关闭

[置顶] 如何开始你的渗透测试之旅(新手必看)

在分享渗透测试之前,简单给大家介绍一下关于渗透测试培训的事情,随着市场对安全的重视,安全在我们的视线中出现的越来越多,以致于到现在供不应求。导致出现一些关于安全的培训机构,如果你想通过自身来进行提高,那么你可以上网找一些关于安全的视频,各大论坛都有一些分享,或者是通过一些安全教材来进行提高。每年安全大会都会举行几次,你可以参与参与,了解一下行内安全最新状态。如果你自己感觉自学很费劲,不如找个培训机...
阅读(1019) 评论(0)

php storm 激活服务器链接

激活服务器链接:http://idea.imsxm.com/ http://114.215.133.70:41017/ http://mcpmcc.com:1017 http://idea.pjoc.pub http://jetbrains.tencent.click...
阅读(143) 评论(0)

Zip伪加密方式

伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。  先看看zip文件的编码格式吧:  放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html  zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构  放上要用到的两个部分:    这里...
阅读(435) 评论(0)

文件上传漏洞的相关绕过方法

0x01: 前台脚本检测扩展名—绕过 原理 当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。1 绕过方法 绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的。...
阅读(382) 评论(0)

linux 下 dd命令用法

dd用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换,一般用于制作启动盘;     参数如下:              1. if=文件名:输入文件名,缺省为标准输入。即指定源文件。              2. of=文件名:输出文件名,缺省为标准输出。即指定目的文件。              3. ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes...
阅读(155) 评论(0)

git add时候报错:LF will be replaced by CRLF

最近工作在window平台,采用不怎么使用命令行了 所以导致很多命令都不熟悉啦 哈哈在家里图形工具在将修改好的代码提到本地Git仓的时候出现了如下错误:[html] view plain copy print? warning: LF will be replaced by CRLF fatal: CRLF would be replaced by LF 不影响提交代码,但是很恶心,每次都...
阅读(113) 评论(0)

Mongoengine出现pymongo bug

Mongoengine出现pymongo.errors.ConnectionFailure: [Errno 10054] pymongo.errors.ConnectionFailure错误出现这种错误说明Mongoengine重连失败,需要重新连接,但是仍然失败,方法一采用如下方法: db.find({},no_cursor_timeout=True) 解释一下:使得游标不释放,因此可以保证...
阅读(80) 评论(0)

apt-get和aptitude的区别

apt-get和aptitude的区别 1. apt-get和aptitude在安装软件的时候,aptitude安装的软件包相对多一点,但两者都是会安装推荐的软件包,建议不要设置。 安装软件时,如果不需要推荐的包,aptitude可以加-R参数,apt-get相同效果的参数是--no-install-recommends,synaptic可以在首选项里,将“把推荐的软件包视作依...
阅读(212) 评论(0)

CTF 题目练习题库

入门----从基础题目出发(推荐资源): http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点 www.ichunqiu.com 有线下决赛题目复现 http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难 www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的 ...
阅读(1187) 评论(0)

<安全牛>我们今天的网络安全问题源自1648年,其实我觉得其实早在资治通鉴上的中国法家们已经表示同样想法

可以理解,说今天的网络安全问题源于370年前,在世界上第一台数字计算机ENIAC被造出来之前300多年,必然会让部分人皱眉头表示反对。但若站在民族国家和互联网这两个系统的非预期冲突上讲,就说得通了。 我们今天习以为常的很多制度、社会结构和领域,都来源于《威斯特伐利亚和约》——结束中欧1618-1648年30年战争一系列协议。但是,这里的问题,并非源自我们总是想把让自己...
阅读(177) 评论(0)

python 日志模块详解

Python标准模块--logging 1 logging模块简介 logging模块是Python内置的标准模块,主要用于输出运行日志,可以设置输出日志的等级、日志保存路径、日志文件回滚等;相比print,具备如下优点: 可以通过设置不同的日志等级,在release版本中只输出重要信息,而不必显示大量的调试信息; print将所有信息都输出到标准输出中,严重影响开发者从标...
阅读(191) 评论(0)

安全开发相关注意事项

1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。 2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。 3.上传:尽量不要有上传功能,如果必须有上传功能。也要做到以下方面:不能让用户定义路径、文件名,限制好可上传的文件类型...
阅读(145) 评论(0)

Ubuntu运行scrapy报“scrapy: 'module' object has no attribute 'OP_SINGLE_ECDH_USE'错误解决方法”

scrapy: ‘module’ object has no attribute ‘OP_SINGLE_ECDH_USE’错误解决方法这个问题出在你的ubuntu安装的pyopenssl和本机的openssl出现版本差异所致。问题解决方法: 运行 sudo apt-get install libssl-dev pip install pyopenssl –upgrade 参考链接:...
阅读(664) 评论(1)

scrapy几大神坑

一、xpath路径问题在很多浏览器中,例如chrome、Firefox、IE中,xpath 如何...
阅读(138) 评论(0)

Python 中classmethod和staticmethod区别

1602down voteaccepted Though classmethod and staticmethod are quite similar, there's a slight difference in usage for both entities: classmethod must have a reference to a class object ...
阅读(248) 评论(0)

编写poc和exploit的几款常用工具介绍

1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装 ...
阅读(256) 评论(0)

如何解决安装多个桌面时出现 account-plugin-google error 的情况

For a temporary workaround, run (as root): dpkg -r account-plugin-google unity-scope-gdrive This will remove the conflicting account-plugin-google package and the unity-scope-gdrive package that dep...
阅读(666) 评论(0)

git 命令,转载阮一峰大神的Python

我每天使用 Git ,但是很多命令记不住。 一般来说,日常使用只要记住下图6个命令,就可以了。但是熟练使用,恐怕要记住60~100个命令。 下面是我整理的常用 Git 命令清单。几个专用名词的译名如下。 Workspace:工作区Index / Stage:暂存区Repository:仓库区(或本地仓库)Remote:远程仓库 一、新建代码库 # 在当前目录新建一个...
阅读(231) 评论(0)

sublime Text3 注册码

最好还是购买正版主持版权。:D。 以下两枚注册码用最新的Sublime Text 3 3114的版本亲测可用。如果不能用了留言通知我~ —– BEGIN LICENSE SJOLZY.CN —– Alexey Plutalov Single User License EA7E-860776 3DC19CC1 134CDF23 504DC871 2DE5CE55 585DC8A6 25...
阅读(505) 评论(0)

xrandr 常用命令 用于双显示器 切换屏幕

xrandr常用命令(这里的VGA与LVDS分别换成第1步中的设备名,如VGA1、LVDS1): xrandr --output VGA --same-as LVDS --auto 打开外接显示器(--auto:最高分辨率),与笔记本液晶屏幕显示同样内容(克隆) xrandr --output VGA --same-as LVDS --mode 1280x1024 打开外接显示器(分辨率为...
阅读(307) 评论(0)

sql注入绕过的一些方法

1. 使用注释,例如:     SELECT/*foo*/username,password/*foo*/FROM/*foo*/users     在MySQL中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECT username,password FR/*foo*/OM users 2. 避免使用关键词,例如:  select ename, sal from emp w...
阅读(266) 评论(0)
157条 共8页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:81902次
    • 积分:2076
    • 等级:
    • 排名:千里之外
    • 原创:123篇
    • 转载:34篇
    • 译文:0篇
    • 评论:14条
    最新评论