小哥哥教你100%安装Win10专业版永久激活版(全网独一无二)

首先声明一下,这绝不是标题党,并且在网络上应该也找不到第二个和我一模一样的方法(找到也是抄我的),开个玩笑啊,如有雷同,不胜荣幸。大家喜欢的话欢迎转载,但是尽量不要抄袭。因为我看到过很多博客了,很多无脑抄袭的人,博主写的都是错的还在那抄,吃别人嚼过的很香吗? 安装Win10永久专业版的原...

2019-04-02 22:43:09

阅读数 72

评论数 0

Nexus6刷入NetHunter及卡顿问题的解决

新UI的第一篇博客,最近整了一台Nexus6,然后开始刷入nethunter,试过直接使用刷机精灵刷,没成功,然后参考了简书的一篇博客:https://www.jianshu.com/p/0e9c5009aa88,步骤差不多,我就不上图片了,简单写一下: 有任何问题欢迎留言,我看到就会回复大家 ...

2019-03-21 00:01:51

阅读数 86

评论数 0

常见的Web漏洞——XSS

XSS简介 XSS是跨站脚本攻击(Cross Site Scripting)的简写,为了不与层叠样式表混淆而改写的。此漏洞也是网站存在相当多的漏洞,仅次于SQL注入,攻击者可以使用XSS来绕过访问控制,如同源策略。利用XSS可以窃取账号,网页挂马,发动拒绝服务攻击,发送垃圾邮件等等。 XSS原...

2018-07-08 17:53:33

阅读数 2337

评论数 0

常见的Web漏洞——SQL注入

SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库MySQL为例,看懂本文需要了解基本SQL语句。 ...

2018-06-25 17:59:26

阅读数 8418

评论数 4

安装WEB渗透模拟环境WebGoat、DVWA、Mutillidae和sqli-labs

我们做渗透测试的不可以随便拿别的网站进行渗透测试,未经授权的渗透测试也算是违法行为,读者可自行搜索相关法律。因此我们需要自己搭建web渗透测试的环境。这里推荐使用OWASP提供的WebGoat、DVWA和Mutillidae来作为渗透测试环境,读者可以自行搜索这些软件的介绍。其实WebGoat、D...

2018-06-24 21:53:24

阅读数 3981

评论数 0

iptables配置防火墙,Linux下蜜罐系统和Linux下实现VPN实验

一、设计目的 本课程设计的目的是,学生通过所学的网络安全知识,完成任务要求。 二、设计要求 一人至少完成设计内容3个中的两个,实验1必做,学号单数完成实验2,学号双数完成实验3,资料可上网查找。注:有能力的同学可以全部完成,作为最后成绩的加分项。 三、设计内容 1. 利用Linux自带...

2018-06-05 14:08:57

阅读数 3003

评论数 0

PHP+MySQL实现简单的登录(SQL注入入门实验)

本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。 一、创建数据库 create database web1; 创建两张表,一张保存登录用户和密码,另一张保存flag: create ta...

2018-06-03 00:10:15

阅读数 7256

评论数 0

Metasploit利用MS17-010漏洞

使用nmap扫描主机及开放的端口:nmap -sS 192.168.1.* Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-25 15:06 CST Nmap scan report for cvr328w (192.168.1.1) Hos...

2018-05-25 15:19:23

阅读数 8296

评论数 0

kali linux系统安装与配置小记

使用kali linux安装更新时断电造成系统开机登录后出故了,无奈只好重新把系统烧录在U盘上,然后删除我的D盘(用来放kali linux的),然后设置开机启动项,重启电脑,选择usb3.0启动,重装系统,重装完一堆麻烦事。(由于是在kali linux下写的这篇博客,不会用截图,只好全篇文字了...

2018-05-23 18:13:27

阅读数 4010

评论数 0

Python第三方库的使用

一、Requests库的使用 Requests 唯一的一个非转基因的 Python HTTP 库,人类可以安全享用。 (1)安装、在cmd下执行:pip install requests (2)TP协议对资源的操作 GET 获取URL位置的资源 HEAD 获取URL位置资源的头部...

2018-05-17 18:07:40

阅读数 6494

评论数 2

Wamp的搭建与DVWA的安装

Wampserver的安装 对于想学php的或者想用PHP搭建渗透测试环境的人来说,在自己电脑上或者虚拟机中搭建一个PHP环境需要装好多好多软件,各种配置,很麻烦,但是选择wamp就会非常简单,因为这一个软件集PHP,Apache,MySQL与一身,安装快捷,配置方便。 一、首先下载wamp,...

2018-05-16 17:06:09

阅读数 7350

评论数 0

一次完整的渗透测试实验

渗透测试的一般思路: 侦查,信息收集,漏洞扫描,漏洞利用,提升权限,保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win7 64位(192.168.41.137) 本次实验用到的知识: Nmap: -A ...

2018-05-10 23:46:05

阅读数 13213

评论数 4

ISCC2018部分WriteUp

一、比较数字大小只要比服务器上的数字大就好了题目地址:http://118.190.152.202:8014/打开之后很简洁,一个提交框,首先查看源代码:<!-- saved from url=(0073)http://lab1.xseclab.com/base10_0b4e...

2018-05-06 21:45:02

阅读数 15777

评论数 0

字典破解密码实验(Python3)

必须吐槽一下,校内实习真的服,都不知道这些老师那里搜的题,这也就算了,不能读一遍看看能不能读的通顺,看着这种读不通的题做都不想做 先写一个系统,实现客户端远程登录服务端: 服务端代码: import socket,os #创建套接字 s=socket.socket() #设置关闭套接字...

2018-05-02 13:05:45

阅读数 16289

评论数 19

简单实现数据嗅探系统与防火墙系统(Python3)

题目要求: 1、设计一个信息系统,系统必须通过客户端录入账号 2、系统内至少包含3个以上账号 3、系统服务器可设定禁止登录的IP地址和账号信息 4、如果客户端从禁止的IP地址登录或使用禁止的账号则不允许登录,并断开连接 思路:实现客户端远程登录服务端用到socket模块 ...

2018-04-24 20:38:11

阅读数 16683

评论数 3

Python3.6安装pyinstaller

很久之前装了python可是最近需要把xxx.py打包成xxx.exe,然后找了教程试了也无果,各种失败 首先在cmd下输入:python -m pip install PyWin32 然后在官网下载pyinstaller,下载前先看自己的python是32bit还是64bit: pytho...

2018-04-15 21:33:17

阅读数 16802

评论数 3

后台静默检测U盘并复制U盘内指定文件到电脑指定目录(U盘助手)

马上期末考试了,老师复习课讲得PPT是精简版的,老师说了之前上课的PPT可以给但是这个不可以,如果得到期末必过了。本想着把我这个自己花了3个多小时做的U盘助手在教室的电脑上运行着,下课我就可以得到PPT了,但是无奈我如此正义凛然,以及信息安全的专业我有着极好的专业素养。我还是放弃了做坏事。希望大家...

2017-12-27 21:44:23

阅读数 16577

评论数 2

Crypto++的安装及使用

Crypto++是一套关于应用密码学的开源类库,提供了散列(MD5、SHA)、数据加密(DES、AES)、数字签名(RSA、椭圆曲线签名算法ECDSA)等很多有用的算法,算法安全性已经通过 FIPS 140-2(http://csrc.nist.gov/cryptval/140-2.htm) 验证...

2017-12-20 17:31:42

阅读数 20967

评论数 1

LFSR(线性反馈移位寄存器)的C++实现

n级线性反馈移位寄存器,这里以n=7为例,假设初始状态为1000000,使用C++标准库中的bitset类来实现,bitset类的用法详解:点击打开链接 #include <iostream> #include <stdlib.h&gt...

2017-12-15 20:01:31

阅读数 18125

评论数 0

C++标准库中bitset类的用法

bitset是C++标准库中的一个类,用来处理位操作及运算。可以通过下标访问。 初始化长度为n的二进制数据类型: bitsetbint bitset包含的函数: size()–二进制数据的大小,如本例中bint.size()就是n set()–把bint中的数据全部置为1 set(n)...

2017-12-15 00:16:13

阅读数 15699

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭