Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

tampermonkey插件安装与使用2

安装 访问Chrom应用商店,之后搜索“tampermonkey”,之后将该插件扩展至Chrome浏览器 安装之后可以看到如下显示: 高级使用 获取脚本 之后你可以看到大量的可以的脚本提供方 这里选择下面这个 点击该链接即可进入脚本提供页面 之后你可以搜索你...

2019-02-21 21:07:17

阅读数 220

评论数 0

DDOS原理与防御

0X00前言暑假无聊,找了一家公司实习,打算学点东西。这家公司早些年是做抗DDOS设备的,培训的时候就很粗略的讲了部分原理,但是我却对DDOS产生了浓厚的兴趣。一但有了兴趣,便有了研究下去的动力。所以我开始在网络上搜集各种DDOS文章、书籍,学习的同时还做了记录,在此与大家分享,文中必要之处,我会...

2018-07-06 14:54:46

阅读数 1169

评论数 0

Git 常用命令图表

Git 是一个很强大的分布式版本控制系统。它不但适用于管理大型开源软件的源代码,管理私人的文档和源代码也有很多优势。本来想着只把最有用、最常用的 Git 命令记下来,但是总觉得这个也挺有用、那个也用得着,结果越记越多。...

2018-06-17 11:13:49

阅读数 81

评论数 0

使用Powershell对目标进行屏幕监控

0x00前言Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标...

2018-05-24 12:13:40

阅读数 603

评论数 1

Powershell & Powersploit 入门

前言PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NET对象。其可读性,易用性,可以位居当前所有 shell 之首。当前 Powe...

2018-05-24 09:14:16

阅读数 192

评论数 0

常见的端口号

常见的端口号端口号名称注释21ftp文件传输协议端口22ssh安全Shell(SSH)服务23telnetTelnet服务25SMTP简单邮件传输协议53DNSDNS域名解析协议69TFTP小文件传输协议80http用于万维网服务的超文本传输协议443https安全超文本传输协议(http)143...

2018-05-13 17:06:48

阅读数 126

评论数 0

PHPstorm破解

按照PHPstorm进入然后继续单击License server 输入:http://www.0-php.com:1017 PHPstorm完美运行!

2018-04-30 18:31:06

阅读数 94

评论数 0

GitHub————项目的创建与删除

项目的创建首先需要一个GitHub账户,之后登陆进入主界面,选择repositories新建仓库之后输入新的仓库的名称,同时勾选初始化选项,为了之后可以直接实现文件上传,而不需要使用客户端一个空项目创建成功上传文件选择文件即可:之后即可实现文件(单个)的上传!项目的删除进入要删除的项目之后选择“s...

2018-04-28 12:24:06

阅读数 85

评论数 0

渗透攻防实践————1、命令行下的黑色艺术

前言      黑客在实施渗透的时候,很少会用到图形化操作界面,一般是用系统命令实现的。为了真实地剖析黑客的渗透行为,此次我们所讲的整个操作过程都将在命令行下完成,以便剖析出黑客生呕吐并控制远程计算机的踪迹。     学习系统命令不仅可以作为了解黑客用来实施渗透攻击的秘密,而且对维护操作系统的安全...

2018-04-25 11:39:09

阅读数 293

评论数 0

XSS————XSS二次编码漏洞绕过实例研究报告

安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:很明显我们的参数已经被过滤掉了。然后我又继续输入了< >进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道&...

2018-04-16 16:16:21

阅读数 853

评论数 0

XSS————XSS绕过Bypass的各种各样姿势

XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过...

2018-04-16 14:36:18

阅读数 5060

评论数 3

虚拟机错误问题————“无法连接MKS:套接字连接尝试次数太多,正在放弃”

错误情景在VMware中打开虚拟机时报错: “无法连接MKS:套接字连接尝试次数太多,正在放弃” 解决办法如下(1)关闭当前虚拟机(2)打开服务(我的电脑——》管理——》服务和应用程序——》服务)(3)之后右键开启以下服务之后便可以打开出问题的虚拟机了!...

2018-04-16 14:06:59

阅读数 183

评论数 0

VMware虚拟机三种网络模式详解

原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 我怕链接会失效,故转载此篇文章由于linux目前很热门,越来越多的人在学习linux,但...

2018-04-16 13:46:40

阅读数 396

评论数 0

渗透测试利器————1、w9scan

W9Scan简介W9Scan是一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。...

2018-04-15 09:44:47

阅读数 672

评论数 0

DDOS攻击简易介绍

DOS与DDOS攻击DOS攻击(Denial of  Service 拒绝服务攻击):凡是利用网络安全防护措施不足导致用户不能继续使用正常服务的攻击手段,都可以被称为是拒绝服务攻击,其目的是通过消耗网络宽带或系统资源,使网络或计算机不能提供正常的服务。DDOS(Distributed Denial...

2018-04-12 16:32:59

阅读数 2797

评论数 0

Kali 虚拟机问题解决————1、虚拟机无法上网

情形1:首先ifconfig,可以看到没有正在工作的网卡,只有localhost然后ifconfig -a,可以看到eth0这块网卡并没有离家出走,只是罢工了而已解决方法修改/etc/network/interfaces之后重启网卡即可:...

2018-04-02 22:02:38

阅读数 883

评论数 1

shellcode编写

如何编写一个shellcodeShellCode的编写就是将函数或变量在内存中的间接地址改为函数或变量在内存中的直接地址,直接调用!以MessageBox函数为例进行讲解如下新建shellcode.cpp:编写代码如下:运行结果:将VC代码转换成汇编指令:内存数据图:函数的真实地址找到之后,修改代...

2018-03-31 00:24:56

阅读数 102

评论数 0

常见的文件头格式解析

1、从Ultra-edit-32中提取出来的附件:文件格式分析器JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638TIFF (tif),文件头:49492A00Windows Bitmap (bmp),文件头:424D...

2018-03-31 00:24:18

阅读数 4828

评论数 0

GitHub系列教程三————上手Git

讲真,上周在放假当天,我在公号更新的这篇Github系列教程二 「加入Github」,不知道是因为放五一假的喜悦还是咋滴,导致那篇文章的阅读量大大下降,恩,绝对是因为放假了,大家都没时间看文章。为了能保证以后假期大家可以好好的玩耍,所以,我可能不会再在放假的时候更新文章了。那么,没看这篇Githu...

2018-03-30 09:04:35

阅读数 67

评论数 0

GitHub系列教程二————加入GitHub

相信昨天大家看过 Github系列教程一 「开门」之后,已经对Github的简介和发展史有了一个详细的了解。那么多的不说,我继续更新。为了更好的使用Github,第一步去了解这个平台是重要的。因此这篇我将针对Github平台进行一个全面的讲解。注册Github账号访问 https://github...

2018-03-30 09:04:13

阅读数 105

评论数 0

提示
确定要删除当前文章?
取消 删除