- 博客(9)
- 收藏
- 关注
原创 天镜漏洞扫描报告HTML转Excel格式Python脚本
在乙方使用天镜进行众多漏洞扫描,其默认导出格式为HTML,因为工作需要将其发现漏洞全部贴到Excel表格中,动不动就是成百上千的漏洞,任务量吓人。于是写一脚本,减少工作量。Code:# -*- coding: utf-8 -*-# ******************************************************# Author : Nt# Last m
2016-12-16 16:59:04 1568
转载 PowerShell 另类提权,win10测试通过,已绕过UAC!
在乌云上看了一篇关于”非常规提权”的做法,试了一下,效果不错.装载过来,顺便加上自己的代码段. 简洁点写,省去大部分,需要阅读原文的请去:http://drops.wooyun.org/tips/119890x00 简介通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,
2016-05-31 14:05:17 17205
转载 匿名者课堂讲课记录.2016年4月25日,美国时间2016年4月24日,星期天.
以下内容都是2016年4月25日,美国时间24日.星期天.匿名者在tor上面进行的讲课内容.英文版- -大家自行翻译.如果有大神翻译好了,可以私聊我.我传个大家共享. 相关资料:http://www.freebuf.com/news/102146.html7:39:42 PM - butts: Welcome to the first of (hopefully) many lessons
2016-04-25 22:28:33 3198
原创 java学习之四——java面向对象的学习
进入面向对象啦,这里开始就是其乐无穷了。——这有一大堆笔记要写1、 对象通过”属性”和”方法”。2、 以后在开发中首先找里面有哪些类,找对象。然后实现哪些功能。3、 构造函数 函数名与类名相同. 不用定义返回值类型. 不可以写return语句. 如果没有参数的构造函数,系统会自动创建一个无参数的构造方法. 如果一旦人为创建了有参的构造函数,系统将不会在自动创建无参构造方法
2016-03-13 22:34:11 367
原创 java学习之三——java基础入门
我会尽量让这一章的内容不那么枯燥,毕竟当初我是陷入了昏死状态。。。(大神可以飘过~)———还没死透的编者~1、 计算? 编者自己认为有必要说一下的几个计算符号 1. ++,-- ++的意思就是自己加1;如: int i = 1;i++; //执行了i++以后,i的值就变成了2;i--; //执行了i--之后,i的值就变成了0;++i; //加号
2016-03-06 00:07:14 446
原创 java学习之二——关于java你必须知道的一些常识
oh,我的上帝啊。如果你是一个新手在学习java,那么请一定不要使用Eclipse、MyEclipse、等IDE集成开发工具,给我老老实实的去一个字一个字的敲击代码,不然我敢发誓,你一定比别人成功得更晚——没错,这句话其实是我编的 说实在的啊,刚开始学习java,至少基本语法这些你最好用那种文本编辑器。比如editplus 为什么呢?因为他没有代码提示,很多时候需要你自己去记单词,刚开始是这
2016-03-04 23:36:38 494
原创 java学习之——安装与配置环境变量
Java是一种可以撰写跨平台应用程序的面向对象的程序设计语言。Java 技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。——百度百科因最近开始学习java开发,一步一个脚印。把自己安装过程附上以便参考。JDK安装 步骤很简单.如下: 第一步: 1. 首先下载java JDK安
2016-03-04 23:05:08 388
原创 利用phpStudy 探针 提权网站服务器
声明:本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途!今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。搜索引擎KeyWord:phpStudy 探针 2014多往后翻翻。翻个几十页最好。点开搜索到的内容。1. 点开搜索到的内容。2. 翻到最下面,尝试连接mysql数据库是否正常(账
2016-03-04 08:59:04 19008 4
原创 密码爆破工具:Medusa(美杜莎)-操作说明
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。最近
2016-03-03 23:31:34 35100 3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人