- 博客(12)
- 收藏
- 关注
RSS订阅原创 HAHA浏览器
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢? 地址 :http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php解题方法:直接修改user-agent为H...
2018-02-28 15:03:23
1755
2
原创 快速口算脚本关实现
http://hackinglab.cn/ShowQues.php?type=scripts第2题:快速口算小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢?这里的过关地址,每次get请求得到的数据都是变化的,所以需要我们使用脚本获取到相应的数据,并使用脚本计算,这个就很容易了...
2018-02-28 14:50:14
1102
转载 Postman进行http接口测试
HTTP的接口测试工具有很多,可以进行http请求的方式也有很多,但是可以直接拿来就用,而且功能还支持的不错的,我使用过的来讲,还是postman比较上手。优点:1、支持用例管理2、支持get、post、文件上传、响应验证、变量管理、环境参数管理等功能3、支持批量运行4、支持用例导出、导入5、支持云端保存用例【付费用户】可以说POSTMAN满足了HTTP接口测试的大...
2018-02-28 11:01:39
1741
2
转载 同源策略(SOP)和跨域访问
所谓同源就是要求, 域名, 协议, 端口相同. 非同源的脚本不能访问或者操作其他域的页面对象(如DOM等). 作为著名的安全策略, 虽然它只是一个规范, 并不强制要求, 但现在所有支持 javaScript 的浏览器都会使用这个策略. 以至于该策略成为浏览器最核心最基本的安全功能, 如果缺少了同源策略, web的安全将无从谈起.iframe限制可以访问同域资源, 可读写; 访问跨域页面...
2018-02-27 19:42:21
393
原创 更新代码到GITHUB上
┏┓ ┏┓ ┏┛┻━━┛┻┓ ┃ ☃ ┃ ┃ ┳┛ ┗┳ ┃ ┃ ┻ ┃ ┗━┓ ┏━┛ ┃ ┗━━━┓ ┃ 神兽保佑 ┣┓ ...
2018-02-25 13:54:12
284
原创 Chapter 3 【Python绝技:用Python进行取证调查】
代码来自《Python绝技:运用Python成为顶级黑客》第三章:用Python进行取证调查 环境:Win 7,python 2.71、你曾经去过哪里?——在注册表中分析无线访问热点# -*- coding:utf-8 -*-from _winreg import *def va12addr(val): addr="" for ch in val: ...
2018-02-25 12:11:25
835
1
原创 scp: No such file or directory
在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。基本场景是想从一台Server服务器直接登录另一台,或者将Server服务器的数据不需密码验证直接拷贝至Client服务器,以下我们简称Server服务器为S(待发送的数据文件在这台服务器上),Client服务为C,信任...
2018-02-25 11:38:03
14561
2
原创 Chapter 2 【Python绝技:用Python进行渗透测试】
代码来自《Python绝技:运用Python成为顶级黑客》,为了巩固基础,本人从第二章开始,跟着把大部分看懂的代码敲了一下。。 环境:Win 7,python 2.71、编写一个端口扫描器: try: tgtIP = gethostbyname(tgtHost) except: print "[-] Cannot resolve '%s'...
2018-02-24 21:58:51
920
1
原创 旅行青蛙无限三叶草简单版:GG修改器
这种方式非常方便,但是有个弊端就是需要我们有ROOT权限思路:这个方式是用在已经root的手机上,用修改器通过搜索来确认关键数值的内存地址,然后将其修改,达到破解目的。工具:GG修改器 / 需要ROOT权限打开GG修改器和游戏,进游戏后查看当前三叶草数量,GG修改器附加游戏进程,并搜索该数量。 然后点击新搜索 搜索结果比较多,我们需要筛选,回到游戏使用三叶草买东西,...
2018-02-08 11:06:23
3825
原创 Python:MySQL拒绝从远程访问的解决方法
MySQL连接数据库#!/usr/bin/python# -*- coding: UTF-8 -*-import pymysql# 打开数据库连接db = pymysql.connect("111.230.43.239","root","password","RUNBOO" )# 使用cursor()方法获取操作游标cursor = db.cursor()# 使用exec...
2018-02-06 14:06:24
5313
转载 sqlmap使用
windows需要加.py,linux则不用。1、检查注入点 sqlmap -u http://ooxx.com.tw/star_photo.php?id=11 2、列数据库信息 sqlmap -u http://ooxx.com.tw/star_photo.php?id=11 –dbs 3、指定库名列出所有表 sqlmap -u http://ooxx.com.tw/star_ph...
2018-02-01 14:44:03
444
转载 快速排序
快速排序由于排序效率在同为O(N*logN)的几种排序方法中效率较高,因此经常被采用,再加上快速排序思想----分治法也确实实用。 快速排序是C.R.A.Hoare于1962年提出的一种划分交换排序。它采用了一种分治的策略,通常称其为分治法(Divide-and-ConquerMethod)。该方法的基本思想是:1.先从数列中取出一个数作为基准数。2.分区过程,将比这个数大的数
2018-02-01 13:04:46
144
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人