若水斋

Intus et in cute

我开通CSDN博客啦

我一直坚持做独立博客,但百度对个人小站原本就很不待见,再加上我富有情怀的域名后缀——wiki,就更加难以在百度搜索结果中立足了。用心写了好多文章,却没有人阅读,真是一件令人伤心的事。为了给我的独立博客吸引流量,故而特意开通CSDN博客。在CSDN博客中只发表技术相关的、精心选择的、可能对别人有帮助...

2017-08-01 22:33:46

阅读数 922

评论数 0

渗透笔记之HackInOS

首发于独立博客:若水斋。 背景 HackInOS是来自VulnHub的渗透测试靶机,下载地址为https://www.vulnhub.com/entry/hackinos-1,295/#download ,下载下来的是一个OVA格式的虚拟机,可在VMware或VirtualBox中打开。虚拟...

2019-05-24 21:50:14

阅读数 230

评论数 0

Mysql中Double Injection原理浅析

在SQL注入中有时会遇到这样的情况:若SQL语句正确,则页面正常返回,但返回的页面中不包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。在这种情况下,可以使用Double Injection技术从数据库中读取有用的信息,因为在Double Injection中是将有用的信息写在S...

2019-04-14 16:03:29

阅读数 231

评论数 5

Nginx反向代理Gοοgle

本文介绍了如何使用Nginx搭建Gοοgle反向代理,给出了完整的配置文件,并且详细地解释了配置文件中各条配置的含义。最后还讨论了反向代理的优缺点。首发于个人博客:若水斋。

2019-03-09 10:45:00

阅读数 242

评论数 0

使用dns2tcp搭建DNS隧道

首发于 若水斋 0x00 问题场景 假设有如下图所示的问题场景。 办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数据通过。在此场景下,办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。 许多大学的校园网...

2018-08-05 13:50:58

阅读数 3628

评论数 35

编写一个简单的MariaDB认证插件

概述 不知从哪天起,大家都不用Mysql转而使用MariaDB了。 众所周知(其实可能很多人不知道)MariaDB支持插件认证。在MariaDB中新建用户,常见的语句是: CREATE USER 'username'@'host' IDENTIFIED BY 'password'...

2018-05-08 09:02:49

阅读数 770

评论数 1

SVM核函数RBF的参数

SVM的核函数RBF有两个参数,gamma和C,本文阐明了这两个参数的影响。参数gamma定义了单个训练样本的影响大小,值越小影响越大,值越大影响越小。参数C在误分类样本和分界面简单性之间进行权衡。低的C值使分界面平滑,而高的C值通过增加模型自由度以选择更多支持向量来确保所有样本都被正确分类

2018-04-17 12:16:33

阅读数 11048

评论数 3

Hacker defender中文使用说明

Hack defender是一款强大的Windows NT系统下的Rootkit程序,可隐藏文件、进程、服务、驱动、注册表键和值以及端口,并能够伪造磁盘剩余空间,通过hook使任意端口成为后门。这是我自己翻译的该程序的使用说明。

2017-12-29 16:05:23

阅读数 1395

评论数 2

Sqlmap中文手册

这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。

2017-12-22 14:17:09

阅读数 60595

评论数 3

文件解析漏洞总结-IIS

IIS(Internet Information Services)是微软出品的灵活、安全、易于管理的Web服务器。 在总结过Apache和Nginx的文件解析漏洞后,现在来总结下IIS的文件解析漏洞。默认后缀这其实不是文件解析漏洞,但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起...

2017-08-18 22:09:10

阅读数 5635

评论数 3

文件解析漏洞总结-Nginx

与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx的解析漏洞,记录如下

2017-08-18 22:01:47

阅读数 16656

评论数 2

文件解析漏洞总结-Apache

本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess

2017-08-10 22:35:24

阅读数 11767

评论数 2

kali在高清屏幕下如何放大字体与图标

我将Kali的分辨率设置为1920×1080后发现,字体和图标都很小,难以辨认,很伤眼睛,需要进行设置。但Kali的设置与Ubuntu不同。查询一些资料后成功找到设置方法,记录如下

2017-08-05 07:41:16

阅读数 5535

评论数 2

hashcat之基于规则的攻击

hashcat是世界上最快的hash破解器,它有多种攻击方法,其中最为复杂的便是基于规则的攻击。官方wiki中详细介绍了基于规则的攻击,本文是对官方wiki的翻译。

2017-08-05 07:33:52

阅读数 2584

评论数 1

Django+Mysql性能优化小记

最近在对一个Django+Mysql的小网站进行性能优化,发现一些有趣的事,记录于此。首先是中文全文搜索的问题。比较新的Mysql是可以创建全文索引并且进行全文搜索的,但对汉语的支持不好。英语天然地用空格分割单词,很容易实现全文搜索,但汉语却没有这样的天然优势。一个自然的想法便是若汉语的词与词之间...

2017-08-03 21:16:00

阅读数 2485

评论数 0

基于libpcap的HTTP密码嗅探程序

本文介绍了基于libpcap的HTTP密码嗅探程序,能够自动地嗅探出HTTP流量中的密码,并附有完整的密码嗅探器源代码。

2017-08-03 21:10:21

阅读数 1772

评论数 0

如何爬取天猫评论数据

(本文原作于2016年3月5日,有删改) 一、原理 首先在浏览器地址栏中输入https://www.tmall.com/打开天猫商城,任意检索某一商品,以奶粉为例,搜索结果如下图所示: 任意点开其中的某个商品: 这是我们常见的网页,由文字、图片和排版...

2017-08-02 20:30:04

阅读数 17004

评论数 15

爬取百度搜索结果的爬虫

(本文原作于2017年4月4日) 是这样的,在所谓的网络空间搜索引擎钟馗之眼搜索某cms名称,发现搜索结果只有可怜的17条,而在百度搜索“”Powered by 某cms””,结果有约2,150个,差距还是很大的。而去国外的那个撒旦搜这个cms,结果直接为“No results found”。好...

2017-08-02 19:26:54

阅读数 24140

评论数 17

在Python中使用C程序

本文简要概述了如何在Python中使用C程序,并附有可以运行的示例代码

2017-08-01 22:54:19

阅读数 810

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭