- 博客(83)
- 资源 (12)
- 收藏
- 关注
RSS订阅转载 蚂蚁分类信息系统0days
转载:天天向上网http://www.52harry.com/network/2011-12-13/825.html受影响的厂商:www.mymps.com.cn 是否通杀: 4.0版本 其他版本为测试 漏洞产生: mayidatainfo_posttime.php代码 省略..... $info_postt
2011-12-13 22:05:37
718
转载 whmcs主机管理系统0day
转载:天天向上网 http://www.52harry.com/network/2011-12-13/826.html版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://slhack.blogbus.com/logs/180963618.html##############################################
2011-12-13 22:04:24
296
转载 自己总结的查找网站后台N种方法
转载:天天向上网 http://www.52harry.com/network/2011-12-13/829.html1.工具辅助查找 - 低调求发展& z3 5 v3 U/ N/ A& F, j0 r- 低调求发展1 x* L! w6 k) w$ p! ^如大家常用的:明小子、啊D、wwwscan - 低调求发展" f# M& @7 e) d# p5 ~( y, D
2011-12-13 22:02:42
2405
转载 linux服务器间同网段IP伪装端口映射
转载:天天向上网http://www.52harry.com/program/linux/2011-12-11/817.html同网段IP传伪装端口映射 主机(网关)ip:192.168.4.18 目标主机 ip :192.168.4.25 映射端口: 21echo "1" > /proc/sys/net/ipv4/ip_forward#/sbin/rmmod ip
2011-12-11 23:18:46
462
转载 OpenDNS发布DNS加密工具
转载:天天向上网http://www.52harry.com/network/2011-12-11/819.html连接客户和ISP的DNS协议安全薄弱已是人人皆知的秘密。为了增强DNS的安全性,OpenDNS发布了一个预览版本的DNSCrypt,加密DNS流量,类似加密HTTP流量的SSL。DNSCrypt能阻止DNS重放攻击、观察攻击、时序攻击、中间人攻击,以及解析伪造攻击。DNSCr
2011-12-11 23:15:50
639
原创 ARP欺骗工具和IP存活测试工具
最近有同学反映到,有些舍友很不自觉,经常看PPS或者下载东西,还不限速的,严重影响了正常用户的正常访问。本来推荐给同学几款不错的局域网限速工具,但是好像因为硬盘不支持,无法运行。所以决定写一个工具给大家用用,经本人测试,效果还是不错的。希望能帮的上大家的忙。1,第一个,ARP欺骗工具:下载地址:http://www.52harry.com/download/dl_wlaq/2011
2011-12-07 01:24:56
1202
原创 ARP欺骗实验
转载:http://www.52harry.com/program/linux/2011-12-03/673.html 周末到了,周末不上班,在家搞定东西娱乐一下。 上上个星期建了一个返利平台和一个淘宝的推广平台, 淘淘格子铺:shopping.52harry.com,www.getshare.org 上个星期建了一个长网址转短网址的服务平台。url.52harry
2011-12-04 21:56:47
894
转载 Python中Range和XRange的区别
转载:http://www.52harry.com/program/python/2011-11-08/496.htmlPython中Range和XRange的区别(Difference between Range and XRange in Python)最近机器出了点问题,所以一直没有写新的东西出来。之前在读Python的代码的时候,发觉好多人喜欢用XRange,而不是Range,我也
2011-11-29 21:37:52
358
转载 python enumerate 用法
转载:http://www.52harry.com/program/python/2011-11-10/503.htmlpython enumerate 用法 | 在for循环中得到计数参数为可遍历的变量,如 字符串,列表等; 返回值为enumerate类:import strings = string.ascii_lowercasee = enumerate(s)print
2011-11-29 21:37:09
392
转载 python模块之codecs: 自然语言编码转换
转载:http://www.52harry.com/program/python/2011-11-08/495.htmlpython对多国语言的处理是支持的很好的,它可以处理现在任意编码的字符,这里深入的研究一下python对多种不同语言的处理。 有一点需要清楚的是,当python要做编码转换的时候,会借助于内部的编码,转换过程是这样的: 原有编码 -> 内部编码 -> 目的编码
2011-11-29 21:36:27
749
转载 python中dict的用法 python中dict的用法
转载:http://www.52harry.com/program/python/2011-11-08/494.html#字典的添加、删除、修改操作dict = {"a" : "apple", "b" : "banana", "g" : "grape", "o" : "orange"}dict["w"] = "watermelon"del(dict["a"])dict["g"]
2011-11-29 21:35:18
463
转载 sqlsus上传自动搜索可写目录的实现代码分析
转载:http://www.52harry.com/program/python/2011-11-08/493.htmlsqlsus是一个比较不错的mysql注射工具,感觉最好用的两点就是注射获取数据速度非常快,另外一个最大的特点就是自动搜索可写目录,上传webshell,我们找到他的功能实现代码进行分析# TODO handle src tags rather than just img
2011-11-29 21:33:37
438
转载 Python辅助安全测试常用代码示例
转载:http://www.52harry.com/program/python/2011-11-08/492.html这些代码,大部分是从别处转来的。测试的时候会比较有用。比如数据嗅探,发送请求,正则表达式处理文件,注入测试等。 实际中可以根据自己的项目,进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。 学习python已经3月了。感觉非常有用。 前些天,p
2011-11-29 21:32:15
562
转载 Python中RE模块的应用
转载:http://www.52harry.com/program/python/2011-11-24/619.htmlPython 自1.5版本起增加了re 模块,它提供 Perl 风格的正则表达式模式。Python 1.5之前版本则是通过 regex 模块提供 Emecs 风格的模式。Emacs 风格模式可读性稍差些,而且功能也不强,因此编写新代码时尽量不要再使用 regex 模块,当
2011-11-29 21:31:19
430
转载 人人网笔试
转载:http://www.52harry.com/program/qtprogram/2011-10-13/230.html人人笔试1:一个人上台阶可以一次上1个,2个,或者3个,问这个人上n层的台阶,总共有几种走法?import java.util.ArrayList;public class 上楼梯 { public static void Stragy(i
2011-11-29 21:29:02
382
转载 取石子算法
转载:http://www.52harry.com/program/qtprogram/2011-10-13/231.html有A,B两堆石子,分别为m,n个。有以下两种方法取石子:(1)可以从任意一堆取出任意多的石子;(2)可以从两堆中取出同样多的石子;规则:每人一次,交替进行,最后一个取完所有石子的人胜出;(例:若m=2,n=1,按照以上方法谁先取,谁必输。)现在要求由
2011-11-29 21:28:03
533
转载 移动开发数据分析挖掘
转载:http://www.52harry.com/program/qtprogram/2011-10-27/362.html在移动应用开发中,经常会碰到对客户端信息的统计,有多少客户使用了自己开发的软件,客户是通过哪些渠道进行的下载安装(官网,91手机助手,豌豆荚?),客户通常在哪些时段使用软件,客户的地域信息,硬件参数,同行业其他软件相比的数据对比分析,乃至收集软件中的报错,用户的反馈,自
2011-11-29 21:27:19
835
转载 北美微软面试题---数组问题
转载:http://www.52harry.com/program/qtprogram/2011-10-13/232.htmlGiven two sets of n numbers a1, a2…, an and b1, b2…bn, find, in polynomial time, a permutation Π such that ∑i |ai - b Π(i)| is minimize
2011-11-29 21:26:31
278
转载 ubuntu下编译和使用libxml2
转载:http://www.52harry.com/program/cprogram/2011-11-04/484.html最近一直在找ubuntu下面的东西。因为工作的需要今天找了一个解析xml的垮平台库。在网上找了找看看libxml2还不错,就打算试试。 首选在网上找说用#sudo apt-get install libxml2 这个命令就可以。我输入后得到结果是我的ubun
2011-11-29 21:25:47
565
转载 Python PycURL 网络编程
转载:http://www.52harry.com/program/python/2011-11-09/501.html在使用urllib的时候经常会死掉,以前debug过,是没有设置 timing out 所以超时后就会死掉。PycURL是curl的python库,虽然有些curl的功能没有实现,但是还是很强劲的。curl是非常强劲的一个工具,google内部用它来 debug
2011-11-29 21:25:00
472
转载 使用Python模拟登录QQ邮箱获取QQ好友列表
转载:http://www.52harry.com/program/python/2011-11-11/515.html最近因开发项目的需要,有一个需求,就是很多SNS网站都有的通过 Email地址 导入好友列表,不过这次要导入的不是Email 列表,而是QQ的好友列表。实现方式:通过google一搜,实现的方式大概有下面这篇文章提到的几种方法:http://www.cnblogs
2011-11-29 21:24:11
1684
1
转载 sqlmap注入语句整理
转载:http://www.52harry.com/program/python/2011-11-11/520.html获取数据库名./sqlmap.py -u "http://www.xx.php?nid=14550" --user-agent "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NE
2011-11-29 21:23:14
455
转载 Linux CURL的安装和使用
转载:http://www.52harry.com/program/linux/2011-11-11/518.html--获得安装包,从网上直接下载或者其他途径,这里直接wget# wget http://curl.haxx.se/download/curl-7.17.1.tar.gz--解压到当前目录# tar -zxf curl-7.17.1.tar.gz--进入解压后的目
2011-11-29 21:21:52
353
转载 配置Apache服务器支持向目录PUT文件
转载:http://www.52harry.com/program/linux/2011-11-11/519.html开发需要测试向服务器传送一些文件,启动apache服务后,可以Get但是PUT提示405.method not allowed。在网上查阅了资料后,修改/etc/httpd/conf/httpd.conf。LoadModule dav_module modules/mo
2011-11-29 21:21:05
237
转载 出现频率最高的笔试题strcpy写法
转载:http://www.52harry.com/program/linux/2011-11-16/542.htmlC语言标准库函数原型声明:extern char *strcpy(char *dest,char *src); 头文件:string.h 功能:把从src地址开始且含有NULL结束符的字符串赋值到以dest开始的地址空间 说明:src
2011-11-29 21:20:19
260
转载 Python访问Sql Server
转载:http://www.52harry.com/program/python/2011-11-28/649.html 见示例代码:注意:当对数据库进行updata、insert、delete后,一定要调用commit的方法,否则不会更新到数据库,上次因为这个原因害我找了一个多小时的问题,暴汗view plaincopy to clipboardprint?#-*-
2011-11-29 21:19:17
449
转载 Psycopg2使用
转载:http://www.52harry.com/program/python/2011-11-28/650.html1. 链接PostgreSQL并设定Cursorimport psycopg2import psycopg2.extrasconn = psycopg2.connect(host=’localhost’, port=5432, user=’postgres’, p
2011-11-29 21:18:30
988
转载 proxychains
转载:http://www.52harry.com/program/linux/2011-11-29/651.html上一篇是要借助外部的工具来实现内网代理,并且有很大的局限性,如果远程主机没开ssh或者做了防火墙规则给过滤掉一般的IP,就不能再用了这里我们讲一下通过反向代理和本地proxychains来实现内网代理功能,对目标内网进行入侵渗透。不说废话,看图文……蛋疼了,不发图了
2011-11-29 21:17:48
1562
转载 python之sqlite3使用详解
转载:http://www.52harry.com/program/python/2011-11-29/652.htmlPython SQLITE数据库是一款非常小巧的嵌入式开源数据库软件,也就是说没有独立的维护进程,所有的维护都来自于程序本身。它使用一个文件存储整个数据库,操 作十分方便。它的最大优点是使用方便,功能相比于其它大型数据库来说,确实有些差距。但是性能表现上,SQLITE并不逊色
2011-11-29 21:16:41
825
转载 pymssql的安装
转载:http://www.52harry.com/program/python/2011-11-29/653.html首先要下载freetds stable版进行手动的编译安装(不要使用sudo apt-get)下载地址为:http://www.freetds.org1、使用命令行,切换到解压后freetds的目录下面,执行以下命令./configure --prefix=/
2011-11-29 21:15:51
1202
转载 pexpect模块的学习
转载:http://www.52harry.com/program/python/2011-11-29/655.html关于pexpect模块的相关介绍,google一下就有很多。而且在它的安装包example目录下有很多例子可供参考。网上有很多用它来实现 ssh,ftp的例子,好像scp的例子很少,在此我就贴一个用它来实现scp自动交互的例子,由于时间关系,我就不费话,直接贴代码了。不过代码
2011-11-29 21:14:18
288
转载 Python建立SSH连接的方法
转载:http://www.52harry.com/program/python/2011-11-29/656.html我需要实现一个Windows下远程连接到SSH服务器执行命令的功能,所以就在网上找资料。我的环境是:Windows7 64位,Python 2.7 32位。按照网上的说法,需要下载pycrypto和paramiko两个模块进行安装。最后下载的版本是pycrypto2.3和 p
2011-11-29 21:13:28
324
转载 python random模块与实例
转载:http://www.52harry.com/program/python/2011-11-29/657.htmlPython中的random模块用于生成随机数。下面介绍一下random模块中最常用的几个函数。random.randomrandom.random()用于生成一个0到1的随机符点数: 0 random.uniform random.uniform的函数原型
2011-11-29 21:12:30
609
转载 nginx负载均衡器处理session共享的几种方法
转载:http://www.52harry.com/program/linux/2011-11-28/648.html1) 不使用session,换作cookie能把session改成cookie,就能避开session的一些弊端,在从前看的一本J2EE的书上,也指明在集群系统中不能用session,否则惹出祸端来就不好办。如果系统不复杂,就优先考虑能否将session去掉,改
2011-11-28 12:30:22
277
转载 关于Apache的单IP多域名和二级域名的配置
转载:http://www.52harry.com/program/php/2011-11-17/548.html最近搞了一个VPS,想开三个网站,一个是天天向上网和淘淘格子铺,还有一个短网址服务,这样的话,就需要配置单个IP多域名和二级域名。找了很多文章,发现其实配置还是很容易的。Apache是最流行的HTTP服务器软件之一,其以快速、可靠(稳定)而著称,并且可通过简单的API扩展,Pe
2011-11-22 12:49:16
470
转载 linux下一次简单攻击
前提条件,通过 php包含 漏洞或者 是 xml解析(file:///etc/passwd)的那个漏洞. 有足够的权限 读取/etc/shadow和/etc/ssh/sshd_config . 并且开始ssh。好吧,ssh开启,怎么开启呢,ubuntun下 为 sudo apt-get install openssh-serverok。读取 密码文件,破解,然后,读取
2011-11-18 22:16:05
353
转载 防止用户利用PHP代码DDOS造成用光网络带宽
特征: 用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下: $packets = 0; $ip = $_GET['ip']; $rand = $_GET['port']; set_time_limit(0); ignore_user_abort(FALSE); $exec_time = $_GET['time']; $ti
2011-11-18 22:14:32
286
转载 mysql盲注的另类技巧
一、order by 的参数注入技巧:两种方法,思路都一样。example. "select username,password from uc_members order by".$_GET['oderby']a.常见的利 用方法:1.[SQL] select username,password from uc_members order by 1,If((select 1)=2
2011-11-18 22:13:35
356
转载 MSSQL cookie注入工具[web版]
$auth_ok=0;$user=$_SERVER['PHP_AUTH_USER'];$pass=$_SERVER['PHP_AUTH_PW'];if(isset($user) && isset($pass) && $user=='admin' && $pass=='mika520'){$auth_ok=1;}if(!$auth_ok){ header('
2011-11-18 22:12:04
317
转载 cookies注入加速工具-PHP版
error_reporting(7);ini_set("max_execution_time",0);$id=$_GET["id"];$id=str_replace(" ","%20",$id);$id=str_replace("=","%3D",$id); /*articleId 换成注入页面的变量例如 http://127.0.0.1/news.asp?articl
2011-11-18 22:08:44
305
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人