- 博客(54)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 zeek:一款流量分析探针
关于Zeek日志文件的介绍,方便你了解zeek。Zeek是一个被动的开源网络流量分析器。许多运营商将Zeek用作网络安全监视器(NSM),以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务,包括性能评估和故障排除。.........
2023-09-25 08:30:54
1534
1
原创 TCP/IP协议簇包含的协议
需要注意的是,TCP/IP模型与OSI模型不完全对应,因此在TCP/IP模型中没有明确的“会话层”和“表示层”。不同的应用协议可以在应用层自己处理会话管理和数据表示。此外,TCP/IP模型通常将数据链路层和物理层合并为一个层级。这些协议共同构成了TCP/IP协议簇,用于实现互联网通信和各种网络应用。
2023-09-25 08:23:55
484
1
原创 安装docker-compose失败
报错: error: command 'gcc' failed with exit status 1解决方法:yum install python-devel安装完毕后再执行 pip install docker-compose
2022-04-13 22:26:58
1608
原创 NC命令UDP协议传数据
#echo “传输到内容数据”| nc -vu IP 端口#tail -n 100 文件| nc -vu IP 端口-u 使用UDP传输协议。-v 显示指令执行过程。-p<通信端口> 设置本地主机使用的通信端口。
2022-03-28 15:41:01
5877
1
原创 win系统丝滑迁移/系统故障修复
准备工作1.准备PE盘,工具官网如下,这里推荐微PE工具箱制作U盘。balenaEtcher - Flash OS images to SD cards & USB driveshttps://www.balena.io/etcher/微PE工具箱 - 下载跨时代的PE工具箱,装机维护最得力的助手,最后的救命稻草。化繁为简,小材大用,一键安装,极速启动。https://www.wepe.com.cn/download.html2.准备Rolan,我一版使用这个软件作为电脑软件的入口。3.准备
2021-11-28 17:42:22
495
原创 一些常用的python知识---格式化时间
01 时间格式化# 获取当前时间并格式化输出import timefile_starttime = time.strftime("%Y%m%d", time.localtime())# 获取当前时间,并做差值import datetimenow=datetime.datetime.now()times=(now-datetime.timedelta(days=20)).strftime("%Y-%m-%d %H:%M:%S") # 控制保留天数# 格式化输出,now=datetime
2021-11-17 15:49:46
844
原创 windows缺少重要的安全和质量修复
方法一:windows易升。---卡在93%方法二:火绒漏洞修复。---我成功了方法三:清空windows升级的缓存文件。---失败
2021-10-09 12:02:14
569
转载 广告拦截规则
下列各规则、各规则的不同源不要同时订阅,因为重复了,也就是所有地址选择一个订阅就可以了反馈请到https://tieba.baidu.com/p/65361156841. ad-pc.txt:[推荐桌面端]合并自乘风视频广告过滤规则、Easylist、EasylistChina、EasyPrivacy、CJX'sAnnoyance,以及补充的一些规则;国内源1:coding国内源2:gitee国外源1:jsdelivr国外源2:github2. ad-mo.txt:合并自Easylist
2021-06-17 17:21:59
32345
原创 UA头小记
Mozilla/5.0 (platform; rv:geckoversion) Gecko/geckotrailFirefox/firefoxversionMozilla/5.0是一个通用标记符号,用来表示与 Mozilla 兼容,这几乎是现代浏览器的标配。 platform用来说明浏览器所运行的原生系统平台(例如 Windows、Mac、Linux 或 Android),以及是否运行在手机上。搭载 Firefox OS 的手机仅简单地使用了 "Mobile" 这个字符串;因为 web 本身就是...
2021-05-08 15:23:04
183
转载 批量Word转PDF之捷径
1.背景:由于资料流转原因,需要将一系列的word转换为PDF(防止修改),然后看了下现成的Office系列以及国产的WPS,都保留的转PDF的功能,但是批量却需要升级成为会员。一旦充值成为会员,PDF都能给你转word,本着不想花钱的思路,就在找有没有其他途径呢?2.发现:作为微软的拳头产品的Office系列已经和操作系统有着深深的联系,只要安装07以上版本的Office,即可采用VBScript来进行操作3.解决需将脚本保存在需要批量转换的word文件夹内,运行脚本记得提权,运行..
2021-01-08 12:29:51
219
原创 YouTube详细统计信息
Video ID / sCPN:每个视频独特的、独有的ID / 用于识别问题的字符串(开发人员适用) Viewport / Frames:当前播放窗口的分辨率 / 视频帧数的变化情况(由于主机性能的原因导致的丢帧数) Current / Optimal Res:视频的解析度 / 最佳解析度 Volume / Normalized:当前音量百分比 / 实际输出音量百分比(与YouTube标准音量的响度差距) Codecs:视频类型 / 格式 ...
2020-11-29 14:10:40
5925
1
原创 win10通过镜像文件进行升级
1.下载win10最新镜像可以通过Windows官网下载,只需要更改浏览器标识即可。chrome 右键检查,不会的自己去查。也可以通过MSDN去下载。2.安装升级打开下载好的镜像,点击setup文件。选择更改Windows安装程序下载更新方式选择不是现在点击下一步后,再点击接受。 点击安装即可。这样可以最大限度保存你的Windows相关设置以及文件。(鬼知道删了会出什么错误) 大蓝屏,然后是漫长的等待。结语: ...
2020-11-15 10:28:07
2311
原创 win10双击运行.jar,特殊情况
系统环境:win10Java版本:1.8.0_162作者说:我不确定你是遇到的是不是我这种情况,但我是这样解决的。一般情况可以先按照这样这篇博文来解决问题:大佬链接一般是改注册表,比较一劳永逸。我比较喜欢。 第一种情况(大多数这种情况就可以解决) (1)在运行中输入regedit,打开注册表编辑器(2)菜单栏中:编辑->查找javaw.exe找到以下目录jarfile->shell->open->command(3)修改数值数...
2020-10-21 23:18:48
205
原创 EMUI/MIUI卸载系统预装软件,开启上帝模式无需ROOT权限
将 MIUI 系统 root 并且使用管理工具屏蔽广告推送,或者 root 后直接刷入干净的第三方 rom,都是一劳永逸地解决垃圾广告问题的方法,使用本文介绍的 ADB 工具屏蔽广告的效果没有前面两个好,但好在不是很麻烦,而且不用 root 系统。方法及步骤说明如下:1、下载 ADB 工具ADB 全称Android Debug Bridge(Android 调试桥),是一个通用命令行工具,可以与模拟器实例或连接的Android 设备进行通信。查看介绍及下载可以直接前面的超链接。...
2020-10-15 11:15:28
27805
7
原创 在 win10 环境下,设置程序开机启动,加入开始屏幕
背景:本人作死大佬,电脑经常重装,有些程序需要开机启动,有些需要放到开始页面,方便启动。解决方法:第一,随便去开开始页面找个软件,右键-----【更多】---【打开文件位置】第二,往上一个文件夹一个文件夹的翻,把需要自启动的软件快捷方式粘贴进【启动】文件夹即可。把需要添加到开始页面的软件的快捷方式放到此文件夹下即可。...
2020-09-16 11:26:40
255
转载 Bandizip绿色版上下文菜单解决办法
准备文件:bandizip便携版,bandizip安装包;适用X86和X64:1)进入便携版所在目录,先修改config.ini中的is_portable= 1,改1为0后保存。这个是设置中显示上下文菜单选项的内容。要不然下面操作结束后就只会有菜单,但是不能自己定制菜单选项和样式了。2)解开bandizip的安装包,进入data子目录中,找到这两个文件:RegDll32.exe(对应X86系统)或RegDll64.exe(对应X64系统),根据你系统对应提取这个文件复制到便携版的band...
2020-09-15 22:02:16
4905
5
转载 GET和POST的本质区别
前言:相信小伙伴们面试时候一定都遇到过这个问题,即使没有遇到过,至少也听说过,网上资料一大片,大概每个人都能说出来一些。但是总感觉面试装逼不成功,所以就翻阅了部分资料,进一步整理了下。一般当我们提到get和post请求的对比,直观想到是:get请求的特点:1.GET请求能够被缓存2.GET请求会保存在浏览器的浏览记录中3.以GET请求的URL能够保存为浏览器书签4.get传送的数据量较小,不能大于2KB。5.GET请求主要用以获取数据post请求的特点:1.POST请.
2020-09-09 23:36:41
423
原创 PMF镜像中文件提取/diskgenius做的镜像文件
今天重装电脑,可惜是动态磁盘,不知道怎么用Ghost做Gho镜像。最后用DiskGenius做了一个PMF镜像,但无法还原,也没有找到原因。重装系统后只能尽量提取PMF中的文件。主要介绍怎么提取PMF中的文件。第一步:打开DG,我的版本是5.3.1066_x64。确定你的PMF文件。第二步:【工具】---【打开分区镜像以便提取文件】选择相应的时间节点,点击开始。漫长的等待ing第三步:解析完之后就如下图。找到相应的文件复制即可...
2020-09-05 11:03:02
21300
1
转载 关于X-Forwarded-For被伪造情况下获取真实ip的处理
背景在风控场景下,有很多基于客户端ip的风控规则。通常通过http协议头中的X-Forwarded-For来获取ip,但该字段很容易被伪造,这种情况下该如何处理?概念X-Forwarded-ForX-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP,现在已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(For.
2020-09-03 22:04:04
3266
转载 在 win10 环境下,设置自己写的 程序 开机自动 启动的方法
1、是登录自己用户时才能开机启C:\Users\username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup1username替换成 你自己的用户名2、登录所有用户时都能开机启动C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp1直接将应用软件的快捷方式拖到启动文件夹里,下次开机时便会自动运行这些软件。...
2020-08-14 15:17:48
276
转载 HTTP请求OPTION方法
HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。OPTIONS请求方法的主要用途有两个:1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。 ...
2020-08-14 12:47:25
1790
转载 从防护角度看Weblogic反序列化历史漏洞
一、前言Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列化操作,如果能找到某个类在反序列化过程中能执行某些奇怪的代码,就有可能通过控制这些代码达到RCE的效果。随着每次补丁的修复,很多Weblogic反序列化的思路都被封禁了,但是跟Struts2系列漏洞不同的是,Weblogic漏洞由于涉及的面比较广,所以近几年还是持续有新出漏洞的,这也体现了挖掘出新漏洞的高手们对java语言理解之深。目前在做渗透测
2020-07-09 17:32:31
642
原创 数字crawlergo动态爬虫结合长亭XRAY被动扫描。Linux部署。
找了网上的教程,都是win-sever上部署的,win服务器太贵了,尝试改改一下大佬的脚本,咦,就行了。让我们高呼,大佬牛逼!先放win版部署文章:https://xz.aliyun.com/t/7047大佬脚本源码:https://github.com/timwhitez/crawlergo_x_XRAYxray地址:https://github.com/chaitin/xraycrawlergo爬虫地址:https://github.com/0Kee-Team/crawlergo.
2020-06-23 20:42:11
1688
原创 SQL注入工具汇
最近在搞SQL注入漏洞,在此汇总几款扫描器分享给大家第一款,傀儡SQL+,这是我目前在用的,准确性一般般吧,毕竟我用的是6.0版本,现在都0202了。需要的话告诉我,我告诉你怎么去百度。第二款,SQLiv,SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。也停止更新好久了,这又篇文章是介绍他的,大家可以——————移步第三款,SQLiv-M,三年前停止更新了。无图形化界面,python写的第四款,SQLiv2,支持docke
2020-06-17 20:30:04
1927
6
原创 弱口令/密码字典
https://crackstation.net/crackstation-wordlist-password-cracking-dictionary.htmCrackStation的密码破解词典
2020-06-12 08:41:15
3265
转载 关于CSRF 和 csrftoken
CSRF 虽然利用了session验证机制的漏洞,一般使用加密token的方式防御,但是其本身和session以及JWT token没有直接联系。描述#CSRF利用用户正常登录产生的cookie,利用钓鱼网站传给用户发送一张有内容的表单,并携带用户的正常cookies访问网站,达到将伪造的表单通过用户之手传到网站上的目的。为了避免用户提交其他网站生成的表单,网站在用户登录时签发给用户一个c...
2020-05-08 11:19:50
803
转载 用浏览器访问网址时,请求头(request header)是根据什么生成的?
作者:helloworlds链接:https://www.zhihu.com/question/34603729/answer/85911416来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。http request header是如何生成的?我们能不能修改?主要有三种情况:浏览器自动生成的请求。绝大部分正常用户访问都是这类情况,只要是用户主动输入网址访问时...
2020-05-08 11:18:56
2148
转载 一文读懂Http Headers为何物(超详细)
一、HTTP 请求内容由于最新的http2,并没有被各大浏览器广泛使用,所以本文是基于http/1.1所编写的。同时经过检测我们也发现,chrome等浏览器也正是使用http/1.1版本的。关于http/1.1协议的详情,可查看官方文档我们打开chrome的network,点击任何一条request请求,即可发现,每个http headers都包含以下部分:Genaral,Requ...
2020-05-08 11:17:56
909
转载 CSRF攻击防御原理
0×01 前言因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。 CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。我们先抛出CSRF这个问题,然后介绍基于时间与签名的防...
2020-05-08 11:16:53
373
转载 JSON Web Token 入门教程
作者:阮一峰日期:2018年7月23日JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。3、服务器向用户返回一个 se...
2020-05-08 11:15:39
129
转载 如何防止CSRF攻击?
背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前...
2020-05-08 11:13:43
281
转载 为什么CSRF Token写在COOKIE里面
最近做渗透测试的时候经常看到用户的COOKIE信息里带有CSRF等字样的信息,问了一下同事,他们说这个是用来防御CSRF的字段。这一下可把我弄懵了,因为我对CSRF的理解是:攻击者盗用用户的COOKIE执行非用户本意的操作。我的想法是,用户的COOKIE就像是一张门禁卡一样,攻击者可以盗用用户的门禁卡,以被盗用户的身份来执行一些设计增删改的操作,既然用户已经盗用了用户的COOKIE刷卡进门...
2020-05-08 11:10:08
658
转载 聊一聊 cookie
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。我们看到的 cookie我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_VTIME,skmtutc,test。在 chr...
2020-05-08 11:09:09
110
转载 CSRF(跨站请求伪造)的攻击、防御与挖掘
*本文作者:jerrybird,转载自FreeBuf.COM最近小白的我海投,面试玩一下,结果栽倒了CSRF上。CSRF——————跨站请求伪造知识要点:浏览器发送请求的特性Cookie与session0×01 攻击篇正常用户:userA存在CSRF漏洞的网站:siteA恶意用户:userB恶意网战:siteB1. 先聊一聊cookie通...
2020-05-08 11:08:02
248
原创 JDK的安装,JDK、JRE、JVM区别
今天从头开始学习Java,先放链接,怎么安装JDK:https://study.163.com/course/courseLearn.htm?courseId=1004490014#/learn/video?lessonId=1048935286&courseId=1004490014知识点:JDK:Java开发工具包,里面是包含jre的JRE:Java的一个核心类库,供...
2020-03-16 13:40:42
122
原创 旅行者安装避坑
项目地址:https://github.com/ddosi/Voyager报错1解决办法: 第一行加入 #encoding:utf-8截图:正在上传…重新上传取消正在上传…重新上传取消注解:python编码问题,汉字需要报错2解决办法:pip install -i https://pypi.tuna.tsinghua.edu.c...
2020-03-07 11:19:46
342
4
原创 给指定文件夹上密码
给指定文件夹上密码的方法,我寻找了很久,终于功夫不负有心人!!!我找到了,感谢万能的公众号:电手。感谢GitHub。为了给小姐姐们的家上个锁,太难了。虽然你们没有人向我分享那个需要加密的文件夹里的视频,但我还是决定把这个加密方法告诉大家。项目地址:https://github.com/Albert-W/Folder-locker电手文章:https://mp.weixin...
2020-02-29 11:32:39
215
原创 cookie详解,即什么是cookie。
cookie 的起源早期的 Web 应用面临的最大问题之一就是如何维持状态。简言之,服务器无法知道两个请求是否来自于同一个浏览器。当时,最简单的办法就是在请求的页面中插入一个 token,然后在下次请求时将这个 token 返回至服务器。这需要在页面的 form 表单中插入一个包含 token 的隐藏域,或者将 token 放在 URL 的 query 字符串中来传递。这两种方法都需要手动...
2019-11-25 22:32:11
2282
转载 token是什么
一、我们先解释一下它的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token...
2019-11-25 22:23:52
528
Folder Locker.7z
2020-02-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人