MikannseのSekai

所渗透的主机ip为192.168.129.5 端口扫描┌──(mikannse㉿kali)-[~/vulnhub/snakeoil]└─$ sudo nmap --min-rate=10000 -p- 192.168.129.5Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-01-15 14:46 HKTNmap scan report for 192.168.129.5 (192.168.129.5)Host is up (0.28s latency).Not shown: 65532 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http8080/tcp open http-proxyMAC Address: 08:00:27:6F:04:3B (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 16.19 sec ...

所进行渗透的主机ip为192.168.129.3 端口扫描┌──(mikannse㉿kali)-[~/vulnhub]└─$ sudo nmap --min-rate=10000 -p- 192.168.129.3Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-01-15 14:00 HKTStats: 0:00:42 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth ScanSYN Stealth Scan Timing: About 99.99% done; ETC: 14:00 (0:00:00 remaining)Nmap scan report for 192.168.129.3 (192.168.129.3)Host is up (0.24s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC ...

不知道从哪里开始说起，这一年感觉过的很快，但实际上翻相册的时候发现自己原来还是做了不少事情的。并且绝对是大学四年中最忙但也最丰富的一年。从长城杯开始，到最后的国赛结尾。大大小小的比赛，以及hvv，体验感十足，收获也很大。并且一直有较强的行动力，并且感到自己一直在做该做的事情。今年产出三首原创，总算还是迈出了这一步，非常享受这一过程。不知不觉2024就结束了，竟然就这样结束了吗,真是不舍啊。

12月还是比较闲的吧，一堆比赛之后给自己放个假，期末考压力也比较小。终于可以做些别的事情了，开始了其他各式各样的学习。

动态渲染页面抓取JavaScript 动态渲染的页面不止 Ajax 这一种，它的分页部分是由 JavaScript 生成的，并非原始 HTML 代码，这其中并不包含 Ajax 请求。再有淘宝这种页面，它即使是 Ajax 获取的数据，但是其 Ajax 接口含有很多加密参数，我们难以直接找出其规律，也很难直接分析 Ajax 来抓取。 可以直接使用模拟浏览器运行的方式来实现，这样就可以做到在浏览器中看到是什么样，抓取的源码就是什么样，也就是可见即可爬。这样我们就不用再去管网页内部的 JavaScript 用了什么算法渲染页面，不用管网页后台的 Ajax 接口到底有哪些参数。 Selenium的使用基本使用from selenium import webdriverfrom selenium.webdriver.common.by import Byfrom selenium.webdriver.common.keys import Keysfrom selenium.webdriver.support import expected_conditions as ECfrom selenium ...

前言笔者所使用的是一台debian12云服务器,2h4g5Mbps,以及一个二级域名 Wiki.js初始化安装nodejs及其套件apt install -y npm node 下载wiki.js源码wget https://github.com/Requarks/wiki/releases/latest/download/wiki-js.tar.gz mkdir wikitar xzf wiki-js.tar.gz -C ./wikicd ./wiki mv config.sample.yml config.yml 数据库配置安装postgresqlapt install postgresql postgresql-contrib 创建数据库sudo -u postgres psql psql (15.8 (Debian 15.8-0+deb12u1))Type "help" for help.postgres=# CREATE DATABASE wiki;CREATE DATABASEpostgres=# CREATE USER wikijs WITH PASSWORD ...

什么是AjaxAjax，全称为 Asynchronous JavaScript and XML，即异步的 JavaScript 和 XML。它不是一门编程语言，而是利用 JavaScript 在保证页面不被刷新、页面链接不改变的情况下与服务器交换数据并更新部分网页的技术。 发送 Ajax 请求到网页更新的这个过程可以简单分为以下 3 步： 发送请求 解析内容 渲染网页 发送请求var xmlhttp;if (window.XMLHttpRequest) { //code for IE7+, Firefox, Chrome, Opera, Safari xmlhttp=new XMLHttpRequest();} else {//code for IE6, IE5 xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}xmlhttp.onreadystatechange=function() {if (xmlhttp.readyState==4 && xmlhttp.status==200) {documen ...

文件存储TXT 文本存储with open('explore.txt', 'w', encoding='utf-8') as file: file.write('\n'.join([question, author, answer])) file.write('\n' + '=' * 50 + '\n') 打开方式在刚才的实例中，open 方法的第二个参数设置成了 a，这样在每次写入文本时不会清空源文件，而是在文件末尾写入新的内容，这是一种文件打开方式。关于文件的打开方式，其实还有其他几种，这里简要介绍一下。 r：以只读方式打开文件。文件的指针将会放在文件的开头。这是默认模式。 rb：以二进制只读方式打开一个文件。文件指针将会放在文件的开头。 r+：以读写方式打开一个文件。文件指针将会放在文件的开头。 rb+：以二进制读写方式打开一个文件。文件指针将会放在文件的开头。 w：以写入方式打开一个文件。如果该文件已存在，则将其覆盖。如果该文件不存在，则创建新文件。 wb：以二进制写入方式打开一个文件。如果该文件已存在，则将其覆盖。如果该文件不存在，则创建新文件。 w+：以读写 ...

Beatiful Soup使用​ 每一个网页都有一定的特殊有结构和层级关系，很多节点都用id或class作区分，所以可以借助它们的结构和属性来提取 ​ 简单来说，Beautiful Soup是Python的一个HTML或XML的解析库，我们用它可以方便地从网页中提取数据。 ​ 使用LXML解析器，只需在初始化Beautiful Soup时，把第二个参数改为lxml即可： from bs4 import BeautifulSoupsoup=BeautifulSoup('<p>Hello</p>','lxml')print(soup.p.string)#Hello 示例html = """<html><head><title>The Dormouse's story</title></head><body><p class="title" name="dromouse"><b>The Dormouse's story</b></p><p c ...

端口扫描┌──(mikannse㉿kali)-[~/vulnhub/deathnote]└─$ sudo nmap --min-rate=10000 -p- 192.168.56.111Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-07 16:16 HKTNmap scan report for 192.168.56.111Host is up (0.069s latency).Not shown: 65533 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:26:04:09 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 22.53 seconds ┌──(mikannse㉿kali)-[~/vulnhub/deathnote]└─$ sudo nmap -sT -s ...

端口扫描┌──(mikannse㉿kali)-[~/vulnhub/vikings]└─$ sudo nmap --min-rate=10000 -p- 192.168.56.109Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-07 14:36 HKTNmap scan report for 192.168.56.109Host is up (0.00057s latency).Not shown: 65533 filtered tcp ports (no-response)PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:B5:41:94 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 13.43 seconds ┌──(mikannse㉿kali)-[~/vulnhub/vikings]└─$ sudo nmap ...

疯狂11月，先后参加了美亚杯，网鼎杯，工业互联网，厦门->贵阳->北京。北京回来的第二天还要打学校的给的任务:数据安全。除了中间挑了一周给自己回家放了个假，其余一直在工作(悲，还要应付学校的各种作业，真的忙得不可开交。不过好在还算是有收获，除了纸面上的奖项，也获得了很多东西(类似某种信息一样的东西)。还是抽空看了一些书，精分算是入了个小门，但zizek的书现在读起来门槛还是有些高(悲。尝试开始看费曼物理学讲义，还是比较有趣，打算拉长战线慢慢看。