当前搜索:

[置顶] 自我介绍与博客规划-第一篇文章

自我介绍: 我是来自天朝下重庆大学的一名程序猿,或者叫我程序羊(因为我的名字叫东阳),哈哈,其实我自己也有博客,同时也运维着几个网站,但为啥还要来CSDN呐? 写下着第一篇文章的时候,正是我大二开学的时间,在老师讲课期间说起我们在学习的时候应当写写博客,记录一下自己开发或学习中遇到的问题,...
阅读(1112) 评论(0)

【网络安全】隐藏网站后台的另一种思路

如今网络安全问题已不可忽视,保护好自己的网站就显得非常有必要!此处以emlog博客为例子!!!之前有通过修改admin文件夹名字的方式修改后台路径,但是会涉及到修改很多代码,并且还有可能的导致一些主题模版的功能不能正常使用!为此,今天简单说一个隐藏后台两全其美的思路,EMLOG的用户可以参考,欢迎...
阅读(67) 评论(0)

【渗透实战】拿下一个智能交易网站经验分享

以后这类文章都会打码,只是单纯做技术分享!在群里,有人在直播R站,有站那就一起搞嘛~存在注入存在过滤发现可以大小写绕过然后,顺手就是启动sqlmap --tamper space2comment.py很多朋友可能遇到这样的情况就没办法了然后就是重点了!!!我们自己写一个py脚本,原理就是手工注入去...
阅读(84) 评论(1)

SQL注入中用到的Concat函数详解-菜鸟白帽扫盲

在我们WEB安全测试的时候,会经常使用到这一语法,因此应该透彻理解这一函数, 今天好好实践了一下,整理如下。 1.Concat函数: concat()是一个函数,用于用于将两个字符串连接起来,形成一个单一的字符串,类似于字符串拼接; 语法:SELECT CONCAT(str1,st...
阅读(209) 评论(0)

《跳一跳微信小游戏》辅助python版Coding

最近比较忙,就直接上代码,其中有注释,希望对大家程序开发有所启迪! 实现原理,计算两点距离,反算出需要按压时间,使用adb模拟手机的按压,即可实现微信跳一跳的辅助! # name: have a jump # author: DYBOY # time: 2017-01-06 # charset...
阅读(510) 评论(0)

第九课 Python模拟登陆与保持会话

一、了解与尝试对于刚入门的同学来说,可能还不清楚,怎么弄,不过相信在前8节课的描述中,大家还是掌握一二,并有所创造了 好了废话不多说,下面看教程: 1.我们首先找到一个有会员登陆的网站,比如一个小网站,还有验证码“第一资源网” 可能有的同学就慌了,这是一个js加载的登录框,爬虫怎么抓取呐???...
阅读(230) 评论(1)

Python爬虫实战四 | 盘搜搜1.2-网盘搜索神器开源

应用说明:     之前《小项目实战|盘搜搜》一文中说好的要开源,就直接免费开源给大家使用了,只需要直接下载,然后上传FTP空间(网站)就可以直接使用了,这次做了界面的升级,算是好看了一丢丢吧~     这东西可以搜到很多有趣的东西哦     1.使用Bootstrap框架自适应界面;  ...
阅读(341) 评论(0)

网络安全 | BurpSuite安装SSL证书抓取HTTPS的办法

1.打开Burpsuite 2.在浏览器输入 127.0.0.1:8080  (BurpSuite默认占用8080端口)   3.点击右上角的CA Certificate,,下载证书   4.导入刚才下载的证书(默认导入操作)   5.OK,就是这么简单 6.就可以完美的抓取HT...
阅读(525) 评论(0)

2018最新代码审计教程笔记-代码审计入门

由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。   0x01:调试函数 echo (print): 这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行 到了哪个分支的情况下是用。 print_r、var_dump(var_export)...
阅读(686) 评论(0)

EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计

Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息   其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。   闲话不多...
阅读(373) 评论(0)

Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因:   同时,其6.0测试版本也未修复。 ...
阅读(1794) 评论(0)

Kali Linux入门第二课 | 一次简单的渗透笔记

下面是最近的一次简单的渗透攻击具体思路,涉及到2个系统服务攻击,记住一步一步的看,虽然很多人都像我一样对直接入侵电脑感兴趣,但是他的前期是枯燥无味,不过一定要一步一步的看完,因为通往权限的路,很艰难。MS12这个漏洞呢你可以通过msfconsole来进 行渗透,我就说折磨多了,你们自己看吧,虽然...
阅读(1803) 评论(0)

第八课 Python3 多线程学习-提升程序效率

今天不讲多的,就一张图,能看懂的就看吧,看不懂的再说。。。 觉得挺简单的一个功能,会用就行适当的插入多线程,或让我们的程序更加健壮稳定。 程序截图 如果看不清楚,请访问原图:http://upload-images.jianshu.io/upload_images/6...
阅读(868) 评论(0)

原创作品 | 盘搜搜-极速搜索你想要的一切资源-爬虫学习项目总结

花了大概两天时间,写完了这个简单的WEB应用!如你所见,我们从爬虫的入门到现在一个类似百度网盘搜索的成熟不算大的项目,就这么简单,加上PHP与SQL的知识,简简单单两天就完成了。这就是编程之美哈哈~望多多交流:QQ1099718640
阅读(1104) 评论(0)

第七课 Python3 简单三步学会数据库操作

第一步:安装Pymysql 因为mysqldb不支持python3.x,所以选择pymysql模块,首先我们来看看如何安装这个模块。 1.下载pymysql:http://pan.lanzou.com/1674968 2.解压到桌面,然后使用CMD打开该文件夹; ...
阅读(828) 评论(0)

Python爬虫实战三 | 蓝奏网盘抓取网盘链接信息

今天在使用蓝奏网盘的时候发现有一个文件夹加密分享,然后我就尝试了加密文件夹,但是文件夹下的文件还是可以直接通过访问该文件链接得到,所以对于文件夹加密是否显得有点鸡肋了呐? 如此,我们便简单的使用Python爬虫来实现一下: 1.抓取网盘链接+文件名 2.作用:存为文本文件,当我们需要什么资...
阅读(1384) 评论(0)

Kali Linux入门第一课 | 内网抓取用户浏览图片

一、内网图片截取:arpspoof -i eth0 -t 192.168.1.1 192.168.1.144解释:-i 网卡eth0 -t 目标 网关:192.168.1.1 攻击/监控目标:192.168.1.144 二、在新终端运行: driftnet -i e...
阅读(1430) 评论(0)

Python爬虫实战二 | 抓取小说网完结小说

大家都知道,在小说网站看小说总是各种广告,想要下载小说然而却要么需要钱,要么需要会员,如此,我们不妨写一个小说爬虫,将网页上的小说内容章节全部抓取下来,整理成为一本完整的txt文件,这样岂不是一件很愉快的事情! 第一只爬虫: 第一只爬虫效果     第一只爬虫...
阅读(2117) 评论(0)

Python爬虫实战一 | 抓取取校花网的所有妹子

今天晚上顺带就实际的写写工具,我们刚学完Python的基础语法!抓点妹子带回家~   总结一下之前的吧,我写了关于Python爬虫的六节课程,也就是六篇文章,文章有点简洁,但是很细节,如果还有不懂的请加我QQ:1099718640,或者留言,小东看到了一定会及时回复的哦!愿和各位志同道合的程序猴...
阅读(2041) 评论(2)

第六课 Python新浪新闻爬虫最终整理总结

代码整理封装如图: 6不6? Python简洁又强大! 至此,教程圆满结束,还有什么不懂的或有疑问的问题,欢迎大家加我的QQ:1099718640 顺便再送上完整代码,凑凑字数,哈哈~(其实推荐大家去下载Github上的内容,顺便给个小心心什么的) #第六课 封装整理 #作者:DY...
阅读(1014) 评论(0)
    个人资料
    持之以恒
    等级:
    访问量: 2万+
    积分: 488
    排名: 10万+
    最新评论