- 博客(59)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 golismero
What is GoLISMERO?GoLISMERO is a web spider is able to detect vulnerabilities andformat results a very useful when starting a web audit. It's for?GoLISMERO is intended to be a first step when
2013-11-03 19:35:05
1273
转载 Metasploitable
One of the problems you encounter when learning how to use an exploitation framework is trying to configure targets to scan and attack. Luckily, the Metasploit team is aware of this and released a vul
2013-11-03 00:17:25
1470
转载 Kali-linux安装之后的简单设置
转载自:http://xiao106347.blog.163.com/blog/static/215992078201342410347137/ 1.更新软件源:root权限:leafpad /etc/apt/sources.list然后添加以下较快的源: deb http://http.kali.org/kali kali main non
2013-10-30 17:27:12
10966
转载 简明 Vim 练级攻略
转载自:http://coolshell.cn/articles/5426.htmlvim的学习曲线相当的大(参看各种文本编辑器的学习曲线),所以,如果你一开始看到的是一大堆VIM的命令分类,你一定会对这个编辑器失去兴趣的。下面的文章翻译自《Learn Vim Progressively》,我觉得这是给新手最好的VIM的升级教程了,没有列举所有的命令,只是列举了那些最有用的命令。非
2013-10-30 17:25:29
782
转载 ARP协议的缺陷及ARP欺骗的防范-ARP原理
转载自:http://www.cnpaf.net/Class/arp/201111/26000.html一、ARP协议工作原理在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。TCP/IP
2013-10-30 17:23:46
3744
转载 浅谈Slowloris拒绝服务攻击
DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用。比如一个停车场共有100车位,当100车位都停满后,再有车想要停进来,就必须等待已有的车先出去才行。如果已有的车一直不出去,那么停车场的入口就会排气长队,停车场的负荷过载,不能正常工作了,这种情况就是“拒绝服务”。 常见的DD
2013-10-30 17:21:33
12434
1
转载 mscomm控件使用详解
转载只是为了备份,最原始的文章已经没有了。http://blog.163.com/liupengee@126/blog/static/3689815120064972629953/目 次MSComm控件两种处理通讯的方式CommPort属性RThreshold 属性CTSHolding 属性SThreshold 属性CDHolding 属性DSRH
2013-10-30 17:19:26
2660
原创 PyScripter 错误 UnicodeEncodeError:'ascii' codec can't encode characters in position 1-2
刚下载好PyScripter 想试试,结果,马上给我来个错误,各种百度谷歌都没搞定。错误提示其实什么错误都没有是没有指定解释器选择内部解释器即可
2013-10-30 14:59:18
5722
3
原创 sqlmap 入门级使用
虽然我用过mssql和oracle,但表示只是用过,不是很熟,所以本文大多数都在说MySQL数据库。一、数据库数据库管理系统 -> 数据库(可能存在多个) -> 表(一般一个数据库中都存储多个表) -> 字段 (一般一个表中都有多个字段)也就是说:一般都是一对多的关系,这里就不深究了,我们先来看看表(tables)的结构。 这是从phpmyadmin中截取的
2013-06-21 17:41:15
37856
1
原创 对MD5的一些研究和发现
可以说我接触的第一个密码算法就是MD5了,对其也有一些自己的理解,一些发现。一、理论MD5碰撞我们一般看到的MD5值都是16位或者32位的,不管怎么说,MD5值所能表示的数值是有限的。那么,当字符的长度不断增长,MD5值就可能出现重复MD5(str1)= MD5(str2)二、字符加长应对MD5破解可能很多人都知道,MD5是单向哈希函数,但它也是一一
2013-06-21 16:55:34
1261
转载 ubuntu install wps
root@bt:/recall# dpkg -i --force-all wps-office_8.1.0.3724~b1p2_i386.deb if Libstdc++ too old ,you can view the page:http://community.wps.cn/wiki/Libstdc%2B%2B_too_old
2013-06-01 11:38:42
922
转载 百度云bae安装discuz论坛教程
转载自: http://www.devba.com/index.php/archives/579.html本文转载只是希望保留一个备份,各位可以到原作者的页面观看最新更新数据。作者:孤风一剑 发布:2013-05-11 13:37 栏目:站长在线 点击:128次 抢沙发 各位草根们有福啦,弄了几天,终于可以在bae上搭建discuz论坛
2013-05-17 11:06:05
7441
13
原创 BAE 升级discuz x2.5 论坛安全问题的方式
昨天在 http://www.devba.com/index.php/archives/579.html 看到可以在BAE上搭建 discuz 论坛了,结果就试了一下,结果真安装成功了,不过作者提供的上传包不是最新的,存在两个SQL安全漏洞,我们如果登录后台,就会有要求升级的提示,但是却不能升级。于是,我们只能手动升级了。其实很多人都知道,除了0day攻击,还有1day
2013-05-17 11:02:07
3601
2
原创 sublime text 2 使用介绍
sublime text 2可谓是一个大神器了。先做一点介绍,给没用过的人有一个大致的印象。sublime text 2 是什么?它是一个编辑器,和edit plus notepad++类似,甚至你可以觉得它是一个Windows记事本,Linux的gedit。sublime text 2有什么优势?1、语法高亮2、代码提示补全3、代码折叠4、多标签页5、代码
2013-04-27 10:45:21
7186
转载 (2)MySQL 三范式
第一范式:1NF是对属性的原子性约束,要求属性(列)具有原子性,不可再分解;(只要是关系型数据库都满足1NF)第二范式:2NF是对记录的唯一性约束,要求记录有唯一标识,即实体的惟一性。第三范式:3NF是对字段冗余性的约束,它要求字段没有冗余。没有冗余的数据库设计可以做到。表的范式,首先是符合1NF,才能满足2NF,进一步满足3NF。1NF:即表的列具有原子性,不可再
2013-04-11 21:59:07
1023
转载 (1)MySQL 数据库优化
对MySQL优化是一项综合性的要求,主要包括:1、表的设计合理化,符合3NF2、添加适当的索引(四种:{普通索引},{主键索引},{唯一索引},{全文索引})3、分表技术({水平分割}{垂直分割})4、读写分离(写:update、delete、add)5、存储过程6、配置优化(修改最大链接数,在my.ini文件中)
2013-04-11 21:10:46
465
原创 Python入门 (二) 标识符
标识符是用于识别变量、函数、类、模块以及其他对象的名字。其实Python和C/C++的标识符是类似的,总结如下:1、大小写敏感2、由大写字母、小写字母、下划线、数字组成3、开始第一个字符不能是数字4、不能和程序中的关键字等重复。具体分析一下:1、a和A是不同的2、a12 是合法的标识符、而12a是非法的3、不能是if、else等保留字and
2013-03-19 19:14:35
816
原创 Python入门 (一) hello world
我想对于编程语言来说,最熟悉的就是hello world了吧,这几乎是每一种编程语言的第一个程序。这里我们也用hello world来进入Python的世界print "hello world"代码很简单,就只有一句,这和C语言的printf是很类似的。效果如下图很简单么?很简单,那为什么几乎大多数语言都使用这个简单的程序来入门呢,那是因为就是因为这个程序如此简单,而简
2013-03-19 19:06:16
816
原创 for 循环遍历数组
<?php/* * for 循环遍历数组 */ $bird = array('鹦鹉','麻雀','孔雀','天鹅'); $len = count($bird); for($i=0; $i <$len;$i++){ printf("(%d) %s.\n",$i,$bird[$i]); }?>
2013-03-07 23:13:45
845
原创 使用&引用处理的foreach 和 二维数组的遍历
<?php/* * 使用&引用处理的foreach 和 二维数组的遍历 */ $people = array( 1=>array( 'name'=>'张三', 'age'=>'28' ), 2=>array( 'name'=>'李四', 'a
2013-03-07 22:48:38
2490
原创 一维数组的遍历
foreach遍历数组<?php/* * 数组的遍历 */ $language = array("French",'German','Russian','Chinese','Hindi','Quechu'); foreach ($language as $key => $value) { echo $key.'='.$value.''; }?>
2013-03-07 22:30:30
8172
原创 数组元素的删除、首元素和尾元素的删除、任意位置元素的删除
删除首元素<?php //定义数组 $language = array("French",'German','Russian','Chinese','Hindi','Quechu'); echo '数组删除前'; var_export($language); //删除数组首元素 array_shift($language);
2013-03-07 22:05:00
1995
原创 字符串转十六进制
<?php if(isset($_POST['Submit'])) { $str = $_POST['str']; $split = $_POST['split']; $html = strToHex($str,TRUE,$split); } //汉字转换为16进制编码function strToHex($s,$st
2013-03-07 18:18:26
944
原创 不同IE版本的css设置
css样式设置body{ width:950px;}这里是一些文字 除IE外都可识别 仅IE6可识别 仅IE7可识别 仅IE8可识别 仅IE9可识别 测试效果一、Firefox二、chrome三、ie6四、ie7五、ie8六、ie9可
2013-01-12 22:46:47
1034
转载 nmap常用命令
nmap 在linux服务器下的使用官网 nmap.org centos下可以yum install namp 进行安装4种常用的扫描1.nmap -sP 1.1.1.1/24探测C段存活主机,可以用 |grep up 过滤存活的主机2. nmap -sS 1.1.1.1-30 -p 80SYN扫描,指定IP范围指定端口。3.nmap -sV 1.1.1.1 -p 1-
2012-12-20 23:16:07
9906
转载 php爆绝对路径方法
来自:http://www.cnhonkerarmy.com/thread-139414-1-1.html1、单引号爆路径说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。www.xxxxx.com/news.php?id=149′2、错误参数值爆路径说明:将要提交的参数值改成错误值,比如-1。-99999单引号被过
2012-12-14 19:32:20
9288
原创 XDEBUG 安装配置
我用的是wamp5,在www目录下写入一个phpinfo.php<?php phpinfo();?>打开这个页面,会显示php的相关信息,如下图右键,查看html源码,复制源码打开网页http://xdebug.org/wizard.php在其中粘贴复制的html源码 ,选择分析,结果如下根据提示将下载的dll移动到c:\wamp\bin\php
2012-12-12 08:55:24
717
原创 留言板--PHP+MySQL开发
经过一段时间的测试,终于搞定一个留言板系统的开发。做个记录,以便能再次学习。一、创建数据库,保存留言信息create TABLE messages( id INT NOT NULL AUTO_INCREMENT, subject VARCHAR(150), body TEXT, PRIMARY KEY(id));二、新建一个Add
2012-12-08 10:04:38
1302
1
原创 PHP、MySQL选择数据库 ---------------- 002
<?php print "Opening the connection to the database server"; mysql_connect("localhost","root","password"); print "Select a database"; $result = mysql_select_db("phpweb"); if( $result) { print
2012-12-07 17:54:48
480
原创 PHP连接MySQL数据库 ------------001
<?php print "Opening the connection to the database server"; $link = mysql_connect("localhost","root","password"); print "The connection worked. The link is : $link"; print "Closing the connection
2012-12-07 17:46:30
457
转载 MASM的反反汇编技术
转载自:http://www.aogosoft.com/downpage.asp?mode=viewtext&id=54相关例子:下载由于汇编语言是与机器语言机器码一一对应的,所以程序的代码非常简洁,编译、链接程序不会在其中加入任何其它代码,所以,用Win32DASM等把汇编工具反汇编汇编语言写的程序,其列出的汇编代码几乎与编写的顺序、过程、代码一模一样,这也是汇编语言简洁的证据。
2012-11-28 22:28:30
900
原创 VM虚拟引擎初探
// VM.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include int main(int argc, char* argv[]){ //MessageBox(NULL,"lpText","lpCaption",MB_OK); char *lpCation
2012-11-22 21:42:34
1011
原创 PE信息获取 记录
#pragma once#include //ImageRvaToVa使用到#pragma comment(lib,"Dbghelp")#define _in#define _outtypedef struct MAP_FILE_STRUCT{ HANDLE hFile; //文件句柄 HANDLE hMap; //映射句柄 LPVOID ImageBase;
2012-11-19 09:21:05
604
原创 某个ReverseMe的分析
这个是TiGa IDA视频中的文件,他的视频没有声音,所以我还是自己分析吧。IDA打开文件,选择对应的选项,一路YES整个程序的缩略图我们一步一步来分析00401000 > $ 6A 00 push 0x0 ; |/pModule = NULL00401002 . E
2012-11-17 14:05:19
524
转载 Win 2003 基本设置
一、经典【开始】菜单开始(右键)→属性→经典【开始】菜单二、删除【安全配置向导】、桌面图标自动排序三、修改3389默认端口修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下的PortNumberHKEY_LOCAL_MACHI
2012-11-15 13:53:42
426
转载 Linux常用命令 --- 个人收集常用
这些命令只是我常用的,可能你不需要,仅供参考。关机shutdown -h now其它关机相关:关机 (系统的关机、重启以及登出 ) shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit 0 关闭
2012-11-14 16:18:42
418
原创 Linux使用记录---bt5配置
xfce4的安装于gnome的卸载。安装xfce4sudo apt-get install xfce4卸载gnomesudo apt-get --purge remove liborbit2重启,输入startxfce4,进入图形界面。测试了下,感觉习惯了gnome,等会弄回去。2012.11.14 记===
2012-11-14 15:50:19
453
转载 INI文件的操作
文章来自:http://www.cppblog.com/yishanhante/articles/19546.html、 在程序中经常要用到设置或者其他少量数据的存盘,以便程序在下一次执行的时候可以使用,比如说保存本次程序执行时窗口的位置、大小、一些用户设置的数据等等,在 Dos 下编程的时候,我们一般自己产生一个文件,由自己把这些数据写到文件中,然后在下一次执行的时候再读出来使用。
2012-11-14 14:35:54
388
原创 不是有效的 win32应用程序---恶搞
BOOL CMeDlg::OnInitDialog(){ CDialog::OnInitDialog(); // Set the icon for this dialog. The framework does this automatically // when the application's main window is not a dialog SetIcon(m_hIc
2012-11-12 23:16:44
866
装完不算完!12步让你的Windows7更好用
2010-09-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人