自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

xysoul的专栏

在攻与防的对立统一中,寻求技术的突破。

  • 博客(229)
  • 资源 (17)
  • 收藏
  • 关注

转载 升级到Sierra后proxychains4失败

http://linyehui.me/2017/02/17/proxychain4-pod-update-failed/ 问题我的问题是proxychains4 telnet 是没问题的,但是proxychains4 pod update就会报下面这样的警告,然后失败:[proxychains] preloading ./libproxychains4.dylibdyld: w...

2019-01-21 14:58:03 1428

转载 为 Mac Terminal 设置proxychains4代理

更好的方案为了使用 proxychains4 需要关闭 System Integrity Protection(SIP)系统完整性保护。不少小伙伴提出这样影响系统稳定性。最近有网友提供了更好的方案。使用一下办法添加俩 alias 来开启和关闭终端代理。.bash_profile 文件添加一下 alias:   1 2   al...

2018-11-30 11:43:28 4977

转载 pwntools安装使用方法

pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。安装前确保安装了Binutils、Capstone、Python Development Headers等系统...

2018-08-03 01:38:27 4457

转载 更新pip10后 ImportError: cannot import name ‘main'

 百度了几个回答都没有解决问题,有些回答明显是直接复制过来的一点价值都没有,然后google一下立马解决。很多时候不能怪搜索引擎,问题出在一些国内网友对知识的不负责任解决:找到报错文件,也就是那个pip,然后cd进目录 vi 编辑pip,将里面的内容改为如下所示: # -*- coding: utf-8 -*-import reimport sysfrom pip._...

2018-08-03 01:34:38 336

转载 MAC上安装JAVA JDK1.6

今天我想运行mac上安装了myeclipse,结果提示需要安装JDK1.6才可以运行JENV官网http://www.jenv.be/java sdk 1.6 for mac 在苹果官网下载https://support.apple.com/kb/DL1572?locale=zh_CN或者http://download.csdn.net/download/cl61917380/99325431.终...

2018-06-08 00:18:19 4714

转载 docker常用命令详解

https://my.oschina.net/renguijiayi/blog/3626691. 查看容器的root用户密码 docker logs <容器名orID> 2>&1 | grep '^User: ' | tail -n1因为docker容器启动时的root用户的密码是随机分配的。所以,通过这种方式就可以得到redmine容器的root用户的密码了。 查看容器...

2018-04-10 11:23:09 380

转载 Docker从入门到实践笔记

https://my.oschina.net/renguijiayi/blog/3538351. 修改已有镜像 先使用下载的镜像启动容器。 $ sudo docker run -t -i training/sinatra /bin/bashroot@0b2616b0e5a8:/#在容器中添加 json 和 gem 两个应用。 root@0b2616b0e5a8:/# gem install js...

2018-04-10 11:13:48 399

转载 Docker数据持久化与容器迁移

上节讲到当容器运行期间产生的数据是不会在写镜像里面的,重新用此镜像启动新的容器就会初始化镜像,会加一个全新的读写入层来保存数据。如果想做到数据持久化,Docker提供数据卷(Data volume)或者数据容器卷来解决问题,另外还可以通过commit提交一个新的镜像来保存产生的数据。那么,来一一看下各自的使用方法。一、数据卷数据卷特性:可以绕过UFS文件系统,为一个或多个容器提供访问。完全独立于容...

2018-04-10 10:33:12 764

转载 如何使用Docker部署一个web项目并打包成镜像文件

1.创建一个centos镜像通过命令下载dockerhub上的官方镜像 docker pull centos2.创建一个基于centos镜像的容器通过命令docker images查看服务器上已有的镜像 通过命令 docker run -dit -p 4000:8080 centos镜像名或id 创建一个基于centos镜像的容器在后台运行并将服务器的4000端口映射到容器中的8080端口3.将j...

2018-04-10 00:01:58 2284

转载 docker常用命令详解

https://blog.csdn.net/permike/article/details/51879578本文只记录docker命令在大部分情境下的使用,如果想了解每一个选项的细节,请参考官方文档,这里只作为自己以后的备忘记录下来。根据自己的理解,总的来说分为以下几种:容器生命周期管理 — docker [run|start|stop|restart|kill|rm|pause|unpause]...

2018-04-10 00:00:01 493

转载 Thinkphp5 同时使用Mysql和MongoDB数据库

数据库连接 https://www.kancloud.cn/manual/thinkphp5_1/353998mongodb连接  https://www.kancloud.cn/manual/thinkphp5_1/354135项目需要Thinkphp5同时使用Mysql和Mongodb数据库,本篇文章详细介绍Thinkphp5 如何同时使用Mysql和MongoDB数据库。官方文档:https...

2018-03-08 23:18:34 8128

转载 TP5路由规则无效,访问任意地址皆为网站首页的解决方案

今天碰到一个有意思的事情,因为公司域名备案注销,导致网站无法访问,备案需要10-20个工作日,但这几天有急用必须能够保证正常访问,所以只好暂时找一个免备案的主机,并将网站迁移过去让其正常访问。正好我的短网址服务器支持解析香港线路,于是想到把两边的程序交换一下,自己的短网址使用公司的服务器(因为自己的ex666.cn这个域名是已经备案了的),公司的网站程序使用我个人的短网址服务器。一切工作正常展开并...

2018-03-08 23:16:59 15236 4

转载 CentOS6.8升级Python2.6到Python2.7并安装pip

貌似CentOS 6.X系统默认安装的Python都是2.6版本的?平时使用以及很多的库都是要求用到2.7版本或以上,所以新系统要做的第一件事必不可少就是升级Python啦!在这里做个简单的升级操作记录 :)升级Python系统默认安装的Python是2.6.6的,我们需要升级到Python2.7,用wget命令从官方下载源文件,然后解压进行编译wget http://www.python.org...

2018-02-08 21:28:23 534

转载 CentOS 设置静态IP并禁用IPV6

使用vim命令编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 文件vim /etc/sysconfig/network-scripts/ifcfg-eth0为了使用静态网络,并禁用ipv6以加速网络,在文件中添加如下文字:DEVICE=eth0HWADDR=00:0C:29:5E:E6:72TYPE=EthernetUUID=7a41099d-bf...

2018-02-08 21:24:00 991

转载 Python中匹配IP的正则表达式

下面是IPv4的IP正则匹配表达式import re#简单的匹配给定的字符串是否是ip地址,下面的例子它不是IPv4的地址,但是它满足正则表达式if re.match(r"^(?:[0-9]{1,3}\.){3}[0-9]{1,3}$", "272.168,1,1"):    print "IP vaild"else:    print "IP invaild"#精

2018-01-31 12:19:44 3784 1

转载 Python requests 移除SSL认证,控制台输出InsecureRequestWarning取消方法。

今天遇到在requests设置移除SSL认证的时候,控制台会抛出以下警告:问题:C:\Python27\lib\site-packages\requests\packages\urllib3\connectionpool.py:843: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificat

2018-01-31 10:40:10 516

转载 pip安装出现Command "python setup.py egg_info" failed with error code 1 的解决方案

今天装matplot和pillow时安装报错,按错误提示去下载了一些预装包,但还是不行。然后按照下边的方法更新安装插件,试了下,成功。本文只提供本人的一些经验,不代表可以解决所有人的问题。python -m pip install --upgrade --force pip  pip install setuptools==33.1.1

2018-01-29 15:10:00 25568 2

转载 rootkit的检测工具使用(chkrootkit和rootkit hunter)

这两天突然发现我们的服务器产生大量DNS解析连线。为了查明问题,就下载网上找工具检查问题所在。用了两个工具,一个chkrootkit,另外一个rootkit huntur。在使用了这两个产品后,觉得rootkit的信息更加详细一些。现在就对两个工具的操作和使用写一个记录,也方便之后自己查看。 1. chkrootkit的使用project: http://www.chkro

2017-03-14 23:31:47 6679 1

转载 Mac OSX 文件系统介绍

OS X系统深入了解--系统文件结构篇OS X采用的是类UNIX的多用户系统。        通常我们在启动盘下面都只能看到应用程序、资源库、系统、用户这4个目录。但其实还有很多的隐藏目录,如bin、sbin之类的,这些都是系统的一些资源,一般是不用普通用户去访问,是些比较重要的系统文件及配置文件。所以我这里就只是探讨一下通常在Finder中可以触及的文件项目和资源。首先我们来

2016-09-16 13:22:02 11226

转载 MAC中关于手动卸载软件和插件

原贴:http://bbs.feng.com/read-htm-tid-6891395.html我觉得这个帖子存在的意义是卸载一些无法用************卸载的流氓软件        这里说的是不用************之类的工具的相对干净的卸载方式。我说的删除是把文件拖进废纸篓,如果无法倾倒废纸篓,那就重启就再倾倒废纸篓就行了。                

2016-09-16 13:10:37 9057

转载 NC工具的使用说明教程

nc的使用方法netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧......一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它

2016-08-21 22:57:34 78116 2

转载 Sqlmap Tamper大全

https://www.91ri.org/7852.htmlsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和

2016-08-10 15:34:18 4187

转载 端口渗透总结

0x00 背景在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生;首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是

2016-04-06 00:19:16 6504

转载 高级PHP应用程序漏洞审核技术

https://code.google.com/archive/p/pasc2at/wikis/SimplifiedChinese.wiki前言PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bb

2016-01-29 23:33:20 3076

转载 九大全球网络攻击实时追踪系统盘点

关注网络安全的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。科普:攻击数据从何而来?这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的大数据都是来自真实的生活目标、“蜜罐”和安全公司部署的“诱饵系统”收集的数据,其中有攻击来源、攻击方

2016-01-22 09:21:26 35129 1

转载 Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具

网络漏洞攻击工具Metasploit  先msfupdate升级:  然后选择msfconsole:  接下来:set LHOST 本机IP地址setLPORT 4445setg PAYLOAD windows/shell/reverse_tcpsetg RHOST 目标IP地址setg port 21set

2016-01-21 16:18:29 2773

转载 Back Track 5 之 Web踩点 && 网络漏洞

Web踩点CMS程序版本探测Blindelephant针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本。格式:Python Blindelephant.py [参数] url appname 表示很蛋疼,什么情况。WhatwebWeb应用程序探测工具。初次使

2016-01-21 16:17:53 1354

转载 Back Track 5 之 网络踩点

转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html DNS记录探测dnsenum  针对NDS信息收集的工具格式:./dnsenum.pl dbsserver (域名)    请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!

2016-01-21 16:07:58 2548

转载 linux下离线更新nessus漏洞插件的方法

Nessus是一款优秀的漏洞扫描软件,在其v6 HOME版本中在线更新漏洞插件不成功,采用离线更新采用网友提供的方法也不行,于是认真研究了下,成功地更新了插件,在此将更新方法进行分享。  1、获得Challenge coderoot@kali:~#  /opt/nessus/sbin/nessuscli fetch --challengeChalleng

2016-01-20 14:28:51 14332 1

转载 session与cookie的区别

我所知道的有以下区别:         1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。         2、session中保存的是对象,cookie中保存的是字符串。         3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如

2016-01-04 10:20:24 704

转载 Vmware tools 提示 只能安装在虚拟机中

用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后找到monitor_control.restrict_backdoor = “true”和isolation.tools.getVersion.disable = “TRUE” 如果在一起的还有一个格式差不多的xxx.xxx.xxx.xxx=“Ture”那么就把这三个一起删

2015-12-28 22:36:44 10314 1

转载 SQLMAP 实例COOKBOOK

提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对文中所列漏洞重复测试,谢谢0x00 概述本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞,对于SQLMAP在不同场景下的应用给出

2015-12-25 13:52:16 1887

转载 同源策略和跨域访问

1. 什么是同源策略     理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。    何谓同源:        URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。    同源策略:        浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些

2015-12-23 01:32:37 1230

转载 linux 路由表 的一些相关资料

Linux 路由表维护查看 Linux 内核路由表使用下面的 route 命令可以查看 Linux 内核路由表。# routeDestination Gateway Genmask Flags Metric Ref Use Iface192.168.0.0 * 255.255

2015-12-18 01:19:09 1064

转载 apache+nginx 实现动静分离

这两天做了一下apache+nginx实现动静分离的实验,实验大概是这样的,搭建LAMP之后,再装上Nginx。用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向代理加速,直接将请求丢给apache去处理,达到动静分离的效果。下面是实验的过程:实验平台:RHEL6.3

2015-12-18 01:18:00 10953 1

转载 Tomcat日志系统详解

综合:Tomcat下相关的日志文件 Cataline引擎的日志文件,文件名catalina.日期.log Tomcat下内部代码丢出的日志,文件名localhost.日期.log(jsp页面内部错误的异常,org.apache.jasper.runtime.HttpJspBase.service类丢出的,日志信息就在该文件!) Tomcat下默认manager应用日志,文件名manag

2015-12-17 22:01:57 39713

转载 Apache+Tomcat集群配置

本文Apache+Tomcat集群配置 基于最新的Apache和Tomcat,具体是2011年4月20日最新的Tomcat和Apache集群和负载均衡配置。准备环境ApacheApache是http服务器,我们利用其对Tomcat进行负载均衡。目前最新版本为2.2.17,下载地址为http://httpd.apache.org/download.cgi#apache22。如下图: 

2015-12-17 16:36:09 488

转载 Linux如何查看JDK的安装路径

如何在一台Linux服务器上查找JDK的安装路径呢? 有那些方法可以查找定位JDK的安装路径?是否有一些局限性呢? 下面总结了一下如何查找JDK安装路径的方法. 1:echo $JAVA_HOME使用$JAVA_HOME的话能定位JDK的安装路径的前提是配置了环境变量$JAVA_HOME,否则如下所示,根本定位不到JDK的安装路径[root@localhost ~]# java -

2015-12-17 16:03:23 26446 1

转载 Tomcat学习

http://xtony.blog.51cto.com/3964396/988706Tomcat一点一滴之(一)基本搭建目前主流的web服务器及各自服务的对象: Microsoft IIS.NetApacheHtml/PHPNginxHtml/PHPTomcatJsp

2015-12-17 10:44:35 3206

转载 Android:apk反编译步骤,打包、签名和逆向工程经验总结

思路一、apktool1.通过apktool反编译出资源和smali apktool d MobileManager.apk[html] view plaincopyspan style="font-family:Comic Sans MS;font-size:18px;">F:\Android\decompile

2015-12-15 17:56:35 2674

安全加固范围、流程、步骤和内容

安全加固范围、流程、步骤和内容

2017-07-17

ModSecurity Handboo

ModSecurity Handbook is the definitive guide to ModSecurity, a popular open source web application firewall. Written by Ivan Ristic, who designed and wrote much of ModSecurity, this book will teach you everything you need to know to monitor the activity on your web sites and protect them from attack.

2016-08-13

java web整合开发王者归来(刘京华) 源代码

本书附1张dvd光盘,内容为本书汲及的源代码和java web学习视频。.. 本书全面介绍了java web开发中的各种相关技术及知识。全书分为9篇,内容层次清晰,难度循序渐进。第1篇为入门篇,内容包括java web开发概述等;第2篇为基础篇,内容包括servlet技术、jsp技术、会话跟踪、过滤器filter、监听器listener等;第3篇为高级篇,内容包括jstl标签库的使用、如何自定义标签、资源国际化、数据库概述、jdbc详解、xml概述等;第4篇为struts框架篇,内容不仅包括struts 1.x的内容,也包括struts 2.x中的内容;第5篇为hibernate框架篇;第6篇为spring框架篇;第7篇为ejb与web服务篇,内容包括ejb 3概述、jpa规范web服务框架xfire等;第8篇为工具篇,内容包括在java web项目中常用的开源工具框架、主要有版本管理工具svn、日志工具commons-logging与log4j、报表图形引擎jfreechart 、pdf组件itext等;第9篇为实战篇,内容为两个典型的应用系统:论坛系统(spring+struts+hibernate)、宠物商店(ejb 3+jpa+struts 2)。 .   

2016-02-29

SQL手工注入指南

理解SQL注入(第1章)、发现SQL注入(第2~3章)、利用SQL注入漏洞(第4~7章),以及防御SQL注入(第8章~10章)

2015-07-12

网络分析技术揭秘

《网络分析技术揭秘:原理、实践与WinPcap深入解析》深入地、全面地叙述了网络分析的核心技术,并以大量示例演示了相关概念,其中包括进行网络分析必要的各种软硬件基础知识,网络数据包的捕获、发送、分析、文件转储等方面的内容。因此《网络分析技术揭秘:原理、实践与WinPcap深入解析》适合各层次的网络分析人员使用,例如网络软件开发人员与网络软件测试人员从中可获得许多网络分析与软件设计的知识;网络安全工程师可以从中获得网络攻击者所使用技术的一些细节知识。

2015-07-12

Vim实用技巧_Drew Neil

《Vim实用技巧》示例丰富,讲解清晰,采用一种简单的标记方法,表示交互式的编辑效果,可以帮助读者快速掌握和精通Vim。适合想要学习和掌握Vim工具的读者阅读,有一定Vim使用经验的程序员,也可以参考查阅以解决特定的问题。

2015-07-12

Web入侵安全测试与对策

《Web入侵安全测试与对策》主要是为了向测试人员介绍一些用于测试Web应用程序的攻击方式,其中会包含一些恶意输入的典型例子,比如一些躲避校验和身份认证的方式,以及某些由配置、语言或结构带来的问题。但这些介绍都很简单,同时给出了如何查找和测试这些问题,以及解决这些问题的方法建议。希望《Web入侵安全测试与对策》能够成为人们在测试基于Web的应用程序方面获取信息(和灵感)的有力工具。

2015-04-24

SQL注入攻击与防御

SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,《SQL注入攻击与防御》重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,《SQL注入攻击与防御》还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。 《SQL注入攻击与防御》主要内容: SQL注入一直长期存在,但最近有所增强。《SQL注入攻击与防御》包含所有与SQL注入攻击相关的、当前已知的信息

2015-04-24

疱丁解马教程-木马查杀深度剖析

疱丁解马教程-木马查杀深度剖析,手工杀毒必看

2015-04-24

Linux0.01内核分析与操作系统设计配书光盘

Linux0.01内核分析与操作系统设计巧妙地结合了Linux内核源代码分析、操作系统设计原理和操作系统设计实践三个方面的内容,在对Linux 0.01内核源代码进行深入分析的基础上,讲解了操作系统设计的基本原理和方法技巧。同时,还向读者提供了大量的操作系统实践方面的实例。通过对本书的学习,读者可以对操作系统的内核有深入的了解,掌握基本的硬件操作和控制能力,具有对操作系统的理解和实践能力。 此为 Linux0.01内核分析与操作系统设计配书光盘。

2015-04-24

Linux内核源代码情景分析下

下册的内容包括设备驱动、多处理器SMP系统结构以及系统引导和初始化四章。

2015-04-24

Linux内核源代码情景分析(上)

这本书采取类似于英语教学中行之有效的情景会话的教学方法,全面深入地剖析了Linux最新版本核心源代码,并对Linux核心的独特优点和需要进一步改进的问题作了精辟的评述。上册的内容包括预备知识、存储管理、中断和系统调用、进程和进程调度、文件系统以及传统的Unix进程通讯六章。

2015-04-24

Linux_内核源代码分析

这本书采取类似于英语教学中行之有效的情景会话的教学方法,全面深入地剖析了Linux最新版本核心源代码,并对Linux核心的独特优点和需要进一步改进的问题作了精辟的评述。

2015-04-24

Linux内核完全注释

Linux内核完全注释,ISBN:9787111149682,作者:赵炯编著

2015-04-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除