1.使用Openwrt抓包
网络结构
graph LR
C(光猫)
C --> D(op路由器)
D --> E(电视盒子)
1.1 Openwrt 安装 Tcpdump12opkg updateopkg install tcpdump
1.2 Wireshark使用ssh抓包
选项拉到底,直接选择ssh dump抓包即可
如下图,填写完ip端口,然后用户和密码填写后即可直接开始抓包了
抓包过程
2.抓包
电视盒子开始开机,然后把所有的节目直播切换一遍,然后直接在Wireshark结束抓包然后保存,进行本地分析
3.抓包数据分析3.1选择导出http对象
3.2过滤出list,选择内容类型为text/html的进行保存
4.处理并生成直播源4.1 使用python进行处理上一步保存的文件12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455import redef extract_channel_info_and_gene ...
Termux
未读Termux 高级终端安装使用配置教程
🟣使用的是国光的termux
下载链接
1https://www.coolapk.com/apk/com.termux
基本命令
Termux 除了支持 apt 命令外,还在此基础上封装了 pkg 命令,pkg 命令向下兼容 apt 命令。apt 命令大家应该都比较熟悉了,这里直接简单的介绍下 pkg 命令:
12345678910pkg search <query> # 搜索包pkg install <package> # 安装包pkg uninstall <package> # 卸载包pkg reinstall <package> # 重新安装包pkg update # 更新源pkg upgrade # 升级软件包pkg list-all # 列出可供安装的所有包pkg list-insta ...
Docker
未读docker-ce yum仓库1http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装1yum install docker-ce docker-ce-cli containerd.io -y
基础命令
查看镜像
1docker images
查看容器
1docker ps -a
拉取镜像
1docker pull [镜像名]
查看所有镜像
1docker images -qa
删除镜像
1docker rmi [镜像名或镜像id]
设置docker镜像源
编辑镜像源文件
1vim /etc/docker/daemon.json
阿里云镜像
123{ "registry-mirrors": ["https://v3u80yhi.mirror.aliyuncs.com"]}
登录第三方源
1docker login --username=aliyun7272234537 registry.cn-hangzhou.ali ...
数学公式测试上下标 sin2(θ)+cos2(θ)=1
\sin^2(\theta) + \cos^2(\theta) = 1
sin2(θ)+cos2(θ)=1
∑n=1∞k
\sum_{n=1}^\infty k
n=1∑∞k
∫abf(x) dx
\int_a^bf(x)\,dx
∫abf(x)dx
limx→∞exp(−x)=0
\lim\limits_{x\to\infty}\exp(-x) = 0
x→∞limexp(−x)=0
输出矩阵∣012345678∣
\begin{vmatrix}
0&1&2\\
3&4&5\\
6&7&8\\
\end{vmatrix}
036147258
输出分段函数 f(x)={2x, x>03x, x≤0
f(x) =
\begin{cases}
2x,\,\,x>0\\
3x,\,\,x\le0\\
\end{cases}
f(x)={2x,x& ...
sql注入
简述
用户提交的参数数据未做充分过滤
危害
数据泄露
网页篡改
网站挂马
远程控制
数据破坏
几种注入方式
布尔
时间
报错
自宽
堆叠
sql注入学习环境
github开源的sqli-labs
https://github.com/skyblueee/sqli-labs-php7
docker部署的sqli-labs
12docker pull acgpiano/sqli-labsdocker run -d -p 8002:80 acgpiano/sqli-labs
一个重要的库
infomation_schema
存放一些系统级别的数据
三个重要的表
SCHEMATA
存放mysql中所有的库名
TABLES
存放mysql中所有的表名以及对应的库名
COLUMNS
存放mysql中所有字段名以及与之对应的表名和库名
sql注入产生的条件
参数用户可控
参数被带入数据库查询
sql注入的注入类别分类graph LR
a{sql入类别}
a --> C(数据类型)
a --> B(报错类型)
C --> D[字符型]
C --> E[数字型]
B --> d[报错型]
B --> e[盲注型]
重要的数据库graph LR
a{information_schema}
a --> |数据库名| C(schemata)
a -->|表名| B(tables)
a -->|字段名| G(columns)
mysql注释123/* */#--
limit
从m开始读n条数据1limit m,n
sql注入流程
判断注入点
找闭合方式
主要是判断是数字型还是字符型注入
判断列数1order by
也就是判断字段数
找回显点
联合查询
1union
爆破数据库、数据表、值
bool注入
盲注的一种
常用函数
substring
ascii
sleep
报错注入
extractvalue
1and extractvalue(null,concat(0x7e,(select gro ...
1、信息收集1.1、域名收集
whois
seo查询
域名信息反差
子域名挖掘机
1.2、敏感目录查询
dirsearch
web目录扫描工具
dirmap
web目录、敏感信息扫描工具
cansina
发现网站敏感目录的扫描工具
御剑扫描
搜索引擎扫描
google、钟馗之眼、fofa、撒旦、bing等
1.3、旁站和c段扫描
旁站
同服站点
在线旁站检测
webscan
站长之家
c段扫描
引擎搜索
site:xxx
资产搜索
钟馗之眼、fifo
自动扫描工具
nmapnasscan
1.4、端口收集
常见的端口
ftp
21/20
ssh
22
telnet
23
rdp远程桌面
3389
vnc
5900
dns
53
http/https
80/443
mysql
3306
dhcp
67/68
oracle
1521
postgresql
5432
smtp
25/465
pop3
110
snmp
161
...
python
未读弱引用通常用在经常添加数据和修改数据的场景使用weakref库完成弱引用的定义1import weakref
定义一个弱引用的字典1players=weakref.WeakKeyDictionary()
定义一个玩家类
值得注意的是,整数类型和字符串类型是不支持做弱引用,因为没有任何意义
1234567class Player: def __init__(self) -> None: for i in range(1000): if i not in players: self.id=i break players[self]=self.id
定义一个游戏函数,当中有两个玩家123def game(): p1=Player() p2=Player()
游戏运行两次12for _ in range(2): game()
打印我们定义的弱引用的字典1print(dict(players))
OpenMuZiClock一个桌面小摆件,可以查看时间和天气还有可爱的太空人,可切换黑白主题,可以推送本机的cpu 内存和网络的占用给这个小摆件进行显示,全部代码开源
通知
今起不再提供开源文件,如有想法可以提issues,或可前往欣赏原作者 大聪明的二手脑袋老师的dudu clock
不提供开源文件的原因
被很多人拿去贩卖且不在本人的任何社交平台进行通知
不仅贩卖还把程序的问题丢给我
以上两点均可暂时忍受,但是自从本项目开源至今本人社交平台长期被骚扰严重影响本人
本项目本身也是开源之物,但是开源不代表你就可以肆无忌惮,好了,本项目从此闭源,将于 2025年1月1日 删除本仓库
最终效果图
耗材
名字
数量
参考价格
esp32c3开发板
1
9.9
屏幕转接板
1
0
2.4寸tft 240x320 st7789v屏幕
1
13.5
r1 5.1r贴片电阻1206
1
0.02
r2 20r贴片电阻1206
1
0.02
fpc连接器 10p 0.5mm间距 翻盖下接
1
0.2
12*12*6轻触开关直插
1
2.8
无源蜂鸣器
1
1 ...
基本思路
必须先保障公网是互通的,其次是保障内网互通
拓扑图
1、定义需要保护的数据流——ACl
开始配置之前先保证ar1-3的互通
需要使用acl进行选择,选择的就是那些流量要进入隧道
AR1
12acl 3000rule per ip sou 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255
Ar3
12acl 3000rule per ip sou 192.168.2.0 0.0.0.255 des 192.168.1.0 0.0.0.255
2、配置ike安全提议
AR1和AR3都进行配置
1234ike proposal 1q## 查看dis ike proposal
3、配置ike对等体
AR1
配置IKE对等体
1ike peer to_ar3 v1
需要调用ike安全提议
1ike-proposal 1
指明对端是谁
1remote-address 2.1.1.2
和对端使用的预共享密钥
12pre-shared-key simple lizhanqiq
AR3
配置IKE对等体
1ik ...
