自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

xysoul的专栏

在攻与防的对立统一中,寻求技术的突破。

转载 升级到Sierra后proxychains4失败

http://linyehui.me/2017/02/17/proxychain4-pod-update-failed/   问题 我的问题是proxychains4 telnet 是没问题的,但是proxychains4 pod update就会报下面这样的警告,然后失败: [prox...

2019-01-21 14:58:03 445 0

转载 为 Mac Terminal 设置proxychains4代理

更好的方案 为了使用 proxychains4 需要关闭 System Integrity Protection(SIP)系统完整性保护。不少小伙伴提出这样影响系统稳定性。最近有网友提供了更好的方案。使用一下办法添加俩 alias 来开启和关闭终端代理。 .bash_profile 文件添加一...

2018-11-30 11:43:28 2387 0

转载 pwntools安装使用方法

pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 安装前确...

2018-08-03 01:38:27 2543 0

转载 更新pip10后 ImportError: cannot import name ‘main'

  百度了几个回答都没有解决问题,有些回答明显是直接复制过来的一点价值都没有,然后google一下立马解决。很多时候不能怪搜索引擎,问题出在一些国内网友对知识的不负责任 解决:找到报错文件,也就是那个pip,然后cd进目录 vi 编辑pip,将里面的内容改为如下所示:   # -*- c...

2018-08-03 01:34:38 234 0

转载 MAC上安装JAVA JDK1.6

今天我想运行mac上安装了myeclipse,结果提示需要安装JDK1.6才可以运行JENV官网http://www.jenv.be/java sdk 1.6 for mac 在苹果官网下载https://support.apple.com/kb/DL1572?locale=zh_CN或者http...

2018-06-08 00:18:19 3058 0

转载 docker常用命令详解

https://my.oschina.net/renguijiayi/blog/3626691. 查看容器的root用户密码 docker logs <容器名orID> 2>&1 | grep '^User: ' | t...

2018-04-10 11:23:09 253 0

转载 Docker从入门到实践笔记

https://my.oschina.net/renguijiayi/blog/3538351. 修改已有镜像 先使用下载的镜像启动容器。 $ sudo docker run -t -i training/sinatra /bin/bash root@0b2616b0e5a8:/#在容器中添加 j...

2018-04-10 11:13:48 330 0

转载 Docker数据持久化与容器迁移

上节讲到当容器运行期间产生的数据是不会在写镜像里面的,重新用此镜像启动新的容器就会初始化镜像,会加一个全新的读写入层来保存数据。如果想做到数据持久化,Docker提供数据卷(Data volume)或者数据容器卷来解决问题,另外还可以通过commit提交一个新的镜像来保存产生的数据。那么,来一一看...

2018-04-10 10:33:12 509 0

转载 如何使用Docker部署一个web项目并打包成镜像文件

1.创建一个centos镜像通过命令下载dockerhub上的官方镜像 docker pull centos2.创建一个基于centos镜像的容器通过命令docker images查看服务器上已有的镜像 通过命令 docker run -dit -p 4000:8080 centos镜像名或id ...

2018-04-10 00:01:58 1611 0

转载 docker常用命令详解

https://blog.csdn.net/permike/article/details/51879578本文只记录docker命令在大部分情境下的使用,如果想了解每一个选项的细节,请参考官方文档,这里只作为自己以后的备忘记录下来。根据自己的理解,总的来说分为以下几种:容器生命周期管理 — do...

2018-04-10 00:00:01 396 0

转载 Thinkphp5 同时使用Mysql和MongoDB数据库

数据库连接 https://www.kancloud.cn/manual/thinkphp5_1/353998mongodb连接  https://www.kancloud.cn/manual/thinkphp5_1/354135项目需要Thinkphp5同时使用Mysql和Mongodb数据库,...

2018-03-08 23:18:34 6568 0

转载 TP5路由规则无效,访问任意地址皆为网站首页的解决方案

今天碰到一个有意思的事情,因为公司域名备案注销,导致网站无法访问,备案需要10-20个工作日,但这几天有急用必须能够保证正常访问,所以只好暂时找一个免备案的主机,并将网站迁移过去让其正常访问。正好我的短网址服务器支持解析香港线路,于是想到把两边的程序交换一下,自己的短网址使用公司的服务器(因为自己...

2018-03-08 23:16:59 12743 4

转载 CentOS6.8升级Python2.6到Python2.7并安装pip

貌似CentOS 6.X系统默认安装的Python都是2.6版本的?平时使用以及很多的库都是要求用到2.7版本或以上,所以新系统要做的第一件事必不可少就是升级Python啦!在这里做个简单的升级操作记录 :)升级Python系统默认安装的Python是2.6.6的,我们需要升级到Python2.7...

2018-02-08 21:28:23 476 0

转载 CentOS 设置静态IP并禁用IPV6

使用vim命令编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 文件vim /etc/sysconfig/network-scripts/ifcfg-eth0为了使用静态网络,并禁用ipv6以加速网络,在文件中添加如下文字:DEVICE=eth0 HWADD...

2018-02-08 21:24:00 694 0

转载 Python中匹配IP的正则表达式

下面是IPv4的IP正则匹配表达式 import re #简单的匹配给定的字符串是否是ip地址,下面的例子它不是IPv4的地址,但是它满足正则表达式 if re.match(r"^(?:[0-9]{1,3}\.){3}[0-9]{1,3}$", "272.1...

2018-01-31 12:19:44 2244 1

转载 Python requests 移除SSL认证,控制台输出InsecureRequestWarning取消方法。

今天遇到在requests设置移除SSL认证的时候,控制台会抛出以下警告:问题:C:\Python27\lib\site-packages\requests\packages\urllib3\connectionpool.py:843: InsecureRequestWarning: Unveri...

2018-01-31 10:40:10 256 0

转载 pip安装出现Command "python setup.py egg_info" failed with error code 1 的解决方案

今天装matplot和pillow时安装报错,按错误提示去下载了一些预装包,但还是不行。 然后按照下边的方法更新安装插件,试了下,成功。 本文只提供本人的一些经验,不代表可以解决所有人的问题。 python -m pip install --upgrade --force pip...

2018-01-29 15:10:00 24743 2

转载 rootkit的检测工具使用(chkrootkit和rootkit hunter)

这两天突然发现我们的服务器产生大量DNS解析连线。为了查明问题,就下载网上找工具检查问题所在。用了两个工具,一个chkrootkit,另外一个rootkit huntur。在使用了这两个产品后,觉得rootkit的信息更加详细一些。现在就对两个工具的操作和使用写一个记录,也方便之后自己查看。  ...

2017-03-14 23:31:47 5220 1

转载 Mac OSX 文件系统介绍

OS X系统深入了解--系统文件结构篇 OS X采用的是类UNIX的多用户系统。         通常我们在启动盘下面都只能看到应用程序、资源库、系统、用户这4个目录。但其实还有很多的隐藏目录,如bin、sbin之类的,这些都是系统的一些资源,一般是不用普通用户去访问,是些比较重要的系统文件及...

2016-09-16 13:22:02 9375 0

转载 MAC中关于手动卸载软件和插件

原贴:http://bbs.feng.com/read-htm-tid-6891395.html 我觉得这个帖子存在的意义是卸载一些无法用************卸载的流氓软件         这里说的是不用************之类的工具的相对干净的卸载方式。我说的删除是把文件...

2016-09-16 13:10:37 7786 0

转载 NC工具的使用说明教程

nc的使用方法 netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需...

2016-08-21 22:57:34 40094 2

转载 Sqlmap Tamper大全

https://www.91ri.org/7852.html sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入...

2016-08-10 15:34:18 3537 0

转载 端口渗透总结

0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗...

2016-04-06 00:19:16 4998 0

转载 高级PHP应用程序漏洞审核技术

https://code.google.com/archive/p/pasc2at/wikis/SimplifiedChinese.wiki 前言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的...

2016-01-29 23:33:20 2906 0

转载 九大全球网络攻击实时追踪系统盘点

关注网络安全的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。 科普:攻击数据从何而来? 这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示...

2016-01-22 09:21:26 21707 1

转载 Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具

网络漏洞攻击工具 Metasploit   先msfupdate升级:   然后选择msfconsole:   接下来: set LHOST 本机IP地址 setLPORT 4445 setg PAYLOAD windows/shell...

2016-01-21 16:18:29 2532 0

转载 Back Track 5 之 Web踩点 && 网络漏洞

Web踩点 CMS程序版本探测 Blindelephant 针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本。 格式: Python Blindelephant.py [参数] url appname   表示...

2016-01-21 16:17:53 1258 0

转载 Back Track 5 之 网络踩点

转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html  DNS记录探测 dnsenum   针对NDS信息收集的工具 格式: ./dnsenum.pl dbsserver (域名)   ...

2016-01-21 16:07:58 2235 0

转载 linux下离线更新nessus漏洞插件的方法

Nessus是一款优秀的漏洞扫描软件,在其v6 HOME版本中在线更新漏洞插件不成功,采用离线更新采用网友提供的方法也不行,于是认真研究了下,成功地更新了插件,在此将更新方法进行分享。    1、获得Challenge code root@kali:~#  /opt/nessus/sbin/...

2016-01-20 14:28:51 12259 1

转载 session与cookie的区别

我所知道的有以下区别:           1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。           2、session中保存的是对象,cookie中保存的是字符串。           3、session不能区分路径,同一个...

2016-01-04 10:20:24 653 0

转载 Vmware tools 提示 只能安装在虚拟机中

用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后找到monitor_control.restrict_backdoor = “true”和isolation.tools.getVersion.disable = “TRU...

2015-12-28 22:36:44 8316 1

转载 SQLMAP 实例COOKBOOK

提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对文中所列漏洞重复测试,谢谢 0x00 概述 本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的...

2015-12-25 13:52:16 1457 0

转载 同源策略和跨域访问

1. 什么是同源策略      理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。     何谓同源:         URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。     同源策略:         浏...

2015-12-23 01:32:37 1162 0

转载 linux 路由表 的一些相关资料

Linux 路由表维护 查看 Linux 内核路由表 使用下面的 route 命令可以查看 Linux 内核路由表。 # route Destination Gateway Genmask Flags Metric Ref Use Ifac...

2015-12-18 01:19:09 1019 0

转载 apache+nginx 实现动静分离

这两天做了一下apache+nginx实现动静分离的实验,实验大概是这样的,搭建LAMP之后,再装上Nginx。用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向代理加速,直...

2015-12-18 01:18:00 10530 1

转载 Tomcat日志系统详解

综合:Tomcat下相关的日志文件  Cataline引擎的日志文件,文件名catalina.日期.log  Tomcat下内部代码丢出的日志,文件名localhost.日期.log(jsp页面内部错误的异常,org.apache.jasper.runtime.HttpJspBase.serv...

2015-12-17 22:01:57 38389 0

转载 Apache+Tomcat集群配置

本文Apache+Tomcat集群配置 基于最新的Apache和Tomcat,具体是2011年4月20日最新的Tomcat和Apache集群和负载均衡配置。 准备环境 Apache Apache是http服务器,我们利用其对Tomcat进行负载均衡。目前最新版本为2.2.17,下载地址为ht...

2015-12-17 16:36:09 449 0

转载 Linux如何查看JDK的安装路径

如何在一台Linux服务器上查找JDK的安装路径呢? 有那些方法可以查找定位JDK的安装路径?是否有一些局限性呢? 下面总结了一下如何查找JDK安装路径的方法.   1:echo $JAVA_HOME 使用$JAVA_HOME的话能定位JDK的安装路径的前提是配置了环境变量$JAVA_HOME,否...

2015-12-17 16:03:23 14826 1

转载 Tomcat学习

http://xtony.blog.51cto.com/3964396/988706 Tomcat一点一滴之(一)基本搭建 目前主流的web服务器及各自服务的对象:   Microsoft IIS .Net Apache Html/...

2015-12-17 10:44:35 2900 0

转载 Android:apk反编译步骤,打包、签名和逆向工程经验总结

思路一、apktool 1.通过apktool反编译出资源和smali  apktool d MobileManager.apk [html] view plaincopy span style="font-family:Comic Sans MS;fo...

2015-12-15 17:56:35 2446 0

提示
确定要删除当前文章?
取消 删除