自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

原创 Linux命令系列十二之sed、awk

xargs 命令行参数转换 多行输出转化为单行输出#cat file.txt| xargs 将单行转化为多行输出 cat single.txt | xargs -n 3 -n:指定每行显示的字段数 xargs参数说明 -d 定义定界符 (默认为空格 多行的定界符为 n) -n 指定输出为多行 -I...

2016-08-30 20:26:15 995 2

原创 linux命令系列十一之管道和重定向

0x00 Linux基础 学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的 0x01 管道 批处理命令连接执行,使用 | 串联: 使用分号 ; 前面成功,则执行后面一条,否则,不执行:&& 前面失败,则后一条执行: || ls /proc &a...

2016-08-30 20:25:28 478 0

原创 Python3创建虚拟环境

0x00 前言         Python 应用程序经常会使用一些不属于标准库的包和模块。应用程序有时候需要某个特定版本的库,因为它需要一个特定的 bug 已得到修复的库或者它是使用了一个过时版本的库的接口编写的。         这就意味着可能无法安装一个 Python 来满足每个应用程序的要...

2016-08-27 20:46:34 2602 0

原创 linux命令系列八之排序与去重

0x00 Linux基础     学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的 0x01 sort 排序 字段说明 -n 按数字进行排序 VS -d 按字典序进行排序 -r 逆序排序 -k N 指定按第N列排序 sort -nrk 1 data.txt...

2016-08-27 20:41:51 503 0

原创 django 创建应用

0x00前言    现在,我们的开发环境 —— 一个“项目” —— 已经建立起来,我们将开始在上面做一些东西。我们编写的每个Django应用都是遵循特定约定且包含一个Python包。 Django自带一个工具,它可以自动生成应用的基本目录结构,这样你就能专心于书写代码而不是创建目录。 项目 vs....

2016-08-27 00:01:24 956 0

原创 django创建一个项目

0x00前言 在命令行(终端)中,cd(例如cdC:\Python35)到你想要用来保存代码的目录,然后运行如下命令: C:\Python35 $ django-admin startproject scandere 这将会在你的当前目录下生成一个 scandere 目录。如果它不能正常工作,请...

2016-08-26 23:18:45 1090 0

原创 Django下载安装

0x00前言      基于python 的Django 可以快速编写一个数据库驱动的Web应用程序。 0x01 安装 方式一:pip install requirements.txt #【requirements.txt 】的内容如下: Django == 1.9.7 requests == ...

2016-08-26 22:49:52 757 0

原创 chrome插件打包成**.crx文件

0x00前言          我们都知道chrome插件需要翻墙或者从第三方中下载,那么我们怎样将已经下载安装好的chrome打包出来给其他人用昵?其实这个步骤很简单,只需要简单几步就可以实现了。 0x01 打开扩展程序 方法一:在浏览器输入【chrome://extensions/】 ...

2016-08-24 21:19:54 13960 1

原创 sqlmap 的源码学习笔记二之编写tamper脚本

0x00 前言         sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命...

2016-08-21 11:36:54 4470 0

原创 linux命令系列一之使用命令帮助

0x00 Linux基础 学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。 0x01使用命令帮助-h --help 具体示例: #history -h #history可以被更换成其他命令 #history --help #hi...

2016-08-21 10:57:45 467 0

原创 zabbix再现高危SQL注入漏洞,可获操作系统权限

一、漏洞基本信息 CVE编号:暂无 漏洞名称:zabbix再现高危SQL注入漏洞 漏洞发布日期:2016.08.17 受影响的软件及系统:2.2.x,3.0.0-3.0.3 漏洞概述:zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登...

2016-08-21 10:25:04 1928 0

原创 Linux命令系列十四之特殊符号

0x00 Linux基础     学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。 0x01 后台执行任务 & 丢进后台 示例1:java -jar start.jar & #运行start.jar 文件,并且放进后台执行 示例2...

2016-08-18 22:07:10 379 0

原创 Linux命令系列十三之切分文本

0x01cut 按列切分文本 截取文件的第2列和第4列 cut -f2,4 filename 去文件除第3列的所有列 cut -f3 --complement filename -d 指定定界符 cat -f2 -d";" filename cut -c1-5 file //打...

2016-08-17 22:37:11 423 0

原创 linux命令系列十之环境变量

0x00 Linux基础     学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。 0x01 linux环境变量 bashrc用于交互式non-loginshell,而profile用于交互式login shell。 /etc/profile,/etc...

2016-08-16 06:32:38 356 0

原创 linux命令系列九之用户管理工具

0x00 Linux基础 学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的 0x01 linux系统用户操作 添加用户$useradd -m username【该命令为用户创建相应的帐号和用户目录/home/username;】 用户添加之后,设置密码:...

2016-08-16 06:06:16 398 0

原创 linux命令系列七之find/grep文本处理

0x00 Linux基础     学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。 0x01 find 文件查找 1 按类型搜索 查找txt和pdf文件:#find . −name"∗.txt"−o−name"∗.pdf&...

2016-08-15 23:26:16 372 0

原创 Jvisualvm JVM状态查看

Jvisualvm JVM状态查看 1 简介 我们对开发的软件做各种测试, 掌握软件对系统资源的使用情况非常有必要, 自JDK1.6以来,Jvisualvm是JDK自带的一款性能分析工具。 2前提条件 在本地主机配置好JDK环境变量: 3 使用 本地监控:无需配置,只要打开某个JAVA程序就会自动...

2016-08-15 16:09:37 1085 0

原创 TDA线程分析

TDA线程分析 1 TDA简介 VisualVM Module ofTDA - Thread Dump Analyzer,可以实时下载java应用的线程,当java应用出错的时候,可以进行根据文件进行分析。   2 下载 TDA下载链接:https://java.net/projects/tda/...

2016-08-15 16:07:18 1659 0

原创 linux命令系列六之性能分析

uptime 这个命令可以快速查看机器的负载情况。在Linux系统中,这些数据表示等待CPU资源的进程和阻塞在不可中断IO进程(进程状态为D)的数量。这些数据可以让我们对系统资源使用有一个宏观的了解。 命令的输出分别表示1分钟、5分钟、15分钟的平均负载情况。通过这三个数据,可以了解服务器负载是在...

2016-08-15 15:57:37 412 0

原创 linux命令系列五之磁盘文件管理

查看磁盘空间 查看磁盘空间利用大小 #df -h 查看当前目录所占空间大小 #du -sh 查看当前目录下所有子文件夹排序后的大小#du -sh `ls` | sort

2016-08-14 21:12:19 321 0

原创 linux命令系列三之解压-压缩

0x00 Linux基础 学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。 0x01 解压 1 tar压缩包 tar xvf jexboss.tar     #前提当前目录下有jexboss.tar,把它 解压到当前目录,文件夹的名为jexboss ta...

2016-08-14 19:49:41 345 0

原创 linux命令系列四之文件操作

0x00 Linux基础 学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。 0x01 创建文件 1使用vim  vim /root/test8.txt #创建一个名为test8.txt的文件【可以把test8.txt改成其他后缀的文件,例如:tes...

2016-08-14 17:04:25 291 0

原创 linux命令系列二之目录操作

0x00 Linux基础 学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。 0x02 创建目录/文件夹 通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文...

2016-08-14 12:37:15 481 0

原创 KCon黑客大会十大神器webzmap的安装与使用

0x00 前言Kcon 0x01 webzmap          Web 版 ZMap,不仅拥有 ZMap 的功能,还实现了任务管理,可以方便的进行任务的增删改,同时也可以进行任务进度的控制与监控,同时还提供了 REST API,让你使用 ZMap 更得心应手! 此外,良好的易用的框架使...

2016-08-12 22:42:44 2250 0

原创 Wireshark入门与进阶系列十一之SSL分析

0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。本文着重分析wireshark捕获SSL协议及其对...

2016-08-07 18:54:20 6904 0

原创 Wireshark入门与进阶系列十之追踪文件分析

0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。其中我们着重分析了常见的HTTP流量,研究HTTP...

2016-08-07 11:11:21 3121 1

原创 Wireshark入门与进阶系列九之HTTP流量分析

0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

2016-08-05 20:32:30 7716 0

原创 Wireshark入门与进阶系列八之命令行tshark和tcpdump

0x00 前言 tshark是WireShark的命令行版本,有类似tcpdump的输出。

2016-08-04 21:48:30 9228 0

原创 Wireshark入门与进阶系列七之wireshark常见软件设置

0x00 前言    Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 0x01 简介     在图形界面下,我们可以...

2016-08-03 23:14:07 6452 0

原创 Wireshark入门与进阶系列六之常见显示过滤器

0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流...

2016-08-02 08:01:04 3158 0

提示
确定要删除当前文章?
取消 删除