- 博客(14)
- 收藏
- 关注
RSS订阅原创 python踩的坑(持续更新)
0x01 多线程不生效使用ThreadPoolExecutor线程池,并使用submit提交调用函数开始调用写法from concurrent.futures import ThreadPoolExecutorfrom concurrent import futurespool = ThreadPoolExecutor(20)result = pool.submit(test, ar...
2019-10-17 15:29:41
605
原创 ubuntu安装vmware-tools后不起作用
VMware tools。1.打开对应的虚拟机,在菜单栏选择“虚拟机——重新安装VMware tools”2.然后在弹出的VMware tools窗口中找到VMwaretools-9.6.0-1294478.tar.gz3.将VMwaretools-*.tar.gz解压到任意目录下4.进入解压后出现的vmware-tools-distrib文件夹5.执行sudo ./vmware-ins...
2019-09-17 14:36:21
4217
3
原创 【6】web安全入门篇-sql注入
0x01 sql介绍通过对参数的污染,将恶意sql语句插入到数据库中执行的一种攻击方式。0x02 sql注入原理在进行数据库操作是,将sql语句与参数进行拼接,并放到数据库中执行。如下面一段php代码<?php/*...*/连接数据库操作省略$username = $_GET['username'];$password = $_GET['password'];$sql ...
2019-09-10 14:42:33
1731
原创 burpsuite双重代理
0x01 第一重burp和浏览器对应burpProxy->options浏览器0x02 第二重burp和ssr对应burpUser options -> Upstream Proxy Serversssr
2019-09-05 09:35:02
4044
转载 数据恢复
经历了两天不懈努力,终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此,警醒自己,也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。 事故背景安排一个妹子在一台生产服务器上安装 Oracle,妹子边研究边安装,感觉装的不对,准备卸载重新安装。从网上找到卸载方法,其中要执行一行命令删除 Oracle 的安装目录,命令如下:rm -...
2019-08-26 18:12:13
316
转载 以太坊目录结构
准备工作以太坊的源代码是开源的,基于Go语言的版本的源代码获取参考下面的命令。还有用c++开发的源代码,不在本文的探讨范围之内。clone https://github.com/ethereum/go-ethereum.git安装详细还可以参考手把手教你从源代码开始搭建自己的以太坊公链(二)搭建第一个...
2019-07-29 10:24:40
254
转载 以太坊工作原理
这篇文章主要讲解以太坊的基本原理,对技术感兴趣的朋友可以看看。翻译作者: 许莉原文地址:How does Ethereum work, anyway? 简介 不管你们知不知道以太坊(Ethereum blockchain)是什么,但是你们大概都听说过以太坊。最近在新闻里出现过很多次,包括一些专业杂志的封面,但是如果你们对以太坊到底是什么没有一个基本的了解的话,看...
2018-12-14 14:23:15
261
原创 【5】web安全入门篇-MYSQL数据库
0x01 mysql介绍MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件MySQL是一种关系数据库管理系统,关系数据库将数据保存...
2018-11-20 15:41:20
399
原创 【4】web安全入门篇-web语言
0x01 html拖了几天没发,前几天感冒了没啥精力,进入主题吧。对于web安全,学习web语言肯定是必须的,不论是前段的H5和JS,还是后台的PHP,JSP,以及aps.net,我们不要求能开发出一个完整的系统,但是至少要做到能看懂代码。html 5 学习到什么程度呢?首先来了解下html是什么:超级文本标记语言是标准通用标记语言下的一个应用,也是一种规范,一种标准,它通过标记符号来标记要...
2018-11-02 20:16:12
864
原创 【3】web安全入门篇-渗透测试中常用的命令
1.linux命令渗透测试中常用的linux命令上面博客提到的基本都能满足需求2.cmd命令常用的cmd命令cmd命令和linux命令常用的对于web入门的萌新可以看看上面博客,多敲一敲用的时候查就行了3.powshellWindows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有...
2018-10-12 17:04:16
18429
原创 【2】web安全入门篇-了解web
1.什么是web百度百科会解是得很清楚,我在这里就不赘述了https://baike.baidu.com/item/Web/150564web运行结构2.一次完整的网页请求图示大致流程为1.浏览器输入url如www.baiduc.om2.域名解析获得该域名IP地址(DNS解析原理)3.与该域名建立TCP连接通过三次握手(三次握手原理)4.封装HTTP请求,向服务器发起HTTP...
2018-10-10 23:07:44
2838
原创 Windows10 安装kali linux子系统
1.打开windows开发人员模式2.打开windows子系统功能3.安装子系统,在windows商店搜索wsl安装安装完成后设置用户名为kali,设置密码至此命令行kali安装完成4.安装图形化界面安装vimsudo apt-get install vim更换kali源sudo vim /etc/apt/sources.list添加下边的两个源:#中科大d...
2018-10-09 23:54:47
29160
27
原创 【1】web安全之入门篇---目的
1.目的出来实习安全服务也有2个月了,自己也是读信息安全专业的,而且学校渗透方向主要也是web安全,平时也下班也在挖src之类的,但是在工作和挖掘漏洞过程中发现自己的自己web安全知识学习不太系统,所以决定重新回过头学习一下系统知识,借此监督自己的学习进度,同时对自己学过的一些内容查询方面也会方便一些,博客内容大多为学习中的总结和走过的坑,如果这章节顺利学习并发表完,会考虑继续发表web安全进阶...
2018-10-09 23:43:39
703
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人