ZSSのW啥都学

笔记 Tkinter主窗口下表列出了窗口的常用方法，其中 window 代表主窗口对象： 函数 说明 title() 程序标题的名字 resizable() 是否允许用户拉伸主窗口大小，默认为可更改，当设置为 resizable(0,0)或者resizable(False,False)时不可更改 geometry() 设定主窗口的大小以及位置，当参数值为 None 时表示获取窗口的大小和位置信息。 mainloop() 设置窗口主循环，使窗口循环显示（一直显示，指导窗口被关闭） update() 刷新当前窗口 quit() 关闭当前窗口 iconbitmap() 设置窗口左上角的图标（图标是.ico文件类型） config() 设置窗口的背景色为红色 minsize(50,50) 设置窗口被允许调整的最小范围，即宽和高各50 maxsize(400,400) 设置窗口被允许调整的最大范围，即宽和高各400 attributes(“-alpha”,0.5) 用来设置窗口的一些属性，比如透明度（-alpha）、是否置顶（-topmo ...

漏洞介绍 当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次 受影响版本： MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not 靶场进入/vulhub/phpmyadmin/CVE-2018-12613 1docker-compose up -d 123zss@zss > ~/漏洞复现/vulhub/mysql/CVE-2012-2122>>> sudo docker-compose up -d [sudo] zss 的密码： Starting cve-2012-2122_mysql_1 ... done 漏洞验证 启动msfconsole 1234567 ...

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104import requestsfrom lxml import etreeimport base64import time# 提取出来的结果保存起来def Searchresults(results_IP): Searchresults_document = open("url.txt", 'a') # 打开文件写的方式 Searchresults_document.write((results_IP+'\n')) # 写入 Searchresults_document.close() # 关闭文件 ...

学习笔记 [TOC] 1,入门开局 术语 冲突域 就是多个电脑混发包有干扰 误码率 什么是误码率比如发送100个信息只收到了99个误码率就是百分之1 #　计算机的网络发展 终端和终端相连 集线器（hub） 交换机 2,OSI和TCP IP-1思维导图这个思维导图一直到下一个思维导图下面的笔记都是这上面的 OSI七层模型OSI是1970定义的 第七层：应用层 比如我们用的QQ，微信什么的软件应用都是在这一层的 协议有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP 为用户提供服务 第六层：表示层 数据格式转换，数据的加密 第五层：会话层 这一层管理两台计算机之间的对话，负责在所有通信设备之间建立 比如迅雷下载我们把他的速度限制到1mb，这个就是有会话层控制的 第四层：传输层 负责在传输过程中的可靠性 协议有TCP，UDP 他建立端到端的连接 第三层：网络层 IP 这一层负责数据在物理网络层中的路由器转发，是最复杂的OSI层之一。他除了负责网络主机的逻辑寻址 如何到达对方 ...

不错的笔记： https://websec.readthedocs.io/zh/latest/info/domain.html https://www.yuque.com/glan/xiaodisec/lrg9ls https://www.yuque.com/weiker/xiaodi/xydntt https://www.yuque.com/samxara/swro13/oww4rk 1、基础入门第一天：概念名词通过超级ping的网站可以看到CDN的解析情况https://www.ping.cn/ping/cdivtc.com 本地Hosts与DNS的关系文件地址c:\windows\system32\drivers\etc\hosts 在文件里面更改了ip地址，然后就优先访问这个文件里面的再去访问dns服务器 Hosts文件主要作用是定义IP地址和主机名的映射关系，是一个映射IP地址和主机名的规定。 Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址 ...

请勿做非法用途只提供学习使用，如果做违法的事和我无关实现的绕过认证 这个方法应该可以几乎可以绕过大部分都认证，比如酒店的wifi，校园网 思路图 说明 这个工具为什么叫dns2tcp应为他连接走的是UDP，但是连接完通道后在通道里面走TCP 他的特点就是：他是建立合法的DNS请求连接的DNS隧道 这个工具是CS架构的客户端：Dns2tcpc服务器端：Dns2tcpd 域名配置 需要设置两个几率 比如我们用aaaa.com域名来演示 A记录b.aaaa.com指向服务器地址 NS记录dns.aaaa.com指向A记录的域名b.aaaa.com 例如：用我的域名解析看看 需要的材料 公网服务器域名 服务器端1sudo apt install dns2tcp 配置文件在sudo vim /etc/dns2tcpd.conf 1234567listen = 0.0.0.0 # 客户端会连接的这个地方所以要设置全部都可以连接port = 53 # 客户端连接的端口user = nobodychroot = ...

在线工具CDN检查寻找真实ip这个网站不错https://search.censys.io/ 这个专门进行找真实ip的https://get-site-ip.com/咧 IPIP平台超级ping地址https://tools.ipip.net/newping.php咧ping地址https://www.ping.cn/ping/咧 域名探测IPIP平台域名解析地址https://www.ipip.net/ip.html咧 ip反向解析dnsdumpster:https://dnsdumpster.com/ IPIP平台ip反向解析地址https://tools.ipip.net/ipdomain.php 站长工具地址域名反向解析地址http://tool.chinaz.com/Same/ viewdns平台ip反向解析地址[https://viewdns.info/][https://viewdns.info/] 通过搜索引擎寻找子域名自己写的搜索引擎的使用https://wzass.gitee.io/2020/10/27/1.web信息收集之搜索引擎/格式 1site:域名 咧U ...

layer子域名挖掘机下载地址https://wwx.lanzoui.com/ixUKVwpatde 目录扫描工具WebPathBrute项目地址https://github.com/7kbstorm/7kbscan-WebPathBrute 下载地址：https://github.com/7kbstorm/7kbscan-WebPathBrute/releases 御剑系列工具下载地址https://wwi.lanzouy.com/i3PRHy2ogyf ApkAnalyser工具地址提取项目地址：https://github.com/TheKingOfDuck/ApkAnalyser 他的使用 点击运行他会出来两个文件，我们叫apk文件放到apps里面运行工具他就会解析 dirb目录爬取工具dirb，是一个目录爬取类工具 如果指定字典他默认，用的是/usr/share/dirb/wordlists/common.txt 他的格式 1dirb 地址 字典 参数 参数 参数 作用 -a 设置用的什么浏览器访问 -c 为 HTTP 请求设置 cooki ...

查看网卡 dmesg -T：查看系统硬件的变化 iwconfig：查看网卡的基本信息 iw list 查看所以详细信息 查看信道频率 查看信道频率 1iwlist 网卡名 frequency 演示 12345678910111213141516>>>>>>> iwlist wlan1 frequencywlan1 14 channels in total; available frequencies : Channel 01 : 2.412 GHz Channel 02 : 2.417 GHz Channel 03 : 2.422 GHz Channel 04 : 2.427 GHz Channel 05 : 2.432 GHz Channel 06 : 2.437 GHz Channel 07 : 2.442 GHz Channel 08 : 2.4 ...

学习总结 官方说明https://developer.android.google.cn/studio/command-line/adb?hl=zh-cn 不错的使用方法https://github.com/mzlogin/awesome-adb Android 调试桥 (adb) 是一种功能多样的命令行工具，可让您与设备进行通信。adb 命令可用于执行各种设备操作（例如安装和调试应用），并提供对 Unix shell（可用来在设备上运行各种命令）的访问权限。它是一种客户端-服务器程序，包括以下三个组件： 客户端：用于发送命令。客户端在开发机器上运行。您可以通过发出 adb 命令从命令行终端调用客户端。 **守护程序 (adbd)**：用于在设备上运行命令。守护程序在每个设备上作为后台进程运行。 服务器：用于管理客户端与守护程序之间的通信。服务器在开发机器上作为后台进程运行。 安装adb1sudo apt install adb 获取手机的序列号这个用的多 123adb get-serialno #方法一adb shell getprop ro.serialno　#方法二 ...