放出了一堆牛逼的工具,这好像向互联网世界投放了一枚核弹,这一堆工具可以主要用来攻击windows系统,主要针对windows xp/7/2008...
    作者:马瑞强 | 发布:2017年4月23日
    踩踏:2,819次 | 评论:2条 | 来自栏目:安全渗透
  • Python机器学习基础目录大纲

    Python机器学习基础目录大纲
    “二十一世纪将是一个大数据的时代”,没错,确实如此,现在的人工智能发展的非常迅速,从各种新闻中就能看出来了,尤其是那个下围棋阿尔法狗,堪称世界第一。种种现象表明,人工智能时代已经来临了,博主是一个小菜鸟,纯属兴趣学习,梦想还是要有的,万一...
    作者:马瑞强 | 发布:2017年6月14日 | 分类: 机器学习 | 踩踏:1,539次 | 评论:7条
  • 将Sublime text添加到右键(修改注册表)

    将Sublime text添加到右键(修改注册表)
    最近刚换了操作系统,之前安装的Sublime text3的右键菜单没有了,去网上百度了了一个修改注册表的方法,但是那个方法有点错误,在这里写篇文章吧,用直接修改注册表,和导入注册表文件两种方式。 方式一(直接修改注册表) 1、运行regedit命令打开注册表...
    作者:马瑞强 | 发布:2017年5月31日 | 分类: 滴水穿石 | 踩踏:660次 | 评论:抢沙发
    标签:,
  • Python修改本地IP、网关和DNS

    Python修改本地IP、网关和DNS
    本文主要说一下怎么使用Python来修改本地的ip和dns等,因为有本地的ip和dns都是随机获取的,有些时候不是很方便,需要修改,我就稍微的封装了一下,但是随机ip和网关、子网掩码等我都没有设置为参数,因为经常用也懒得改了,可以自己去修改一下。 测试的时...
    作者:马瑞强 | 发布:2017年5月31日 | 分类: Python | 踩踏:561次 | 评论:抢沙发
    标签:
  • Python操作和使用Accesss数据库

    Python操作和使用Accesss数据库
    引言 众所周知,Access是微软开发的一款轻量级的可视化轻量级的数据库软件,它的优点有很多,其中一大优点就是便携,可脱离数据库环境使用,因此它成为了很多小工具的数据存储工具,著名的中国菜刀,使用的就是Access数据库。 写这篇博客的原因是因为我在...
    作者:马瑞强 | 发布:2017年5月19日 | 分类: Python | 踩踏:2,899次 | 评论:1条
  • Ubuntu下搭建Ngrok实现内网穿透

    Ubuntu下搭建Ngrok实现内网穿透
    引言 从早上10点钟左右就开始做这个测试了,我是在学生,使用的是学校里面的校园网,没有路由器,不能做端口映射做内网穿透。当然使用花生壳等内网穿透工具还是可以得,但是有时候满足不了我的需求,比如我需要指定固定端口做转发,同时需要http和TCP的转...
    作者:马瑞强 | 发布:2017年4月30日 | 分类: Linux | 踩踏:868次 | 评论:抢沙发
  • Windows提权建立Administrator的影子账户

    Windows提权建立Administrator的影子账户
    本文讲的是如何在windows服务器上面创意一个影子账户,那什么叫影子账户呢? 从名字上就可以看得出来,所谓影子,就是有着和真实身份一模一样的权限的用户。并且,这个用户有着和本体一模一样 的名称和权限,说白了就是,可以使用两个账号登录服务器,但...
    作者:马瑞强 | 发布:2017年4月25日 | 分类: 安全渗透 | 踩踏:970次 | 评论:抢沙发
  • FB+Metasploit入侵win7实例

    FB+Metasploit入侵win7实例
    引言 前几天影子经纪人Shadow Brokers黑了方程式黑客组织(网上是这么说的),然后放出了一堆牛逼的工具,这好像向互联网世界投放了一枚核弹,这一堆工具可以主要用来攻击windows系统,主要针对windows xp/7/2008 操作系统,然而现在很多服务仍然使用的是w...
    作者:马瑞强 | 发布:2017年4月23日 | 分类: 安全渗透 | 踩踏:2,819次 | 评论:2条
  • Python Socket TCP网络编程

    Python Socket TCP网络编程
    Python Socket 在网络通讯方面的能力是非常强大的,并且代码量也是非常少的,学起来也是非常的容易,Python Socket在连接方面有TCP和UDP两种,本文主要介绍使用 Python 进行TCP Socket 网络编程,在这之前,你需要具备Python语法基础,具体教程可以网上搜...
    作者:马瑞强 | 发布:2017年4月14日 | 分类: Python | 踩踏:351次 | 评论:抢沙发
    标签:,
  • Python使用ip段生成ip

    Python使用ip段生成ip
    有时候在做扫描软件的时候可能需要给定ip段,然后扫描该ip段内的所所有ip,收藏一下,没准哪天用到了。 代码很简单,就简单说一下思路吧: 1、将ip段根据中间的“-”或者空格分割为两个ip,begin和end。 2、将两个ip在分别使用 “.” 分割,存到列表中。 3、...
    作者:马瑞强 | 发布:2017年4月06日 | 分类: 滴水穿石 | 踩踏:444次 | 评论:抢沙发
    标签:
  • 大坑之Apache配置CGI&解决提示500错误

    大坑之Apache配置CGI&解决提示500错误
    艾玛!这两天可把我累的够呛,心累的那种,用python写了个API想放在Apache服务器上面利用CGI使用,但是整了两个晚上,经过无数次尝试和失败,最终终于搞定了,最终豁然开朗的感觉,才觉得这特么真是非常的坑。 先简单介绍一下Apache的CGI Apache都不知道是...
    作者:马瑞强 | 发布:2017年4月05日 | 分类: Apache配置 | 踩踏:2,043次 | 评论:2条
  • ubuntu14.2下python安装lxml库

    ubuntu14.2下python安装lxml库
    今天在服务器上安装python爬虫用的lxml的库时使用了pip install lxml命令,然后就编译失败了,之后在百度上百度了一些办法,说是需要一些依赖的软件,但是试过了基本上都没用,但功夫不负有心人,最终还是解决了,在安装lxml之前需要安装它依赖的一些包,...
    作者:马瑞强 | 发布:2017年4月04日 | 分类: 滴水穿石 | 踩踏:532次 | 评论:抢沙发
    标签:,
Java Web使用JSPX白名单绕过上传WebShell
作者:马瑞强
发布:2018年6月14日
踩踏:91次
评论:抢沙发
MySQL禁止导出文件时写WebShell的方法
作者:马瑞强
发布:2018年6月11日
踩踏:97次
评论:1条
扁平化响应式个人博客模板欲思
作者:马瑞强
发布:2017年10月03日
踩踏:605次
评论:抢沙发
Hydra密码爆破工具命令大全
作者:马瑞强
发布:2017年9月21日
踩踏:798次
评论:抢沙发
响应式个人博客模板SimpleHome
作者:马瑞强
发布:2017年8月31日
踩踏:460次
评论:抢沙发
Python机器学习之Logistic回归梯度下降算法实例(批量/随机)
作者:马瑞强
发布:2017年8月24日
踩踏:1,585次
评论:2条
机器学习之Logistic回归(非线性回归)
作者:马瑞强
发布:2017年8月22日
踩踏:784次
评论:抢沙发
Python机器学习线性回归分析实例
作者:马瑞强
发布:2017年8月18日
踩踏:706次
评论:抢沙发
Python机器学习多元线性回归模型
作者:马瑞强
发布:2017年8月18日
踩踏:1,257次
评论:抢沙发
机器学习简单线性回归模型
作者:马瑞强
发布:2017年8月16日
踩踏:418次
评论:抢沙发
Python神经网络识别手写数字实例(MNIST图片数据集)
作者:马瑞强
发布:2017年8月14日
踩踏:2,277次
评论:16条
Python神经网络识别手写数字实例(digits数据集)
作者:马瑞强
发布:2017年8月13日
踩踏:2,024次
评论:抢沙发
Python实现BP神经网络算法
作者:马瑞强
发布:2017年8月11日
踩踏:1,833次
评论:1条
Python机器学习神经网络算法理论(BP)
作者:马瑞强
发布:2017年8月04日
踩踏:826次
评论:抢沙发
Python提取数字图片特征向量
作者:马瑞强
发布:2017年8月03日
踩踏:1,468次
评论:抢沙发