菜鸟-传奇

Kali Linux 安装slowhttptest步骤Slowhttptest其实是一个DoS压力测试工具，它集成有三种慢速攻击模式(slowloris、slow http post、slow read attack)，并且能导出日志报告，节约了部分写文档的时间，是一个特别好用且强大的工具。注意：测试网站不要随便用公网网站测试;建议自己搭建靶场测试;或者测试此靶场：http://cai...

grep 命令介绍grep 查找文件里符合条件的字符串，常与管道符|、cat、ps一起使用；主要用于查找文件中符合条件的字符串、统计文件中符合条件的字符串行数、grep 不显示自身进程grep 常用命令参数-c：统计符合字符串条件的行数-v：显示不包括文本的所有信息grep 常用命令过滤test.txt文件中hello内容 grep hello test...

MinGW+Sublime Text下载和安装运行MinGW下载和安装教程:http://c.biancheng.net/view/8077.htmlSublime Text运行C和C++程序:http://c.biancheng.net/view/8094.htmlMinGW的安装要知道，GCC 官网提供的 GCC 编译器是无法直接安装到 Windows 平台上的，如果我们想在 Win...

摩斯密码解密py脚本解题思路0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101用文本工具替换0和1为 ._本题要点：摩斯密码from __future__...

利用python脚本删除txt文件每行后4个字符，并换行# import osfilename = r"123.txt"new_filename = r"1234.txt"with open(filename,encoding="utf-8") as f1, open(new_filename,"w",encoding="utf-8") as f2: for line in f...

利用WireShark将pcap数据流还原文件使用工具： WireShark WinHex1.打开pcap文件2. 对数据流进行筛选利用ctrl+f打开或Edit/编辑查找分组选择分组字节流、字符串，筛选框输入“jpg"回车查找，得到筛选后的数据流3. 追踪流选择任意结果的一行右键->追踪流->TCP流4. 得到结果如图修改“显示和保存数据为”-——原始数据另存为...

Sublime text 3 如何下载安装汉化插件，配置python2编译环境下载地址下载地址：http://www.sublimetext.com/download软件汉化首先，需要安装Package Control启动并进入sublime主界面，打开Sublime Text的控制台(快捷键 ctrl + ~)然后我们到Package Control官方网站，复制sublim...

Wireshark软件使用教程Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括： 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤...

CobaltStrike的使用01CobaltStrikeCobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windows exe 木马生成，windows dll 木马生成，java 木马生成...

写在前面：本文包含在windows和在kali下使用的工具，win下已做标MISC相关工具下载图片相关jpgf5-steganography (F5隐写，需要passwd)安装kali中安装：git clonehttps://github.com/matthewgao/F5-steganography> git clone https://github.com/...

利用frp工具实现内网穿透注意：此工具依赖一个有公网 IP 的 PC 或服务器。内网穿透工具就是为了解决上述的没有公网 IP 的问题的。frp简介项目地址：https://github.com/fatedier/frp/releases链接：https://pan.baidu.com/s/1zeFAiqYWLnhvje8Z8AIw_w 提取码：xpa8下载：frp_windwos_am...

如何将图片转化为base64编码格式显示　　base64编码 是将数据用 64 个可打印的字符进行编码的方式，任何数据底层实现都是二进制，所以都可以进行 base64编码，base64编码 主要用在数据传输过程中(编码、解码)。而 Data URI 是将数据用 URI 的形式进行展现。常用的是将图片进行 base64 编码，用 Data URI 的形式进行展现，可以说，base64编码后的字符...

kali-信息收集简介nbtscan这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询，并且以易读的表格列出接收到的信息，对于每个响应的主机，NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址，如果有”ARP攻击”在做怪...

命令执行绕过技巧参考：https://blog.csdn.net/weixin_39190897/article/details/116247765参考：https://blog.csdn.net/solitudi/article/details/109837640正则过滤参考：https://www.runoob.com/php/php-preg_match.html参考：https...

SQL注入__布尔盲注和时间盲注布尔盲注猜测数据库?id=1' and length(database())=8-- -?id=1' and length(database())>8-- -当前数据库第一位 截取数据库第一位 通过Ascii码值比较id=1' and left(database(),1)>'a' -- - id=1' and left(database...

【极客大挑战 2019】HardSQL解题一.试万能密码username=admin' or 1='1&password=1二.尝试绕开大写，双写。看来是没办法使用基础手段绕开了。这次没有过滤or，但是过滤了空格，=。查了一下得知是考报错注入，使用extractvalue和updatexml。三.爆库username=admin'or(updatexml(1,con...

sql盲注二分法注入脚本次脚本可以用来检测sql靶场第五关http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1#-*-coding:utf-8-*-import requestsimport time#host = "http://web.jarvisoj.com:32787/login.php"host = "http:...

bugku相关web解题思路汇总平台网址：http://ctf.bugku.com/博客1博客2博客3

批量下载B站视频跳转：https://github.com/soimort/you-get一些 you-get 的参数-l 网址 # 批量下载这个网址下的所有视频-c 浏览器的cookies文件 # 通过浏览器的 cookies 可以下载会员才能看的视频--no-caption # 不下载字幕文件-O 保存的文件名 ...

利用kali暴力破解获取windows账号密码步骤一：打开图形化软件hydra-gk步骤二：设置目标系统地址步骤三：选择用户名和密码步骤四：设置任务编号和超时时间步骤五：检查配置，然后选择start步骤六：查看攻击结果...