自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(65)
  • 收藏
  • 关注

原创 Vue 进阶系列之响应式原理及实现

Reactivity表示一个状态改变之后,如何动态改变整个系统,在实际项目应用场景中即数据如何动态改变Dom。

2022-10-31 09:32:25 222

原创 前端跳槽潮中面试官希望看到什么亮点?

你说你喜欢什么什么技术,喜欢函数式,喜欢rxjs,喜欢TypeScript。但是没有办法,这几年从业前端的人越来越多,而坑位总是有限的,自然而然会将整体门槛拔高。如果项目真没啥难度,也可以写一些技术文章,如某些业界难题的分析与解决方案或者一些知名框架or库的源码解析之类,也能让面试官感受你在技术深度上的探索与挖掘。简历中一定要突出自己的技术深度,拿结果的能力,或者是对公司对团队的贡献。如果仅仅只偏安一隅,是肯定不够的。正确的套路应该是这样:采用了某某技术方案,解决了某某问题,带来了什么样的结果与影响。

2022-10-31 09:29:41 272

原创 TypeScript基础入门

TypeScript历史JavaScript一门优秀的语言我始终相信:任何新技术的出现都是为了解决原有技术的某个痛点。JavaScript是一门优秀的编程语言吗?每个人可能观点并不完全一致,但是从很多角度来看,JavaScript是一门非常优秀的编程语言; 而且,可以说在很长一段时间内这个语言不会被代替,并且会在更多的领域被大家广泛使用;著名的Atwood定律:Stack Overflow的创立者之一的 Jeff Atwood 在2007年提出了著名的 Atwood定律。 any

2021-12-15 18:12:54 369

原创 Web前端技术(1)

CSS:用于装饰HTML所用的语句,一般用于作色和占位。 CSS选择器知识在标签上设置style属性:<div style="background-color: #2459a2;;height: 48px;">Hello</div> 如果想要让多个div有样式?怎么办?第一种方式(low): 不规范的伪高端方式(ID选择器)不推荐使...

2018-10-19 08:05:05 611

原创 Paramiko模块实现SSH密钥登陆

paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接,一般应用在多服务器管理即堡垒机中。 0x01 linux python3安装paramiko模块apt install python3-pip #安装Python3的pippip3 install paramiko #将parami...

2018-08-26 10:27:30 12926

原创 使用Wireshark练习网络协议分析笔记

对话着色用来选择指定颜色对应的协议,着色分组列表用来隐藏非选中着色分组中的数据包,着色规则用来定义着色外观和包含的协议1.5.3 wireshark提供2种过滤器1.捕捉过滤器2.显示过滤器捕捉过滤器捕捉过滤器是用来配置应该捕获什么样的数据包,在启动数据包捕捉之前就应该配置好。打开主界面“捕获”——>“捕获过滤器”。在捕获过滤器界面,我们可以看到已有的过滤器,可以修改删除它们,同时我们可以增...

2018-06-25 09:51:57 5056

原创 购物商城+ATM项目实战

程序需求额度 15000或自定义实现购物商城,买东西加入 购物车,调用信用卡接口结账可以提现,手续费5%支持多账户登录支持账户间转账记录每月日常消费流水提供还款接口ATM记录操作日志 提供管理接口,包括添加账户、用户额度,冻结账户等。。。用户认证用装饰器程序思维导图Readme.md作者:Replaceroot版本:示例版本 v0.1程序介绍:    实现ATM常用功能    功能全部用p...

2018-06-11 16:18:24 962

原创 python day3 notes

1.集合集合主要作用: 去重关系测试, 交集\差集\并集\反向(对称)差集\非交集\子集父集去重操作list_1 = [1,4,5,7,3,6,7,9]list_1 = set(list_1)关系测试常用函数:交集函数:intersection()并集函数:union()差集函数:difference()子集函数:issubset()父集函数:issuperset()对称差集函数:sysmmetr...

2018-05-11 17:37:15 340

原创 Python binary search demo

#-*-coding:utf-8-*-__author__ = 'replaceroot'import time#binary_search Demo.print("二分查找Demo开始...")time.sleep(3)data = input("请输入数据集,格式为: 1,2,3\n")data = list(data.split(','))num = input("请输入你...

2018-05-11 14:05:51 444

原创 Linux smb漏洞(CVE-2017-7494)复现

漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...

2018-04-14 18:55:00 2443

原创 安全岗位面试总结

安全岗位面试总结:今天面试了一家安全公司,职位是Web安全,笔试很顺利通过,接着进来2人,开始问一些个人经历,家庭情况,朋友圈什么的,然后开始技术面谈。很多攻击和防御技术都答出来了,只是有2点比较意外:1.Q:“听说你学Python的,有没有自己写过Poc”   A:没有。。。2.Q:“听说你会sqlmap,有没有认真读过源码?”   A:没有。。。3. Q: “那就是脚本小子咯?”    A:。...

2018-04-03 08:48:25 2019 1

原创 XSS Bypass

XSS Bypass思路:1. 大小写绕过.2. 关键字替换.3. 编码绕过.Part 1.第1关: 无过滤.<script>alert(/xss/)</script 第2关: 过滤<script>标签,未考虑大小写问题.绕过思路: 大小写绕过.<SCRIPT>alert(/xss/)</SCRIPT>第3关:过滤<script>关...

2018-03-25 05:28:52 1630 1

原创 BeFF&&Metasploit&&Venom

这几天学习了BeFF,发现是个很牛逼的XSS平台,感觉Kali上面的工具都很牛逼;在网上看了很多文档,几乎都是BeFF结合MSF入侵XP的文章,觉得没什么创新,于是就有了这篇文章。测试环境:Kali,Win7,Venom思路:1.使用Venom生成免杀的bat文件用作后门.2.Kali开启apache并在网页中嵌入Hook地址。3.BeFF控制被劫持浏览器访问恶意地址;这里我使用Msf中的brow...

2018-03-14 10:59:08 905

转载 BeFF使用方法

原文地址:http://resources.infosecinstitute.com/beef-part-1/ http://resources.infosecinstitute.com/beef-part-2/ BeEF使用浏览器漏洞来获得目标机器的控制权。BeEF提供API,我们可以编写自己的模块来攻击目标浏览器。 1. 安装 1)使用root权限执行下列命令: Xml代码  # apt-ge...

2018-03-14 06:15:21 4560

原创 sqlmap使用手册

更新升级:sqlmap -updatesvn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev帮助:sqlmap -h****************** 基本步骤 ***************sqlmap -u"http://url/news?id=1"; --current-user     #获取当前用户名称sql...

2018-03-12 04:55:28 906

原创 上传漏洞讲解(2)

上一篇讲了文件上传漏洞和解析漏洞的基础,这一篇讲通过DVWA测试上传漏洞。注意DVWA安装时要在'config.inc.php'文件中填写数据库密码(默认为空)。配置好后默认帐号密码为:admin/password低等级源码(未进行任何过滤):<?php if (isset($_POST['Upload'])) {          $target_pat...

2018-03-12 04:05:56 377

原创 上传漏洞讲解(1)

什么是文件上传漏洞?就是开发者在编写上传页面时,没有对上传文件的类型以及拓展名进行严格过滤,导致攻击者可根据操作系统特性构造字符进行绕过达到上传恶意文件的操作。文件上传漏洞基础(后缀,解析漏洞)文件上传:常识:文件后缀必须同文件代码保持一致。解析漏洞原因及条件:web搭建平台相关IIS,Apache,nginx以其他格式后缀执行出后门格式效果常见解析漏洞IIS6.0 解析后缀 文件类型正常:www...

2018-03-12 02:58:30 416

转载 文件上传漏洞:突破JS本地验证

关于文件上传漏洞不多说了吧,搞web安全的都应该接触过,在上传漏洞中我们常碰到的一种js验证比较烦人,对于网站是否启用的js验证的判断方法,无法就是利用它的判断速度来判断,因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它的判断会很快就会显示出来你上传的文件类型不正确,那我们就能判断出该网站是使用的js验证,ok,今天就教大家怎么突破它。废话不多说了吧,直接上测试用的代码吧。...

2018-03-12 00:40:53 2211

原创 心态调整

努力总会有回报,不是不报,只是时候未到。知我者谓我心忧,不知我者谓我何求。最近心态很差,面对一系列的难题与挫败,激情逐渐下降,达不成每天给自己设定的计划,对自己的能力很失望,开始质疑自己,开始质疑选择。。。反思后认为自己不够努力,投入的时间不够多,没有做到100%的专注,执行力不够。如何保持好的心态,如何克服惰性,如何提高工作效率以及调整生活规律,这就是我现在该解决的问题。...

2018-03-09 07:25:55 536

原创 CVE-2017-11882漏洞利用

CVE-2017-11882是office远程代码执行漏洞,该漏洞为office内存破坏漏洞,影响目前流行的office版本。实验环境:Kali + Win7 + office2013 下面演示实验过程。Poc下载:https://github.com/Ridter/CVE-2e017-11882/PS_shell.rb下载:https://github.com/starnightcyber/CV...

2018-02-19 04:11:04 2987

原创 解决Kali“没有Release文件”,“下列签名无效”等问题

今天想在kali上测试点东西,打开了几个星期没用的物理机上的Kali,准备apt-get update更新下系统,结果报错了,提示“仓库没有Release文件”,参见apt-secure(8)手册以及了解仓库创建和用户配置方面的细节;下列签名无效等等等。为什么我不上图,原因是我以及修复好了,所以难以还原报错信息。查了很多资料,解决方法如下:原因:Kali Linux由于太长时间未更新,密钥过期了,...

2018-02-15 01:36:43 15899 3

转载 linux 技巧:使用 screen 管理你的远程会话

你是不是经常需要 SSH 或者 telent 远程登录到 Linux 服务器?你是不是经常为一些长时间运行的任务而头疼,比如系统备份、ftp 传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口,因为他们执行的时间太长了。必须等待它执行完毕,在此期间可不能关掉窗口或者断开连接,否则这个任务就会被杀掉,一切半途而废了。元凶:SIGHUP 信号让我们来看看为什么关掉窗口/断开连接会使得正在...

2018-02-13 19:28:43 439

原创 使用Venom绕过AV控制目标

S1:使用git下载Venom免杀工具,地址为:https://github.com/Pitcoft/venom.git                                                                                        图1-1.S2:运行venom.sh脚本.             

2017-12-18 08:51:04 1222

转载 用手机渗透路由器

和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行。如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞的路由器,你就可以渗透他们。RouterSploi

2017-11-03 04:21:39 8301 5

转载 RouterSploit:路由器漏洞检测及利用框架

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。框架功能RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成,1、 Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞;2、Creds:模块功能主要针对网络服务的登录认证口令进行检测;3、Exploits:模块功能主要为识别到

2017-11-03 04:05:39 8334 1

原创 Meterpreter常用命令介绍

基本命令1.background:将meterpreter终端隐藏在后台(快捷键ctrl+z) 2.sessions:查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. 3.quit:直接关闭当前的meterpreter会话,返回MSF终端. 4.shell:获取目标系统的控制台shell. 5.irb:在meterpreter会话与ruby

2017-11-01 23:40:31 4975

原创 解决Linux开机进入Initramfs无法开机

今天一早打开Kali,发现进入了Initramfs,无法正常进入系统,网上查了点资料,说可能是由于没有正常关机导致磁盘文件损坏;回想一下,还真的没有正常关机(昨晚关机时卡死了,我就直接拔电源了。。。)。以下是具体解决方法:1:先找到你的kali或者其他Linux系统安装的磁盘分区,在initramfs下输入blkid命令可以查看所有磁盘,然后找到TYPE=“ext4”的分区;记

2017-10-02 15:03:02 33329 7

原创 slowhttptest

slowhttptest是一款Web压力测试软件,比LOIC牛逼多了,接下来我将介绍这款工具的安装和基本使用,高级的方法大家可以参考帮助和文档;这种教程只能写得隐晦点,怕被查水表。。。1:首先安装支持环境:libssl-dev,这里建立把工具安装在kali下面,因为kali集成了很多环境,不用我们自己再一个个安装。图1-1.2:通过git下载文件.

2017-10-02 00:57:13 2051

原创 Kali安装LOIC

1:下载LOIC.地址:https://sourceforge.net/projects/loic/2:上传Kali之后解压然后使用mono命令运行LOIC程序.总结:要多去国外吸收灵感,国内的技术真的很旧,而且也不全面.

2017-09-29 06:01:46 5969

转载 Python面向对象的基础知识:类Class,对象(Object),实例(Instance)

文章出处:https://www.crifan.com/summary_the_basic_knowledge_about_object_oriented/此处,只是简单介绍一下,个人对面向对象方面的基础知识的理解。class是模子,instance是用模子刻出来的东西 class是共性,instance是基于class的共性实现出来的具体的某个东西(对象) 

2017-09-11 16:26:10 2399

原创 Fluxion

破解WiFi密码,除了Aircrack-ng的暴力跑字典外,还有一种新“姿势”,就是WiFi钓鱼,利用Fluxion可以很简单的实现。首先下载fluxion:https://github.com/MuhammadOmar125/fluxion下载之后解压运行,保证源正确的情况下使用apt-get install 命令安装所需要的服务。图1-1.图1-2.

2017-09-05 21:03:56 15750 5

原创 小程序分享—去除文档中的特殊符号

想必大家都遇到过文档中的特殊符号吧,比如‘▲’,‘&',‘¥’等等,这会导致阅读体验下降,那么如何解决呢?Office软件有一个叫做“查找替换”的功能,快捷键“Ctrl + h”可以调出来,然后替换就直接可以了;但我想用Python实现这个功能,顺便也把所学的知识实践一下!涉及的知识很少,只有文件操作;思路:1.遍历文件,将特殊字符替换为空字符(你也可以替换为其他的字符

2017-08-07 02:03:41 3958

转载 Python 浅拷贝 深拷贝 及引用机制

这礼拜碰到一些问题,然后意识到基础知识一段时间没巩固的话,还是有遗忘的部分,还是需要温习,这里做份笔记,记录一下前续先简单描述下碰到的题目,要求是写出2个print的结果可以看到,a指向了一个列表list对象,在Python中,这样的赋值语句,其实内部含义是指a指向这个list所在内存地址,可以看作类似指针的概念。而b,注意,

2017-07-21 12:43:57 430

原创 Linux网络配置(简单)

几天没有写博客了,今天手痒,写了一篇最近遇到的linux网络配置问题的文章;Ubuntu版:1:使用vi打开/etc/network/interface文件 2:打开后如下图所示进行配置: 如果要设置为动态IP,直接将static改为dhcp,然后将后面设置的IP、子网掩码、网关注释掉即可。 3:DNS还可以在/etc/resolve.conf中进行配置,然后使用service networkin...

2017-07-18 16:21:37 639

原创 Python笔记(6)模块

太久没写博客了,很多原因,归根结底还是自己变懒了,逐渐没了下班后继续学习的那股劲了,要改.定义:模块基本上就是一个包含了所有你定义的函数和变量的文件sys模块#使用sys模块import sysprint('the command line arguments are:')for i in sys.argv: print(i)print('\n\nThe Pytho

2017-07-13 15:37:39 435

原创 Python实现用户登陆小程序

f = open('black_user','w+',encoding='utf-8')data = f.readlines()#注意readlines与readline的区别,readlines一次读取整个文件,readline一次只读取一行f.close()count = 0username = 'user'userpassword = '123456'lock = []nam

2017-06-27 15:20:32 1402

原创 Python笔记(五)三级菜单

学习完python的字典操作后,练习写了一下三级菜单的程序。Code如下:#3级菜单data = { '北京':{ '海淀':{ '五道口':{ 'soho':{}, '网易':{}, 'Google':{} },

2017-06-06 23:06:24 3291

原创 Python笔记(四)字符串操作

Python中的字符串用法很多,很灵活,下面是一些常见字符串函数的用法.#__author__ = "BoGe"print(''.join(['1','2','3']))#连接字符串print('ZhanGMing'.lower())#全部变小写print('zhangming'.upper())#全部变大写print('1+2+3+4'.split('+'))#根据+号分割成列表

2017-06-01 23:51:05 491

原创 Python笔记(三)购物车小程序

product_list = [ ['Apple',10], ['Banner',6], ['Peach',12], ['Orage',14], ['Grape',11]]shopping_list = []salary = input("请输入你的余额:")if salary.isdigit(): salary = int(salary)

2017-05-31 23:20:01 1140

原创 Python笔记(二)库

1:python的库分为2种:标准库和第三方库标准库直接导入即可,例如getpass(),第三方库需要下载安装.调用模块的路径两种方法1直接把库放到site-packages目录下2直接在path环境变量中添加路径2:文件名不能和导入的库名相同,例如sys.py库,文件名就不能取sys.py3:python自己的环境变量主要是为了调用一些标准库和模块,当调用库或模块

2017-05-31 22:37:17 693

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除