- 博客(20)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 我开通CSDN博客啦
我一直坚持做独立博客,但百度对个人小站原本就很不待见,再加上我富有情怀的域名后缀——wiki,就更加难以在百度搜索结果中立足了。用心写了好多文章,却没有人阅读,真是一件令人伤心的事。为了给我的独立博客吸引流量,故而特意开通CSDN博客。在CSDN博客中只发表技术相关的、精心选择的、可能对别人有帮助的文章。在这些文章中添加指向我的独立博客的链接,以吸引更多人访问。嗯,这就是我开通CSDN博客的缘由。
2017-08-01 22:33:46
1780
原创 一款自动检测网站是否存在robots.txt的浏览器扩展
在学习PWK课程时我萌生了写一个能自动检测网站是否存在robots.txt的浏览器扩展的念头。完成PWK课程学习并顺利拿到OSCP认证后我花了些时间实现了这个想法。这篇文章介绍了这款浏览器扩展的安装、使用、配置和一些技术细节。
2019-11-21 22:08:30
1789
原创 django-cidrfield开发小记
在Django中GenericIPAddressField可以存储一个IPv4或IPv6地址,但没有专门用来存储网段的字段。用字符串存储网段会丢失语义,如无法按包含的IP地址过滤网段。为解决此问题,我设计实现了一个支持所有数据库的专用于存储网段的字段IPNetworkField。这篇文章将介绍IPNetworkField的使用方法和实现原理。
2019-11-02 22:14:20
699
原创 渗透笔记之HackInOS
首发于独立博客:若水斋。背景HackInOS是来自VulnHub的渗透测试靶机,下载地址为https://www.vulnhub.com/entry/hackinos-1,295/#download ,下载下来的是一个OVA格式的虚拟机,可在VMware或VirtualBox中打开。虚拟机已设置DHCP,可自动获取IP。本文较为完整地记录了我对其进行渗透的全过程,开始时间为2019...
2019-05-24 21:50:14
3225
1
原创 Mysql中Double Injection原理浅析
在SQL注入中有时会遇到这样的情况:若SQL语句正确,则页面正常返回,但返回的页面中不包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。在这种情况下,可以使用Double Injection技术从数据库中读取有用的信息,因为在Double Injection中是将有用的信息写在SQL错误信息中的。这篇文章简要的分析了在Mysql中Double Injection的原理。
2019-04-14 16:03:29
3627
6
原创 Nginx反向代理Gοοgle
本文介绍了如何使用Nginx搭建Gοοgle反向代理,给出了完整的配置文件,并且详细地解释了配置文件中各条配置的含义。最后还讨论了反向代理的优缺点。首发于个人博客:若水斋。
2019-03-09 10:45:00
1036
原创 使用dns2tcp搭建DNS隧道
首发于 若水斋0x00 问题场景假设有如下图所示的问题场景。办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数据通过。在此场景下,办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。许多大学的校园网在连接后,打开浏览器会自动跳转到身份认证页面。在认证前,是无法访问互联网的,但一般来说,其DNS解析是...
2018-08-05 13:50:58
17147
57
原创 编写一个简单的MariaDB认证插件
概述 不知从哪天起,大家都不用Mysql转而使用MariaDB了。众所周知(其实可能很多人不知道)MariaDB支持插件认证。在MariaDB中新建用户,常见的语句是:CREATE USER 'username'@'host' IDENTIFIED BY 'password';这样创建的用户,登录时的认证方式是密码。其实创建用户的语句还可以是:CREATE USE...
2018-05-08 09:02:49
2050
1
翻译 SVM核函数RBF的参数
SVM的核函数RBF有两个参数,gamma和C,本文阐明了这两个参数的影响。参数gamma定义了单个训练样本的影响大小,值越小影响越大,值越大影响越小。参数C在误分类样本和分界面简单性之间进行权衡。低的C值使分界面平滑,而高的C值通过增加模型自由度以选择更多支持向量来确保所有样本都被正确分类
2018-04-17 12:16:33
44111
5
翻译 Hacker defender中文使用说明
Hack defender是一款强大的Windows NT系统下的Rootkit程序,可隐藏文件、进程、服务、驱动、注册表键和值以及端口,并能够伪造磁盘剩余空间,通过hook使任意端口成为后门。这是我自己翻译的该程序的使用说明。
2017-12-29 16:05:23
3127
2
原创 Sqlmap中文手册
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
2017-12-22 14:17:09
129393
7
原创 文件解析漏洞总结-IIS
IIS(Internet Information Services)是微软出品的灵活、安全、易于管理的Web服务器。 在总结过Apache和Nginx的文件解析漏洞后,现在来总结下IIS的文件解析漏洞。默认后缀这其实不是文件解析漏洞,但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言,asp程序文件的后缀为.asp,但实际上,IIS默认地还会解析其他后缀的文件为asp文件。如
2017-08-18 22:09:10
10891
3
原创 文件解析漏洞总结-Nginx
与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx的解析漏洞,记录如下
2017-08-18 22:01:47
33730
6
原创 kali在高清屏幕下如何放大字体与图标
我将Kali的分辨率设置为1920×1080后发现,字体和图标都很小,难以辨认,很伤眼睛,需要进行设置。但Kali的设置与Ubuntu不同。查询一些资料后成功找到设置方法,记录如下
2017-08-05 07:41:16
21860
5
翻译 hashcat之基于规则的攻击
hashcat是世界上最快的hash破解器,它有多种攻击方法,其中最为复杂的便是基于规则的攻击。官方wiki中详细介绍了基于规则的攻击,本文是对官方wiki的翻译。
2017-08-05 07:33:52
5843
2
原创 Django+Mysql性能优化小记
最近在对一个Django+Mysql的小网站进行性能优化,发现一些有趣的事,记录于此。首先是中文全文搜索的问题。比较新的Mysql是可以创建全文索引并且进行全文搜索的,但对汉语的支持不好。英语天然地用空格分割单词,很容易实现全文搜索,但汉语却没有这样的天然优势。一个自然的想法便是若汉语的词与词之间也有空格分割,岂不是就可以直接用Mysql的全文索引和全
2017-08-03 21:16:00
4484
原创 基于libpcap的HTTP密码嗅探程序
本文介绍了基于libpcap的HTTP密码嗅探程序,能够自动地嗅探出HTTP流量中的密码,并附有完整的密码嗅探器源代码。
2017-08-03 21:10:21
3104
原创 如何爬取天猫评论数据
(本文原作于2016年3月5日,有删改)一、原理首先在浏览器地址栏中输入https://www.tmall.com/打开天猫商城,任意检索某一商品,以奶粉为例,搜索结果如下图所示:任意点开其中的某个商品:这是我们常见的网页,由文字、图片和排版组成。现在将屏幕向下翻,直到看到“累计评价”,即下图中红色矩形圈起来的东西:到目前为止这个页面没有任何评价信息,当用鼠标点...
2017-08-02 20:30:04
29490
18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人