- 博客(35)
- 资源 (27)
- 收藏
- 关注
RSS订阅原创 Connection broken: IncompleteRead(0 bytes read) 错误解决
raise ChunkedEncodingError(e)ChunkedEncodingError: ('Connection broken: IncompleteRead(0 bytes read)', IncompleteRead(0 bytes read))
2019-11-29 10:05:09
5796
1
原创 SELinux is preventing /usr/sbin/httpd from write access on the directory view
部署Apache环境:目录权限设置 777,CMS 仍然提示 无法写入目录。 然后偶然发现一个提示信息: “SELinux is preventing /usr/sbin/httpd from write access on the directory view”,参考该文章得知是Linux平台下的httpd一个bug。 执行命令: ls -LZ 查看 发现 “httpd_sys_con...
2018-08-22 22:15:34
9914
原创 Cannot open include file: 'stdint.h': No such file or directory
Windows 操作系统,在安装Python模块时报错: Cannot open include file: ‘stdint.h’: No such file or directory完整报错信息如下: C:\Users\xxxxxx\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\VC\Bin\am...
2018-07-30 18:40:26
6285
原创 AssertionError: database connection isn't set to UTC
一次折腾过postgresql 数据库后,部署在Centos 7上的django出现错误:Exception Type: AssertionErrorException Value:database connection isn't set to UTC。查找资料,发现有一个stackoverflow 的错误应该和本次相同。进入数据库,查询UTC相关配置: postgres=#...
2018-04-05 00:06:51
2342
原创 Windows 10 更新 pentestbox报错"不是外部或内部命令"
问题说明Windows 10 更新后,新版本使用PentestBox时,执行命令时突然报错,不能够使用。 错误显示是:xxxx 不是外部或内部命令解决方法右击tab标签,依次进入”Debug”——”Properties” 在新的窗口中,勾选”使用旧版控制台”,点击确定后,关闭pentestbox。重新打开即可。 ...
2018-03-18 14:33:50
3249
4
原创 python 从右到左字符串替换方法实现
python 从右到左字符串替换rreplace方法/函数实现right-to-left string replaceLandGrey
2017-05-03 10:07:14
10769
3
原创 UTF-8非最短形式及编码安全问题
0x00: 前言近日接连几次接触到关于UTF-8的non-shortest form的安全问题,即UTF-8的非最短形式编码的非法多字节数据在系统的不同处理过程中,先后被依照不同标准被解释,而可能造成现有安全机制被绕过的问题。查找相关中文资料,发现关于编码安全相关内容的文章资料较少,所以在查找其它相关资料后,按照自己的理解写下此文。0x01: Unicode与UTF-8为防止读者对两者概念有所混淆,
2017-01-13 23:59:46
3506
原创 DNS域传送漏洞的收集、检测与利用
LandGrey DNS域传送漏洞的收集、检测与利用;nslookup nmap dig在Dns Zone Transfer漏洞上的使用;提供多个批处理与利用脚本。
2016-12-03 20:37:09
31175
2
原创 like模糊查询的占位符使用
Incorrect number of bindings supplied. The current statement uses 0, and there are 1 supplied.like查询 占位符语句的使用方法 sqlite3数据库 错误解决 python django
2016-11-21 22:01:53
21604
原创 uWSGI+django+nginx的工作原理流程与部署历程
uWSGI+django+nginx工作原理流程及部署过程django一个基于python的开源web框架uWSGI一个基于自有的uwsgi协议、wsgi协议和http服务协议的web网关nginx常用高性能代理服务器wsgi.pydjango项目携带的一个wsgi接口文件
2016-11-20 22:24:40
46023
17
原创 Unicornscan
unicornscan 端口扫描 渗透测试 kaliTool:Unicornscanus -H -msf -Iv 192.168.56.101 -p 1-65535
2016-10-14 21:07:24
1014
原创 python socket c/s远程命令执行案例
python socket编程 C/S 远程命令执行使用python的socket套接字编写服务器/客户机模式的远程命令执行脚本。serverCmd.py 远程机器上用来执行客户端发送命令的脚本clientCmd.py 本地机器上,向远程服务器发送命令的脚本servers.txt 本地机器上,存放所有的远程服务器IP地址文件(仅支持第一个IP)发
2016-10-13 18:26:19
2539
原创 socket error: [Errno 10061]
说明: 使用python实现一个基于socket的c/s模式文件传输程序。出现error: [Errno 10061]错误。查找资料提示是”目标机器积极拒绝连接”。
2016-10-13 17:08:06
33524
3
原创 Nikto web server scanner
Nikto web server scannerDo-what: Full Web Vulnerable Scan using nmap scriptsOS :kali Linux Tool:nikto
2016-10-10 19:15:19
990
原创 Dirb Dir Bruteforce
dirbDo-what: brute force web directory using dirb with blasting dictionary and select results using pythonOS :kali LinuxTool:dirb
2016-10-10 16:27:45
2299
原创 Nmap Full Web Vulnerable Scan
Full Web Vulnerable Scan using nmap scriptsOS :kali Linux Tool:nmap
2016-10-10 10:41:59
1470
原创 python string字符串的8种连接方式
LandGreypython string字符串的8种连接方式以下基于python 2.7版本,代码片段真实有效。
2016-08-09 12:20:38
30117
原创 Android adb原理与命令简介
android adb原理简介 adb常用命令ADB 原理简介adb(Android debug bridge),意为调试Android设备的桥梁,可以管理、调试Emulator(模拟机)或Device(安卓真机)。
2016-08-01 16:06:49
4116
原创 社会工程学收集信息要求参考
LandGrey-社会工程学收集信息要求参考据著名黑客凯文・米特尼克在《欺骗的艺术》中的描述:”社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点( 如人的本能反应、好奇心、信任、贪婪) 以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据”。
2016-07-28 20:23:02
1505
原创 文件上传检测的多种绕过姿势
0x01: 前台脚本检测扩展名---绕过0x02: Content-Type检测文件类型---绕过0x03: 文件系统00截断---绕过0x04: 服务器端扩展名检测黑名单---绕过0x05: JS检测上传文件---绕过0x06: 重写解析规则---绕过0x07: 其它方式---绕过
2016-07-01 14:26:29
27792
原创 Tor错误解决:DisableNetwork is set. Tor will not make or accept non-control network connections.
问题: 更新了Tor之后,关闭后再次连接遇到问题。用的meek-amazon网桥。 查看日志,有如下描述[NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
2016-06-27 15:49:30
14716
4
原创 python itertools模块指南
0x00:简介itertools——创建高效迭代器的Python模块。0x01:分类itertools模块可创建的迭代器一般分为三类:无限迭代器 (Infinite Iterators)终止于最短输入序列的迭代器 (Iterators terminating on the shortest input sequence)组合生成器
2016-06-07 15:36:25
10639
原创 ImportError: No module named _curses / fcntl
0x00:前言 Python2.7+windows环境。 运行一个Python项目,提示缺少模块:ImportError: No module named _curses。 解决后又运行,又提示缺少模块:ImportError: No module named fcntl。0x01:安装模块 本能是pip install curses;pip install fcntl;然而
2016-06-04 21:20:58
10321
转载 Python正则表达式指南
1. 正则表达式基础1.1. 简单介绍正则表达式并不是Python的一部分。正则表达式是用于处理字符串的强大工具,拥有自己独特的语法以及一个独立的处理引擎,效率上可能不如str自带的方法,但功能十分强大。得益于这一点,在提供了正则表达式的语言里,正则表达式的语法都是一样的,区别只在于不同的编程语言实现支持的语法数量不同;但不用担心,不被支持的语法通常是不常用的部分。如果已经在其他语言里使用过正则表达
2016-05-28 13:17:46
348
原创 Python小脚本—批量修改文件名与文件扩展名升级版
0x00:前言这次又碰到了要修改一个目录下大量文件的名字的问题,比如将文件名字中的所有”hack”字符串都替换为”hacker”字符串,如果目录下还有很多子目录,一个个手工改的话且不是太浪费时间,而且还很烦。我第一次写的 Python小脚本—批量修改文件名与文件扩展名 只支持当前主目录下文件名和文件后缀名的修改,不支持子目录下文件的修改和子目录名的修改,而且用起来还要改源码,十分不方便,于是就有了Modifer脚本
2016-05-27 22:32:02
3565
1
原创 Hashcat破解linux hash密码
0x00:前言学习时获得了/etc/shadow文件,需要尝试破解linux的登录密码. 但是只是搜索到简单的命令解释和普通的MD5值破解示例,都没有讲清楚来龙去脉,估计好多像我一样的小菜都看得云里雾里.最后看了一遍介绍使用Hashat破解linux登录密码的文章,就记录下来学习心得吧.0x01:来龙去脉00: linux登录密码文件linux系统中有一个用户密码配置文件/etc/shadow,里面
2016-05-24 19:06:58
23482
原创 关于nmap的”dnet: Failed to open device eth1“错误解决
0x00: 问题今日想系统的学习一下nmap的用法,运行一条简单的命令:nmap -sC -p1- www.landgrey.cn报错:“dnet: Failed to open device eth1” 以前也没见报过这样的错,就查了下资料,发现很可能和winpcap驱动有关。0x01: 解决过程然后就下载了 Win10Pcap 10.2.5002 Windows 32bit and 64
2016-05-20 16:35:40
25555
2
原创 记一次游戏识别图片验证码的过关过程
0x00:Python脚本游戏关关卡截图:打开关卡的通关地址 截图如下: 0x01:简单分析游戏的已知条件:需要成功登陆,获得游戏的key,点击”获取手机验证码”后,提示”验证码已经发送到您的手机!”。但是我们并收不到验证码,需要暴力破解手机验证码(有提示手机验证码是3位数,从100开始)。一次请求至少要提交如下参数:手机号:13388886666 (固定)需要手机验证码
2016-05-18 18:51:47
3765
原创 关于Python验证码识别安装PIL、tesseract-ocr与pytesseract模块的错误解决
0x00:用Python进行验证码识别安装了1、PIL 2、tesseract-ocr 3、pytesseract模块报错 File "D:\P\Python\lib\subprocess.py", line 958, in _execute_child startupinfo) WindowsError: [Error 2]
2016-05-17 20:17:35
31280
11
原创 关系数据库入门级概念辨析
一. data 、database、DBMS、DBS 要认识数据库,首先要区别数据 (data)数据库 (database,DB)数据库管理系统 (database management system,DBMS)数据库系统 (database system,DBS)四个概念。数据: 数据就不用多说了,描述事物的符号记录
2016-04-14 18:24:43
672
原创 bettercap--优秀的MITM攻击测试框架
0x00:简介bettercap是一个强大的,模块化的,方便并且容易扩展的中间人攻击框架。一些主要的功能如下:.支持全双工和半双工ARP欺骗。.第一次真正实现ICMP 双向欺骗。.可配置的DNS欺骗。.完全自动化,可实时发现主机。.实时获取通信协议中的安全凭证,包括HTTP(S)中的Post数据,Basic和Digest认证,FTP,IRC,POP,IMAP,SMTP,NTLM(HTTP,S
2016-03-15 21:18:29
10091
原创 Python——域名解析成IP地址
Python——域名解析成IP地址方法Python的Socket模块提供有域名转为对应IP地址的方法socket.gethostbyname(url)方法
2016-03-10 22:12:53
25989
1
LandGrey-Dns-Zone-Transfer-Scan.bat
2016-12-03
pythoncom模块pywin32-220.win-amd64-py2.7
2016-09-08
comdlg32.ocx等控件
2016-08-19
Charles win64 破解版
2016-06-15
Charles 破解 工具 抓包
2016-06-15
fcntl.py模块
2016-06-04
curses-2.2-cp27-none-win32.whl
2016-06-04
dex2jar-2.0
2016-05-28
安卓AndroidManifest.xml文件解密工具
2016-05-28
Python批量改文件名、后缀名
2016-05-27
apktool_2.0.3.jar
2016-03-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人