当前搜索:

Linux之在CentOS上一次艰难的木马查杀过程

原文地址:https://blog.csdn.net/xpb1980/article/details/76647355今天朋友说他一台要准备上线的生产服务器被挂马,特征ps命令找不到进程,top能看到负载最高的一个程序是一个随机的10位字母的东西,kill掉之后自动再次出现一个随机10位字母的进程...
阅读(21) 评论(0)

Mac OS X上使用Wireshark抓包

原文地址:http://blog.csdn.net/phunxm/article/details/385905610.关于 Wireshark(1)aboutWireshark is the world’s foremost and widely-used network protocol ana...
阅读(22) 评论(0)

抓取熊猫TV弹幕

原文地址:http://blog.csdn.net/gaopu12345/article/details/50609663前天看到了别人写的抓取斗鱼弹幕的程序,抓取斗鱼弹幕是我很早以前的一个想法,但是无奈不会写,不懂得tcp传过来的那些字节的含义,所以没写出来,当我看到别人写好的代码,我就参照人家...
阅读(46) 评论(0)

抓取斗鱼直播弹幕

原文地址:http://blog.csdn.net/bfboys/article/details/52853041前几天看了知乎的一个问题(如何获取斗鱼直播间的弹幕信息?)之后,才有了这个想法。一直对抓取信息比较感兴趣,这次也不会错过咯,尝试一下 →.→抓取数据的基本思路就是: 抓包 → 分析请求...
阅读(38) 评论(0)

Chrome分析网页获取Bilibili弹幕

原文地址:http://blog.csdn.net/u011327333/article/details/78690965Chrome分析网页-一步步获取Bilibili弹幕Chrome 提供的8大工具简介Elements从浏览器的视角来看页面,也就是说我们可以看到chrome渲染页面所需要的HT...
阅读(35) 评论(0)

如何写一只抓哔哩哔哩弹幕的爬虫

原文地址:http://blog.csdn.net/bigbigsman/article/details/78639053如何写一只抓哔哩哔哩弹幕的爬虫爬虫工作流程解析首页获得视频cid构造所有的获取弹幕链接解析xml文件并插入数据库遍历获取每一集的弹幕内容1、解析首页获取每一集的cid和内容访问...
阅读(53) 评论(0)

Cmd和Dos的区别(汇总)

原文地址:http://blog.csdn.net/lushuaiyin/article/details/6975241你在windows操作系统里进的DOS(即输入 CMD 进命令提示符)不是纯DOS,只是为方便某些需求而建立的,而纯DOS本身就是一种操作系统.(两者的区别:比如你可以在纯DOS...
阅读(53) 评论(0)

简单Dos 命令与linux命令的区别

原文地址:http://blog.csdn.net/caiqcong/article/details/7484744简单Dos命令与linux命令的区别:功能DosLinux复制文件copycp移动文件movemv列举文件dirls清除屏幕clsclear退出exitexit显示修改日期dated...
阅读(56) 评论(0)

Dos命令之 arp (网络诊断与配置)使用详解

原文地址:http://blog.csdn.net/wang740209668/article/details/77622173arp命令用于显示和修改地址解析协议缓存表的内容,缓存表项是ip地址与网卡地址对,计算机上安装的每个网卡各有一个缓存表。使用不带参数的arp命令,可以得到帮助信息。arp...
阅读(47) 评论(0)

2016年十大黑客工具

原文地址:http://blog.csdn.net/zhu123mei123rui123/article/details/50479236『自我陶醉黑客世界的朋友免不了要用到这些!』密码破解John The Ripper密码破解Aircrack-ng密码破解THC Hydra网络漏洞扫描器Burp...
阅读(171) 评论(0)

黑客常用dos命令详解

原文地址:http://blog.csdn.net/CSDN___LYY/article/details/778024381.DIR命令作用:显示磁盘目录所包含的内容格式:DIR[文件名][选项]例如:DIR D:\JDK 查询D盘下的JDK文件夹下的未隐藏文件DIR D:\JDK /A 查询D盘...
阅读(66) 评论(0)

Linux tcpdump命令详解

原文地址:https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 ...
阅读(53) 评论(0)

查询局域网电脑的IP,端口号,MAC地址(黑客技术入门)

原文地址:http://blog.csdn.net/qq_21792169/article/details/51954815网上看到很多都是使用nmap工具,这个工具我没有使用过,我自己实现nmap工具的功能,首先我们查询局域网内有哪些电脑是alive的,下面我写了一个脚本:ping.sh   这...
阅读(71) 评论(0)

黑客常用 Linux 入侵常用命令

原文地址:http://blog.csdn.net/jHstGeWWubw/article/details/78941387写个php一句话后门上去:[jobcruit@wa64-054 rankup_log]$ echo -e "<?php @eval(\...
阅读(250) 评论(0)

Web安全浅析

原文地址:http://www.cnblogs.com/shenliang123/p/3835116.html 1.1系统安全 1.1.1  客户端脚本安全 (1)跨站脚本攻击(XSS):        XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏...
阅读(635) 评论(0)

基于Cookie的攻击和防御

原文地址:http://blog.csdn.net/jinhuiyu/article/details/5150895 实现基于HTTP Cookie攻击的前提是目标系统在Cookie中保存了用户ID,凭证,状态等其他可以用来进行攻击的信息。 通常的攻击方式有三种: 1. 直接访问Cookie...
阅读(537) 评论(0)

注入攻击--SQL注入

注入攻击的本质是把用户输入的数据当做代码执行。这里有两个关键条件:   1)用户能够控制输入   2)原本程序要执行的代码,拼接了用户输入的数据 SQL注入的典型例子 var ShipCity; ShipCity = Request.form("ShipCity"); va...
阅读(389) 评论(0)

应用层拒绝服务攻击--DDOS简介

DDOS(Distributed Denial of Service)又称为分布式拒绝服务。DDOS本是利用合理的请求造成资源过载,导致服务不可用。  分布式拒绝服务攻击,将正常请求放大了若干倍,通过若干个网络节点同时发起攻击,以达成规模效应。这些网络节点往往是黑客们所控制的“肉鸡”,数量达到了一...
阅读(900) 评论(0)

跨站点请求伪造(CSRF)--简介

全名(Cross Site Request Forgery)。  攻击者首先在自己的域构造一个页面: http://www.a.com/csrf.html 其内容为:  攻击者诱使目标用户访问这个页面。  该用户看到了一张无法显示的图片,再回过头看看搜狐博客,发现id=123456789的博客已...
阅读(471) 评论(0)

跨站脚本攻击(XSS)--简介

英文全称(Cross Site Script),简称“XSS”。  XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。  XSS根据效果不同分为:  1.反射型XSS 例如: ${input} 正常URL请求假设是这样: htt...
阅读(321) 评论(0)
    个人资料
    专栏达人 持之以恒
    等级:
    访问量: 163万+
    积分: 2万+
    排名: 466
    博客专栏