- 博客(37)
- 资源 (16)
- 收藏
- 关注
转载 arp双向和单向欺骗原理解析
https://www.91ri.org/4318.htmlarp双向欺骗:开两台虚拟机:10.6.1.20 和10.6.1.73 网关:10.6.3.254 用10.6.1.20做为攻击主机,10.6.1.73做为被攻击主机。用网关,被攻击主机做双向欺骗。工具怎么用,不做具体说明。攻击主机:10.6.1.20 00-e0-4c-02-d6-eb被攻击主机
2015-12-24 09:32:39 5383
转载 防Ddos文献之敌情篇-DDoS攻击原理
https://www.91ri.org/5762.html91ri.rog:相比常规的渗透测试攻击来说,DDoS攻击比前者更具危害性,为什么这么说呢?因为发动一次大规模的DDoS攻击只需要拥有一定数量的僵尸网络即可,而完成一个渗透测试是需要长期及一定的技术水平才可以。而实施后者(DDoS)的门槛相对前者来说低了许多,而造成的危害后果却不亚于前者,可以说DDoS攻击是目前最
2015-12-23 23:30:50 767
转载 科普:嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解
https://www.91ri.org/6988.html• 2013/08/20作者: admin科普:嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠 的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独
2015-12-23 22:40:45 1922
转载 ARP欺骗嗅探技术
https://www.91ri.org/1876.htmlARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。一、原理:在 开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口, 如果目
2015-12-23 22:39:35 824
转载 内网渗透随想
https://www.91ri.org/14390.html0x00 前言之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正整个内网渗透肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想,想到哪儿写哪儿0x01 内网代理和转发*简单区分一下正向代理和反向代
2015-12-23 10:29:14 7379 1
转载 Tor隐身大法 —— 用Tor来帮助我们进行渗透测试
http://drops.wooyun.org/tips/12260x00 背景(编者:在这篇文章里,Chris Crowley提供了一些利用Tor来进行渗透测试的方法,他提供的一些细节和脚本配置非常有用,尤其是他对Privoxy 的讨论部分,谢谢!)By Chris Crowley我认为渗透测试的真正价值是能模拟现实世界的真实攻击行为,所以渗透测试人员
2015-12-22 14:17:47 2091
转载 sqlmap用户手册
http://drops.wooyun.org/tips/143http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基
2015-12-22 11:52:42 504
原创 sqlmap tamper
Sqlmap Tamper大全(1)https://www.91ri.org/7852.htmlSqlmap Tamper大全(2)https://www.91ri.org/7869.htmlSqlmap Tamper大全(3)https://www.91ri.org/7860.html如何使用SQLMap绕过WAFhtt
2015-12-22 11:22:44 573
转载 WEB 服务器调试利器 Tamper Data
http://www.jb51.net/softjc/9907.html一. 简介 作为 Firefox 的插件, Tamper Data 简单易用,功能强大,可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数;可以用来跟踪 HTTP 请求和响应并记时;可以对 WEB 站点进行某些安全测试,从而为调试 WEB 配置带来了极大的便利,是网站维护人员不可多得的实用
2015-12-21 09:54:25 475
转载 最好的Python机器学习库
引言毫无疑问,神经网络和机器学习在过去几年一直是高科技领域最热门的话题之一。这一点很容易看出,因为它们解决了很多真正有趣的用例,如语音识别、图像识别、甚至是乐曲谱写。因此,在这篇文章,我决定编制一份囊括一些很好的Python机器学习库的清单,并将其张贴在下面。在我看来,Python是学习(和实现)机器学习技术最好的语言之一,其原因主要有以下几点:语言简单:如今,Pyth
2015-12-18 15:41:46 363
转载 渗透测试工具sqlmap基础教程
http://blog.csdn.net/zgyulongfei/article/details/41017493版权声明:本文为博主原创文章,未经博主允许不得转载。目录(?)[+]转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493作者:羽龍飛 本
2015-12-16 14:26:44 1754
原创 hackbar使用简介!
安装hackbar:在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了2网址的载入与访问:hackbar的一个特点就是在地址栏下面加了一个大框框,这样的话对于一些较长得url可以更加方便的查看了,load url是将地
2015-12-16 13:20:46 8642
转载 SaaS、PaaS和IaaS的区别
http://blog.sina.com.cn/s/blog_59879e3a0102uzof.html解释一,来自百度百科。 根据NIST的权威定义,云计算有SPI, 即SaaS、PaaS和IaaS三大服务模式。这是目前被业界最广 泛认同的划分。PaaS和IaaS源于SaaS理念。PaaS和IaaS可以直接通过SOA/Web Services向平台用户提供服务, 也可以作为S
2015-12-15 17:08:43 718
转载 写 CSS 时要避免的几个地方
http://www.labazhou.net/2015/10/things-to-avoid-when-writing-css/声明:你可以不同意我在本文所写的一些观点,没有问题,我不是要代表你、代表你的公司或意识,因此请不要感到不安。继续保持你的看法即可。向那些理解演讲方法和辩证法的、绝大多数人致歉,因为本声明不适用于他们。多文件很多 web 开发貌似都和将任务分割
2015-12-15 08:46:44 317
转载 大部分人都会做错的经典 JS 闭包面试题
http://www.cnblogs.com/xxcanghai/p/4991870.html目录由工作中演变而来的面试题JS中有几种函数创建函数的几种方式三个fun函数的关系是什么?函数作用域链的问题到底在调用哪个函数?后话由工作中演变而来的面试
2015-12-15 08:45:43 472 1
转载 对抗拖库 —— Web 前端慢加密
http://www.cnblogs.com/index-html/p/frontend-slow-encrypt.html0x00 前言天下武功,唯快不破。但密码加密不同。算法越快,越容易破。0x01 暴力破解密码破解,就是把加密后的密码还原成明文密码。似乎有不少方法,但最终都得走一条路:暴力穷举。也许你会说还可以查表,瞬间就出结果。虽然查表不用穷
2015-12-15 08:44:24 461 1
转载 减少HTTP请求之合并图片详解(大型网站优化技术)
http://www.cnblogs.com/it-cen/p/4618954.html一、相关知识讲解 看过雅虎的前端优化35条建议,都知道优化前端是有多么重要。页面的加载速度直接影响到用户的体验。80%的终端用户响应时间都花在了前端上,其中大部分时间都在下载页面上的各种组件:图片,样式表,脚本,Flash等等。 减少组件数必然能够减少页面提交的HTTP请求数。这
2015-12-15 08:43:31 656
转载 减少HTTP请求之将图片转成二进制并生成Base64编码,可以在网页中通过url查看图片(大型网站优化技术)
http://www.cnblogs.com/it-cen/p/4624939.html在网站开发过程中,对于页面的加载效率一般都想尽办法求快。那么,怎么让才能更快呢?减少页面请求 是一个优化页面加载速度很好的方法。上一篇博文我们讲解了 “利用将小图标合成一张背景图来减少HTTP请求”,那么,这一篇博文将讲解 “ 将图片转成二进制并生成Base64编码,可以在网页中通过url查看图片
2015-12-15 08:42:33 1215
转载 为什么说 DOM 操作很慢
http://leozdgao.me/why-dom-slow/为什么说DOM操作很慢08 DECEMBER 2015 on JavaScript, DOM一直都听说DOM很慢,要尽量少的去操作DOM,于是就想进一步去探究下为什么大家都会这样说,在网上学习了一些资料,这边整理出来。首先,DOM对象本身也是一个js对象,所以严格来说,并不是操作这个对象慢,而是说操作了这个对象后,
2015-12-15 08:41:31 478
转载 微信朋友圈技术之道:三个人的后台团队与每日十亿的发布量
陈明,微信高级工程师、朋友圈负责人,2012年加入微信后台团队,负责微信后台核心服务的研发,包括朋友圈、即时通信、基础设施等。他获得清华大学计算机系学士和博士学位,研究方向是分布式系统。在加入微信前,他在腾讯搜索和微软亚洲研究院工作多年,内容包括搜索架构与分布式存储等。概述截止到2015年7月,微信每月活跃用户约5.49亿,朋友圈每天的发表量(包括赞和评论)超过
2015-12-15 08:39:59 806
转载 字符编码
你是否认为“ASCII码 = 一个字符就是8比特”?你是否认为一个字节就是一个字符,一个字符就是8比特?你是否还认为你是否还认为UTF-8就是用8比特表示一个字符?如果真的是这样认为认真读完这篇文章吧!为什么要有编码?首先大家需要明确的是在计算机里所有的数据都是字节的形式存储,处理的。我们需要这些字节来表示计算机里的信息。但是这些字节本身又是没有任何意义的,所以我们需要对这些字节赋
2015-12-15 08:39:05 297
转载 Python中的str与unicode处理方法
http://python.jobbole.com/81244/python2.x中处理中文,是一件头疼的事情。网上写这方面的文章,测次不齐,而且都会有点错误,所以在这里打算自己总结一篇文章。我也会在以后学习中,不断的修改此篇博客。这里假设读者已有与编码相关的基础知识,本文不再再次介绍,包括什么是utf-8,什么是unicode,它们之间有什么关系。str与字节
2015-12-10 13:26:04 1055
转载 Python字符串的encode与decode
http://xanderzhang.iteye.com/blog/465992首先要搞清楚,字符串在Python内部的表示是unicode编码. 因此,在做编码转换时,通常需要以unicode作为中间编码,即先将其他编码的字符串解码(decode)成unicode,再从unicode编码(encode)成另一种编码。 decode的作用是将其他编码的字符串转换成unicode
2015-12-10 13:21:03 297
原创 python 读取文件里的每行url 返回每个url请求响应页面的title!
# -*- coding: utf-8 -*-__author__ = 'wangjingyao'import urllib2import reimport sysimport threading, Queueimport timereload(sys)sys.setdefaultencoding('utf8')#设置默认编码_DATA = []FILE_LOCK =
2015-12-08 11:45:42 2201
转载 超经典:小明趣解什么叫网关?
计算机主机网关的作用是什么?假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的
2015-12-07 14:49:10 752
转载 SSH隧道技术简介
http://blog.sina.com.cn/s/blog_6ca2bddf0100rljn.html本文的受众如果你遇到了以下问题,那么你应该阅读这篇文章我听说过这种技术,我对它很感兴趣我想在家里访问我在公司的机器(写程序,查数据,下电影)。公司为了防止我们用XX软件封锁了它的端口或者服务器地址。公司不让我们上XX网站,限制了网址
2015-12-07 10:10:44 459
原创 嗅探,arp欺骗,会话劫持与重放攻击
http://blog.chinaunix.net/uid-26349264-id-3251986.html前言嗅探,arp欺骗,会话劫持与重放攻击之间的关系可谓相辅相成,这次针对web安全把它们放在一起来讲解。10.1 SnifferSniffer(嗅探器)程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具
2015-12-03 16:08:08 4088
转载 google hack 之 查询语法
http://blog.chinaunix.net/uid-26349264-id-4455643.html前言谷歌网页搜索技术,大部分在百度等搜索引擎中也适用。同样,这些搜索技术是来源于传统数据库检索技术,因而,对这部分的学习,能为后续章节的数据库检索奠定基础,并能获得直观的认识。本部分结合应用实例的讲解也能让我们加深信息检索对解决实际问题、提高搜索效率的认知。欢
2015-12-03 14:02:50 622
转载 metasploit 连接postgresql可能遇见的问题
http://blog.chinaunix.net/uid-26349264-id-4741533.htmlkali linux 下metasploit 连接postgresql可能遇见的问题................................ 1前言..........................................................
2015-12-03 13:37:33 333
转载 Kali-linux安装之后的简单设置
1.更新软件源:修改sources.list文件:leafpad /etc/apt/sources.list然后选择添加以下适合自己较快的源(可自由选择,不一定要全部): #官方源deb http://http.kali.org/kali kali main non-free contribdeb-src http://http.kali.org/kali kali mai
2015-12-03 10:41:47 380
原创 kali下中文输入安装!
首先装了个 apt-get install fcitx fcitx-googlepinyin 黑框 ,弃用,并被群里大神羞辱。希望记住这个教训!然后装了 apt-get install ibus ibus-pinyin 之后运行 ibus-setup 之后加入中文拼音然后 感觉不错!!!
2015-12-03 10:36:43 331
原创 js 激活/代码执行阶段 执行顺序!
function hello(){console.log('aaa');}hello();function hello(){console.log('aaasdfasda');}hello();两次均打印aaasdfasda按我理解 ,js在 激活/代码执行阶段 定义式的函数语句会被提取出来优先执行。函数定义执行完后,才会按顺序执行其他代码也解释了为什么
2015-12-02 15:24:36 409
转载 从理论到实践,全方位认识DNS(实践篇)
来源:伯乐在线 - selfboot网址:http://blog.jobbole.com/94614/前天推送的文章《麻省理工(MIT)牛人解说数学体系》,作者是林达华。感谢胡世博的提醒。在理论篇中,我们基本了解了DNS的整个协议原理,但是可能还会有着下面的疑问:(点击阅读原文查看《从理论到实践,全方位认识DNS(理论篇)》)
2015-12-02 09:36:44 253
转载 从理论到实践,全方位认识DNS(理论篇)
作者:伯乐在线 - selfboot网址:http://blog.jobbole.com/94132/对于 DNS(Domain Name System) 大家肯定不陌生,不就是用来将一个网站的域名转换为对应的IP吗。当我们发现可以上QQ但不能浏览网页时,我们会想到可能是域名服务器挂掉了;当我们用别人提供的hosts文件浏览到一个“不存在”的网页时,我们会了解到域名
2015-12-02 09:36:11 283
转载 什么鬼,又不知道怎么命名class了
作者:结一(@结一w3cplus)网址:http://www.w3cplus.com/css/css-class-name.html相信写css的人都会遇到下面的问题:糟糕,怎么命名这个class,好像不太贴切,要是冲突了怎么办,要不要设计成通用一点…而改别人css代码的时候则会一直有个疑问:这个class到底是只在这个地方用
2015-12-02 09:34:44 380
转载 CSS 最核心的几个概念
作者:GeekPlux网址:http://www.geekplux.com/2014/04/25/several_core_concepts_of_css.html本文将讲述 CSS 中最核心的几个概念,包括:盒模型、position、float等。这些是 CSS 的基础,也是最常用的几个属性,它们之间看似独立却又相辅相成。为了掌握它们,有必要写出来探讨一下,如
2015-12-02 09:33:36 332
转载 SQL中 and or优先级问题
SQL中 and or优先级问题 刚刚在项目中遇到这样一个问题,SQL语句如下:select * from LOAN_BACK_LIBRARY where LIBRARY_ID=1 or LIB_ID=1 and STATUS=3我想要的结果的条件是:1. LIBRARY_ID=1 或者 LIB_ID=1
2015-12-02 09:28:40 456
XSS高级实战教程
2017-09-28
机器学习实战_源代码
2017-09-28
SQL注入攻击与防御
2015-04-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人