- 博客(18)
- 资源 (8)
- 收藏
- 关注
转载 字符串与编码
一句话建议:涉及兼容性考量时,不要用记事本,用专业的文本编辑器保存为不带 BOM 的 UTF-8。* * *如果是为了跨平台兼容性,只需要知道,在 Windows 记事本的语境中:所谓的「ANSI」指的是对应当前系统 locale 的遗留(legacy)编码。[1]所谓的「Unicode」指的是带有 BOM 的小端序 UTF-16。[2]所谓的「UTF-8」指的是带 BOM 的
2015-05-25 19:05:36 379
转载 Linux和Windows的换行
'\r' 回车,回到当前行的行首,而不会换到下一行;'\n' 换行,换到当前位置的下一行,而不会回到行首;回车”(Carriage Return)和“换行”(Line Feed)这两个概念的来历和区别。 在计算机还没有出现之 前,有一种叫做电传打字机(Teletype Model 33,Linux/Unix下的tty概念也来自于此)的玩意,每秒钟可以打10个字符。但是它有一个问题,
2015-05-25 18:26:14 595
转载 普通用户使用VIM保存成Root
在Linux上工作的朋友很可能遇到过这样一种情况,当你用Vim编辑完一个文件时,运行:wq保存退出,突然蹦出一个错误:E45:'readonly' option is set (add ! to override)这表明文件是只读的,按照提示,加上!强制保存::w!,结果又一个错误出现:"readonly-file-name"E212: Can't open file fo
2015-05-25 14:48:02 1728 1
转载 SQLMAP 学习稿
SQLmap学习稿(感谢羽翼的教程和乌云@瞌睡龙的用户手册以及一个简易教程)Kali和BT5中是有区别的,Kali中不需要使用./sqlmap.py来调用程序,BT5中必须要指定这样一个位置。1、用-u来指定一个可以注入的URL判断能否进行注入后,用--tables来猜解表名,在过程中自己指定猜解的线程数量,最大为10,然后等待SQLmap自动跑猜解就好了。用--conclum
2015-05-25 14:44:34 1997
翻译 Sparta
Sparta学习稿1、下载和安装介绍页面在http://sparta.secforce.com/#Download在Kali中的安装命令:git clone https://github.com/secforce/sparta.gitapt-get installpython-elixirapt-get install nmaphydra cutycaptapt-get
2015-05-24 14:13:39 2552
原创 安装DVWA进行渗透测试
DVWA的安装依赖的组件有许多,简单的是安装XAMPP,安装完成之后用控制台将Apache和MySQL开启首先确定可以进入http://localhost/phpmyadmin 进行配置然后将DVWA解压出的文件夹放到C:\xampp\htdocs文件夹中,然后访问http://localhost/DVWA-1.0.8/setup.php进入安装界面,点击创建/重置数据库按钮时如果出现
2015-05-24 11:02:30 11044
翻译 每个程序员都应该知道的延迟值
L1 cache reference 0.5ns一级缓存引用Branch mispredict 5ns分支错误预测L2 cache reference
2015-05-22 09:09:36 3613
转载 Git指令合辑
git配置(config):git version # 查看版本git config -l # 查看当前配置git config --global user.name "Dean"
2015-05-22 08:57:57 418
翻译 SQLiX构建笔记
Making OWASP SQLiX moduleContents [hide]· 1 Get the source for OWASP SQLiX· 获取OWASP SQLiX的源码· 2 Create the needed directories in fakeroot· 创建f
2015-05-17 22:49:27 1488
转载 网络字节顺序
● 字节序的定义字节序,顾名思义字节的顺序,再多说两句就是大于一个字节的数据在内存中的存放顺序(一个字节的数据当然就无需谈顺序的问题)。在大部分的开发中我们不需要考虑字节序的问题。唯有在跨平台以及网络程序应用中字节序才是一个应该被考虑的问题。● 网络应用的字节序网络字节序是TCP/IP规定好的一种数据表示格式,它与具体的CPU类型、操作系统无关,从而可以保证数据在不同主机之间传输时
2015-05-16 16:15:02 1448
原创 结构体对齐学习稿
先来说说为什么要有边界对齐: 简单说,任何CPU都有一个固定的基本长度,下面以32位CPU为例(也有64位或其他的)。CPU在工作时只能按照该长度的整倍数为边界进行内存操作。即只能从地址0、32、64、96...处进行存取,而不能从27、58、83等非边界地址处进行。如果一定要取这些非边界地址处的内容,则必须用若干个操作将其凑出来,因而大大影响存取效率。 另一方面,一个结构体的设计
2015-05-16 11:19:54 405
原创 Nslookup学习稿
ping命令只是检测网络连通性的一个命令,虽然在输入的参数是域名的情况下,会通过DNS进行查询,但是它只能查询A类和CNAME类的记录,而且只是反馈域名是否存在。如果排查和DNS相关的问题,Nslookup显然是更好的选择。1、查询IP地址 nslookup www.baidu.comnslookup命令会采用先反向解释获得使用的DNS服务器的名称,如果目标域名是一个别名记录
2015-05-12 15:05:13 576
原创 Hping3学习稿
Hping3用于生成和解析TCP/IP协议数据包。Nmap团队也开发一款类似的工具Nping,集成在了Nmap中。1、防火墙测试 hping3 -S -c 1000000 -a 10.10.10.10 -p 2110.10.10.10以LandAttack方式测试目标防火墙(Land Attack是将发送源地址设置为与目标地址相同,诱使目标机与自己不停地建立连接)http
2015-05-12 15:02:45 2984 1
转载 Netcat学习稿
Netcat被成为TCP/IP中的瑞士军刀,几乎可以完成网络操作中的任何操作。Nmap团队开发了Ncat作为Netcat的升级版,因为Netcat的作者在96年发布稳定版以后就放弃维护了。1、网络连接 nc mail.server.net 25类似于Telnet的功能,向25号TCP端口发起连接2、端口扫描 nc -v -z hostnameport[s]
2015-05-12 15:02:14 584
原创 DIG学习稿
Dig也是一个强大的DNS诊断工具,Windows中不提供这个工具,但是用户可以自行下载使用。 dig [@server] [-b address] [-c class] [-ffilename] [-k filename] [-m] [-p port#] [-q name] [-t type] [-x addr] [-y[hmac:]name:key] [-4] [-6] [nam
2015-05-12 14:59:44 636
转载 Reaver 基本用法示例
airmon-ng start wlan0 //启动mon0监控reaver -i mon0 -b MAC -a -S -vv //普通用法如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)其他命令airodump-ng mon0 用来扫描周围无线信号wash -i mo
2015-05-04 22:04:20 1709
原创 Hacking WiFi 的第二部分
在kali下,除了集成的reaver之外其他都要手动安装,用命令dpkg –i xx.deb就行了。 Minidwep-gtk是破解WEP的最佳选择,有GUI会使操作更加容易,得到IVS一定数量就可以破解,扫描到之后选择Lanch进行攻击就可以等着了,最后成功会出现提示,密码直接呈现给你。 WEP的不安全性是因为采用RC4算法的不安全特性,所以存在的缺陷不可避免。现在都
2015-05-03 15:26:08 1514
原创 Vmware网络配置学习稿
Vmware网络配置学习稿 VMware提供了三种网络模式:桥接、NAT、Host-Only一、桥接桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,虚拟网卡就像在局域网中的一台主机,那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的IP地址也要设置为同一网段,并且这个网段内的所有主机都能互相Ping通。
2015-05-01 23:39:36 638
网页编辑器漏洞大全
2015-07-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人