
Security
ReZerou
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
U盘快捷方式病毒修复
attrib 显示所有文件的属性参数:+设置属性, -消除属性 +r或-r [文件名] 设置文件属性是否为只读 +h或-h [文件名] 设置文件属性是否隐含 +s或-s [文件名] 设置文件属性是否为系统文件 +a或-a [文件名] 设置文件属性是否为归档文件 /s 设置包括子目录的文件在内的文件属性, 设置所有属性文件为归档文件*.*当前目原创 2016-11-03 19:03:21 · 1134 阅读 · 0 评论 -
php 反序列化漏洞概览
个人感觉参数可控是很多安全问题的根源php反序列化漏洞原链接序列化是啥就理解成方便数据运输做的一种压缩优化就行比方说一个$stooges = array('Moe','Larry','Curly');$new = serialize($stooges);print_r($new);echo "<br />";print_r(unserialize($new));结果:a:3:{i:0;s原创 2017-04-23 18:45:23 · 908 阅读 · 0 评论 -
AQUATONE: A tool for domain flyovers
Forked by https://github.com/michenriksen/aquatoneKnowing the attack surface of something is critical for both defending and attacking it. When it comes to domain names, a very common approach for unco转载 2017-07-10 19:42:31 · 2910 阅读 · 0 评论 -
github Push失败
问题:fatal: unable to access 'https:/***.git/': Failed to connect to github.com port 443: Timed out摘自知乎: 在谷歌上查了很多办法都没有解决,有的方法是https连接模式改成ssh模式,或者是修改代理,比如: git config –global http.proxy 192.168.1.1:8转载 2017-01-04 23:59:19 · 622 阅读 · 0 评论 -
NSA tools
The shadowbrokertools标签: injection security python shadowbroker tool介绍去年八月,ShadowBroker 发布了一套从NSA那偷来的工具,一个GitHub库对此fork了一份: 工具库在这份文档中,我们将重点转移到ETERNALBLUE上(针对win和插件DOUBLEPULSAR)。为了使这波操作离开要命的敲代码。我们会使用FUZ翻译 2017-07-19 00:27:38 · 1618 阅读 · 0 评论 -
FTP 服务安装
FTP service setupSetup vsftpd sudo apt-get install vsftpd -yStart vsftpdcheck whether the port 21 is working sudo netstat -nltp | grep 21if the above not start, you can do it manually sudo system原创 2017-08-21 14:57:50 · 281 阅读 · 0 评论 -
Kali normal tools
WP ScanWPScan在Kali Linux中已经默认安装。它的语法格式如下所示: wpscan [选项] [测试]常用的选项如下所示:–update:更新到最新版本。–url|-u :指定扫描WordPress的URL(统一资源定位符)或域名。–force |-f:如果远程站点正运行WordPress,强制WPScan不检查。–enumerate |-e [option原创 2017-08-05 17:52:20 · 331 阅读 · 0 评论 -
win10 重置子系统ubuntu
这种方法会彻底重置子系统ubuntu, 从而导致home目录也会删除lxrun /uninstall /full如果想要保留home目录(也就是用户的folder目录)那么你就可以去掉 /full 参数来尝试一下lxrun /uninstall原创 2017-09-18 15:28:10 · 10232 阅读 · 3 评论 -
INT 21 指令集
本文由 简悦 SimpRead 转码, 原文地址 http://www.cnblogs.com/ynwlgh/archive/2011/12/12/2285017.html 很多初学汇编语言的同学可能会对 INT 21H 这条指令感到困惑,不知道是什么意思,下面就以一段简单的程序为大家讲解: 例如:需要键盘输入,并且回显。 AH 的值需要查表取得,表在下面 指令:MOV AH,01 INT转载 2017-10-28 13:24:40 · 9128 阅读 · 1 评论 -
Exploding Git Repositories
Origin fork: git exploding repogit clone https://github.com/Katee/git-bomb.git值得一试上面的命令。(最好不要用自己的工作物理机)如果你没有足够大的 RAM 和 storage, 那么通常来说你的 git 会被kill, 然后就是爆内存到逼你重启。 The secret is that git de-duplicate翻译 2017-10-13 15:43:47 · 524 阅读 · 0 评论 -
如何实现一个安全的Web登陆
综述:待 Update:QUIC, SSO, HSTS等协议研究,SHA-1 可破解总结: 没有绝对的安全,能不自己做就不自己做, 要么 openID(不了解), 要么OAuth(推荐QQ & Github)本文不考虑键盘记录器等养毒行为, 本文不考虑堆栈溢出, exploit, SQL注入等。 单纯谈论偏向登陆会话过程思维养成key: 时间, 信任无解问题: CSRF, 中间人攻击(有应对方案,但原创 2017-10-14 20:20:06 · 4772 阅读 · 1 评论 -
VS Code 输出面板中文乱码
如题:VS Code 输出面板中文乱码解决:将系统默认语言改为英文,或者能改cmd的默认也可以改原创 2017-12-09 22:07:29 · 12685 阅读 · 2 评论 -
msqli_* prevent SQL injection
To avoid your code be vulnerable, especially for preventing SQL injection. You may need the mysqli_* function and prepare statement of it to make it.I will make some examples, such like this:The SEL原创 2017-05-01 22:43:31 · 600 阅读 · 0 评论 -
CDN to Real IP
Feeling boring these days, not know who I am, not know what to do, not know where I should go.Maybe I got older. Who knows that? First let us know about cdn.The next content list as follows from wiki原创 2017-04-28 00:09:24 · 902 阅读 · 0 评论 -
kali install pip3
Today I wanna to install the pip3 on kali linux, but find a question: There only be pip2 on the kali linux which is package manager for python 2.7.I try to find the question on baidu search engine, b原创 2017-04-29 10:09:37 · 2535 阅读 · 1 评论 -
http学习记录
本文整理自 https://www.zybuluo.com/yangfch3/note/167490Begin: http://www.mywebsite.com/sj/test;id=8079?name=sviergn&x=true#stuff Schema: http host: www.mywebsite.com path: /sj/test URL p转载 2016-11-04 16:53:58 · 378 阅读 · 0 评论 -
python解47元方程组
首先补个没用的小知识: python 字典(dict)的特点就是无序的,按照键(key)来提取相应值(value),如果我们需要字典按值排序的话,那可以用下面的方法来进行: 1 下面的是按照value的值从大到小的顺序来排序。> dic = {'a':31, 'bc':5, 'c':3, 'asd':4, 'aa':74, 'd':0} > dict= sorted(原创 2016-11-04 19:22:35 · 2034 阅读 · 0 评论 -
凯撒密码(Python)
python好叼#!/usr/bin/python# -*- coding: UTF-8 -*-from string import maketrans # 必须调用 maketrans 函数。intab = "aeiou"outtab = "12345"trantab = maketrans(intab, outtab)str = "this is string example....w原创 2016-11-13 19:35:03 · 6162 阅读 · 0 评论 -
python闯关
dict.get(key, default=None)2. http://www.pythonchallenge.com/pc/def/ocr.html 查看源码,就是找一堆码里出现次数最少的字符import urllib2def get_challenge(s): return urllib2.urlopen('http://www.pythonchallenge.com/pc/'原创 2016-11-14 22:58:51 · 528 阅读 · 0 评论 -
http又来了
用 TCP/IP 协议族进行网络通信时,会通过分层顺序与对方进行 通信。发送端从应用层往下走,接收端则往应用层往上走。 我们用 HTTP 举例来说明,首先作为发送端的客户端在应用层 (HTTP 协议)发出一个想看某个 Web 页面的 HTTP 请求。 接着,为了传输方便,在传输层(TCP 协议)把从应用层处收到的 数据(HTTP 请求报文)进行分割,并在各个报文上打上标记序号及端口号后转原创 2016-11-25 00:21:56 · 600 阅读 · 0 评论 -
Python闯关2
4.linklist 不断地抓网页,提取数字,然后更新网址即可# coding:utf-8import urllib2import redef next_page(p): text = urllib2.urlopen('http://www.pythonchallenge.com/pc/def/linkedlist.php?nothing=%s' % p).read() m原创 2016-11-25 18:04:43 · 338 阅读 · 0 评论 -
HTTP协议小知识
Accept 定义客户端可以处理的媒体类型,按优先级排序;在一个以逗号为分隔的列表中,可以定义多种类型和使用通配符。Accept-Encoding 定义客户端可以理解的编码机制。例如:Accept-Encoding:gzip,compressAccept-Language 定义客户端乐于接受的自然语言列表。例如:Accept-Language: en,deAccept-Ranges 一个响应头标,它原创 2016-11-13 13:44:58 · 408 阅读 · 0 评论 -
渗透菜鸟概览
微信原文ping 根据 hostname 获取 IP寻找同一服务器上的其它网站,使用sameip.org.开始采集信息1. DNS records (A, NS, TXT, MX and SOA)2. Web Server Type (Apache, IIS, Tomcat)3. Registrar (the company that owns your domain)4. Your n原创 2017-02-16 14:05:28 · 436 阅读 · 0 评论 -
kali command note
lsof -i 用以显示符合条件的进程情况,lsof(list open files)是一个列出当前系统打开文件的工具。以root用户来执行lsof -ilsof -i:端口号,用于查看某一端口的占用情况,比如查看22号端口使用情况,lsof -i:22切换 root用户 su rootnetstat -tunlp 用于显示tcp,udp的端口和进程等相关情况,如图 ifconfig -a 以原创 2017-01-24 22:52:56 · 339 阅读 · 0 评论 -
kali 扫描篇
ping 与 ping 扫描 fping 工具用来批量化扫描 fping -a -g 172.16.45.1 172.16.45.254 > host.txt -a 输出只显示活动主机 -g 指定范围 > host.txt 写出到文件TCP连接扫描 nmap -sT -p- -Pn IP -s 扫描类型 T TCP -p- 扫描所有端口 -Pn原创 2017-01-25 19:32:12 · 768 阅读 · 0 评论 -
kali 漏洞利用
medusa -h target_ip -u uer -p passsword -M service u可替换为U后跟文件,同理p也可 M 后跟所攻击的服务(例如SSH)2.原创 2017-01-26 10:42:32 · 747 阅读 · 0 评论 -
fluxion使用
安装 git clone, 解压即可 执行./Install.sh 安装php-cgi失败解决 apt-get install php5-cgidhcpd 失败解决 apt-get purge isc-dhcp-common#卸载依赖关系apt-get install isc-dhcp-common#从新安装依赖关系apt-get install isc-dhcp-server./flux原创 2017-01-27 15:41:32 · 4510 阅读 · 3 评论 -
Https 升级(free)
环境如下 Ubuntu 16.04, Apache2 (阿里云)工具如下 https://certbot.eff.org/#ubuntuxenial-apache命令如下:$ apt install software-properties-common$ sudo add-apt-repository ppa:certbot/certbot$ sudo apt-get update$ s原创 2017-04-08 15:01:19 · 563 阅读 · 0 评论 -
Messy code issue
Source: -homepage--social--weibo#N101F9”>https://www.ibm.com/developerworks/cn/java/analysis-and-summary-of-common-random-code-problems/index.html?cm_mmc=dwchina--homepage--social--weibo#N101F9Rea原创 2018-01-23 16:54:53 · 1375 阅读 · 0 评论