- 博客(14)
- 收藏
- 关注
RSS订阅原创 Python2.x实现多线程主机端口扫描(入门)
# -*- coding:utf8 -*-import socketimport threadimport timesocket.setdefaulttimeout(3)def socket_port(ip, port): if port >=10001: print 'all of ports would be scanned!\n'
2017-03-29 19:24:31
980
原创 python正则表达式search方法
python正则表达式模块re中的search方法应用(python2.x)函数:re.search(pattern,string,flags=0) flags标识位0x00:re.search()方法用来精确匹配并提取第一个符合规律的对象,而对象内容的提取则使用search方法的属性group()来实现;group(0)则是整个匹配的内容,返回一个实体对象;grou
2017-03-26 22:12:20
20184
原创 python中for用来遍历range函数
栗子:计算斐波那契数列(任一个数都是前两个数之和的数字序列)Python2.7实现代码如下:fibs=[0,1] //初始化定义数列值for i in range(20): //循环遍历20次 fibs.append(fibs[-2]+fibs[-1])print fibs //打印出22位的斐波那契数列;注:源码中的
2017-03-23 10:22:22
5731
原创 【low】Bee-box writeup---html injection reflected(post)
2 HTML injection-reflected(post)0x00:Firefox下插件hackbar来提交post参数;如图:0x01:在表单提交1,1,看返回我们并不能看到post参数,虽说看源码可以找到;但是我还是更相信另一个工具burp;接下用burp抓包查看post参数值:图中蓝色的便是post参数:firstname,lastname,fo
2017-03-22 15:59:50
1491
原创 【low】Bee-box writeup---html injection-reflected(get)
1 html injection-reflected(get)0x00:因为题目是HTML注入,所以看到登录框不要以为是sql注入了,特意查看页面源代码,请求方式是get,处理页面是本页显示,所以根本没有数据库交互,源码其他的就是加载一些css样式和一些Google js的apl了。源码截图如下: 0x01:当然接下来就进入正题了,既然是HTML注入,那就在输入框中输入
2017-03-22 15:52:00
1337
原创 Bee-box之键盘乱序问题
Bee-box官方称呼BWAPP,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASPTop10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。1安装bee-box v1.6镜像到VM
2017-03-21 16:51:13
2947
原创 swaks伪造钓鱼邮件
声明:文章仅供学习交流!!!swaks-SMTP协议下的瑞士军刀kali Linux自带基本使用语法:1 swaks --to 123@qq.com //测试邮箱的连通性;2 选项说明:(更多高级功能请查man手册)--from 000@qq.com //发件人邮箱;--ehlo qq.com //伪造邮件ehlo头,即是发件人邮箱的域名。
2017-03-16 09:57:45
11209
原创 kali linux中文版终端字体重叠问题
kali2016中文版终端字体重叠问题升级到kali rolling版之后发现终端命令字符重叠太难看;折腾一番发现一个开源的汉语字体包:文泉驿字体终端键入:apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy安装完成exit,重启终端即可发现不一样的效果注:若还存在问题;修改系统字体配置
2017-03-15 17:29:19
5443
原创 ios 10 app抽风的bug解决
环境:ios 10.1.1 (兼容ios 10)问题:淘宝app打开无法访问网络(无网络访问权限)—网友亲切的称之为app抽风;原本下载的app会提示是否授权网络,点击允许即可解决办法:1 设置—无线网络/蜂窝数据—无线网络的应用—找到淘宝app,设置允许使用期间访问网络;即可解决2 办法一无法实现时,点击任何一个app禁止其网络权限—home返回桌面重启该被禁止网络权限的app—弹框点击允许—-o
2016-11-11 17:18:26
604
转载 Kali 2016 rolling版open-vm-tools
1 更换国内源【vim /etc/apt/sources.list】 中科大源: deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb http:/
2016-10-21 13:28:03
658
原创 辩证:权限与EFS加密(win2003 srv)
关键词:windows管理,EFS文件加密,SAM文件,NTFS权限规则,流氓的administratorwindows管理windows管理分为【系统管理】和【用户管理】,前者一般是administrator\guest,后者多为user,他们所属的组不同而导致他们的权限不同,前者属于administrators组,后者默认属于users组;很明显前者权限大于后者。EFS文件加密EFS文件加
2016-07-17 22:31:01
1201
原创 kali linux2.0安装vmware-tools方法更新版
众所周知,我们用vmware的时候总要安装vmware-tools来方便我们与宿主机共享文件,这也极大地方便了我们的操作;所以安装也是必要的选择,但是很少有人能了解这里面的原理,小编这就把自己的经验和大家分享一下,给新手朋友提供借鉴!大牛请绕过~~~0X01:首先在终端输入命令:apt-get install linux-headers-$(uname -r)来查看是否有内核头文件;这也是安装vmw
2016-05-10 00:53:52
20460
原创 python中的range()函数详解
首先说明一下range()函数:在python中range()函数是一个内建函数;这个内建函数用起来还是很方便的,只不过有些细节的地方我在这里写一写!供大家交流!(1)记录如下:既然上面的明白了,那么不妨继续往下玩吧···(2)看看list的操作:(python中列表的运算或者列表的属性吧!暂时这样理解,当你细心地学过python就明白其中的道理了!哈哈,买个关子,
2015-10-05 01:47:48
40343
3
翻译 俄罗斯方块游戏的shell脚本
#!/bin/bash# Tetris Game# 10.21.2003 xhchen#APP declarationAPP_NAME="${0##*[\\/]}"APP_VERSION="1.0" #颜色定义cRed=1cGreen=2cYellow=3cBlue=4cFuchsia=5cCyan=6cWhite=7colo
2015-09-29 00:33:05
1012
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人