- 博客(398)
- 资源 (58)
- 收藏
- 关注
RSS订阅原创 uni-app 官网教程
uni 读you ni,是统一的意思。uni-app 即 统一 app,写一次代码,在各个平台都可以运行。uni-app 是由 DCloud 团队推出的使用Vue.js开发跨平台应用的前端框架。开发者编写一套代码,可发布到 iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。
2022-07-18 01:35:54
22553
原创 thinkphp 官网教程
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,目前 thinkphp 总共给出 4 个官方手册:
2022-07-17 01:29:13
8819
原创 菜鸟教程 --- Vue3 教程
Vue (读音 /vjuː/,类似于view) 是一套用于构建用户界面的渐进式框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue 也完全能够为复杂的单页应用提供驱动。................................................
2022-07-17 01:05:00
9011
2
原创 渗透测试 ( 10 ) --- 扫描 web目录、文件 (dirb、wfuzz、wpscan、nikto)
扫描web目录 (dirb、wfuzz、wpscan、nikto)当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。子域名 收集、超级 ping网站(web) 文件 目录 扫描.........
2022-07-15 02:01:21
14086
原创 渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
SET 利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet 攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。......
2022-07-10 00:34:51
3156
2
原创 渗透测试 ( 7 ) --- 漏洞扫描工具 Nessus
Nessus 是世界上很流行的漏洞扫描程序,全世界很多组织都有在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus 不同于传统的漏洞扫描软件,Nessus 可同时在本机或远端上遥控,进行系统的漏洞分析扫描......
2022-07-03 00:53:05
2488
原创 渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
SQL注入就是将SQL代码插入或添加到 应用或者用户的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器,SQL服务器解析并执行篡改后的sql 并把结果返回。如果管理员没有对参数进行过滤,那么黑客可以通过数据传输点将恶意的SQL语句带入查询。
2022-07-03 00:02:28
11414
原创 渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
2022-07-02 23:57:29
12632
1
原创 渗透测试 ( 4 ) --- Meterpreter 命令详解
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
2022-07-02 23:50:27
11188
原创 渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
Metasploit专业版和精简版的主要差别在于专业版上面集成了全自动攻击模块,通过远程API集成网络分割测试模块、标准基线审计向导模块、闭环漏洞验证优先处理功能、动态载荷规避防病毒解决方案、钓鱼意识管理和鱼叉式网络钓鱼模块、对OWASP Top 10漏洞的Web应用程序测试模块、高级命令行和Web界面的选择模块。但是,专业版是必须要付费的,所以除非用到非个人的功能,否则没有必要去使用专业版,而且,专业版和精简版的渗透攻击模块是一样的。.........
2022-07-02 23:44:07
13981
原创 渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
基于 Windows、Linux、Android 的渗透测试系统
2022-07-02 23:19:25
8464
1
转载 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
2022-07-02 23:15:13
38224
3
原创 渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞
2022-06-12 23:00:29
4717
原创 HTML 页面的生命周期、HTML 事件
HTML页面的生命周期有以下三个重要事件,每个事件都有特定的用途DOMContentLoaded: 浏览器已经完全加载 HTML,DOM 树已经构建完毕,js 可以访问所有DOM节点,初始化界面。但是像是 和 样式表 等外部资源可能并没有下载完毕。load :浏览器已经加载了所有的资源( 图像,样式表等 )。可以在此事件触发时获得图像的大小( 如果没有被在 HTML/CSS 中指定 )beforeunload / unload :当用户离开页面的时候触发。......
2022-06-09 17:07:05
3850
转载 Python --- ctypes库的使用
ctypes 是 Python 的一个外部库,提供和 C 语言兼容的数据类型,可以很方便地调用 C DLL 中的函数。ctypes 的官方文档:https://docs.python.org/3/library/ctypes.html1. ctypes基本数据类型映射表参数类型预先设定好,或者在调用函数时再把参数转成相应的 c_*** 类型。ctypes 的类型对应如下: ctypes type C type Python typ..
2022-05-26 19:57:41
16095
2
原创 pywin32库 : Python 操作 windows 系统 API
Python 是没有自带访问 windows 系统 API 的库的,需要下载 pywin32,pywin32 是一个第三方模块库,主要的作用是方便 python 开发者快速调用 windows API 的一个模块库。它直接包装了几乎所有的 Windows API,可以方便地从 Python 直接调用,该模块另一大主要功能是通过 Python 进行 COM 编程。
2022-05-25 13:22:10
67401
6
原创 frida hook so层、protobuf 数据解析
手机安装 app ,设置代理,然后开始抓包。发现数据没法解密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app 后搜索这个 url(提示:可以只搜索 url 中一部分,因为请求的 url 可能时好几部分拼接而成的),这里搜索 rls/monitor,点进去,然后在 右键 ---> 查找用例再点进去127 行是 添加 post data,和上面抓包结果可以对应上,所以这部分代码就...
2022-03-25 03:09:15
3473
转载 快速转 TypeScript 指南
TypeScript isJavaScript with syntax for types.TypeScript is a strongly typed programming language that builds on JavaScript, giving you better tooling at any scale.什么是 TypeScript?TypeScript 是一种由微软开发的自由和开源的编程语言,它是 JavaScript 的一个超集,扩展了 JavaScr...
2022-02-21 11:33:24
886
转载 JQuery 方法查询大全
From:https://www.cnblogs.com/zengjie123/p/4893546.htmljQuery 参考手册 - 选择器:https://www.w3school.com.cn/jquery/jquery_ref_selectors.asp一、核心$ 是 jquery 类的一个别名,$() 构造一个 jquery 对象,jQuery 的核心功能都是通过这个函数实现的。 jQuery 中的一切都基于这个函数,或者说都是在以某种方式使用这个函数。1、 $(表..
2022-02-17 15:46:47
3073
原创 内网穿透:frp、termite、异地组网、安卓手机搭建web
内网穿透 --- frp、termite、Android手机搭建个人服务器
2022-01-30 15:41:15
24922
3
原创 Android 手机的高级终端 Termux 安装使用、busybox、安卓 手机 web
手机已经 root安装 tsu,这是一个 su 的 Termux 版本,是一个真正的 root 权限,用来在 Termux上替代su,操作不慎可能对手机有安全风险,因为官方封装了,所以安装也很简单:安装 tsu:pkg install tsu -y切换到 root:tsu退出 root:exittsu切换 root 用户时会弹出 root 授权提示,给予其 root 权限即可。在管理员身份下输入 exit 可回到普通用户身份。
2022-01-28 18:37:24
101505
2
原创 Google Pixel 解锁BL、刷入Twrp、magisk Root
Google Pixel 解锁BL、刷入Twrp、magisk Root
2022-01-12 02:47:10
14481
2
原创 Windows 中运行 Linux 命令的方法:wsl、Git Bash、Cygwin、虚拟机安装Linux、busybox、powershell、cmder、x-cmd(各种工具集)
Windows 运行 Linux 命令的方法:wsl、Git Bash、Cygwin、虚拟机安装Linux、busybox、powershell、cmder、x-cmd
2022-01-10 00:07:56
9377
转载 Android 读取、接收、发送 手机短信
:https://www.cnblogs.com/ycclmy/tag/android/1、Android 读取手机短信From:https://www.cnblogs.com/ycclmy/p/3193075.html获取 android 手机短信需要在 AndroidManifest.xml 加权限:<uses-permission android:name="android.permission.READ_SMS" />获取短信只需要得到 Cont..
2021-11-27 13:53:34
16005
2
转载 消息中间件 --- Kafka快速入门
消息中间件:https://blog.51cto.com/u_9291927/category33GitHub: https://github.com/scorpiostudio/HelloKafkaKafka快速入门(一)--- Kafka简介:https://blog.51cto.com/9291927/2493953 Kafka快速入门(二)--- Kafka架构:https://blog.51cto.com/9291927/2497814 Kafka快速入门(三)--- Kafk..
2021-11-24 10:18:40
351
转载 Scrapy 爬虫教程导航
From:https://brucedone.com/archives/771教程导航(1)分布式下的爬虫Scrapy应该如何做-安装 (2)分布式下的爬虫Scrapy应该如何做-关于对Scrapy的反思和核心对象的介绍 (3)分布式下的爬虫Scrapy应该如何做-递归爬取方式,数据输出方式以及数据库链接 (4)分布式下的爬虫Scrapy应该如何做-规则自动爬取及命令行下传参 (5)分布式下的爬虫Scrapy应该如何做-关于爬虫的调度机制与调度架构的构想 (5.1)分布式下的爬虫S..
2021-08-21 00:44:45
335
1
原创 定时任务:crontab、apscheduler、schedule、sched2
crontab 定时任务、Python 定时任务框架 apscheduler
2021-08-20 18:14:02
3884
原创 Python 操作 mysql:增、删、改、查,DBUtils(数据库连接池)、SQLAlchemy、Flask-SQLAlchemy
Python 操作 mysql:增、删、改、查,DBUtils(数据库连接池)、SQLAlchemy、Flask-SQLAlchemy
2021-08-02 01:31:15
8411
转载 命令行 浏览器
使用命令行浏览器在 Linux 终端上网浏览我猜你阅读这篇文章可能是用 Firefox 或基于 Chrome 的浏览器(如Brave),或者,也可能是 Chrome 浏览器或Chromium。换句话说,你正在利用基于 GUI 的方式浏览网页。然而,在以前,人们使用终端来获取资源和浏览网页,因为所有的东西大多是基于文本的。虽然现在不能从终端上获取每个信息,但对于一些文本信息,还是可以尝试使用命令行浏览器,从 Linux 终端上打开网页。不仅如此,如果你访问的是远程服务器,或者只...
2021-07-17 12:59:43
4188
转载 Python cdp ( Chrome DevTools Protocol ) 爬虫
可以说,利用 Develop Tools 实现的功能我们都可以通过 Chrome DevTools Protocol 实现,Chrome 自己也内置了一个官方的实现,用 Chrome 直接访问页面信息的 devtoolsFrontendUrl 即可看到,和按 F12 调用出来的 Develop Tools 基本一模一样。如果你想看看页面在远程服务器的 Chrome 里渲染的结果,在开发者工具里切换到 Performance,勾选 Screenshots,点刷新图标,重新加载完成就可以看到逐帧加载的截图。
2021-07-17 12:56:47
12486
转载 k8s 基本使用
Kubernetes 编排系统:https://www.cnblogs.com/gaoyuechen/p/8685771.htmlk8s 集群中的 yaml 文件详解:https://blog.youkuaiyun.com/qq_28361541/article/details/106089574什么是 k8s,k8s 有什么功能 ? :https://www.jianshu.com/p/707c8ebb8616k8s :https://www.cnblogs.com/xy51/p/12744956.h..
2021-07-01 11:01:42
22420
转载 Python 操作 Kafka:kafka-python、confluent-kafka
Python 操作 Kafka:kafka-python、confluent-kafka
2021-06-28 03:03:52
5009
原创 JavaScript、Nodejs、TypeScripy 导包:module、export、import、require
JavaScript、Nodejs、TypeScripy 导包:module、export、import、require
2021-05-13 20:09:32
5974
转载 jQuery 教程
菜鸟教程 --- jQuery 教程:https://www.runoob.com/jquery/jquery-tutorial.htmljQuery 是一个 JavaScript 库。jQuery 极大地简化了 JavaScript 编程。jQuery简介什么是 jQuery ?jQuery 是一个 JavaScript 函数库。jQuery 是一个轻量级的"写的少,做的多"的 JavaScript 库。jQuery 库包含以下功能:HTML...
2021-04-26 15:33:49
3360
1
Caffe官方教程中译本-CaffeCN社区翻译.pdf
2017-09-05
masmplus-radasm IDE.zip
2019-09-04
MobaXterm 23.3-密码123.zip
2020-04-26
OSI网络协议图(4张图).zip
2017-09-14
makefile教程.zip
2017-09-30
google hacking 技术手册
2018-10-31
ScreenToGif 和 使用方法.zip
2019-09-21
masmplus和Radasm汇编工具.zip
2019-09-04
Microsoft Visual C++ 14.0.zip
2019-07-18
pdb-cheatsheet
2018-11-06
FridaApp-Python的Hook脚本.zip
2020-07-16
雷电模拟器改成真机环境
2024-09-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人