- 博客(14)
- 收藏
- 关注
RSS订阅原创 OS.ENVIRON()详解
我们想要用python获得一些有关系统的各种信息的时候就不得不想到os的environ,那这里面都具体包含了那些内容呢?一、简介对于官方的解释,environ是一个字符串所对应环境的映像对象。这是什么意思呢?举个例子来说,environ['HOME']就代表了当前这个用户的主目录。下图是windows和ubuntu下的environ的key列表:windows:li
2012-05-30 19:23:10
168172
4
原创 渗透测试者的基本技能
随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位安全专家根据他多年的安全从业经验,对渗透测试者所需要的必备做出了一些总结,因为语言的不同,可能翻译理解会有所纰漏,希望大家指出修正,谢谢!1、精通一个操作系统。我不想强调这个有多么重要。太多
2012-05-29 10:24:11
2702
转载 SQLmap工具介绍及其使用
http://sqlmap.sourceforge.net/ 这是SEVEN大哥写的!:从黑防上看到他们说是有什么内部的工具,国外的注入工具,python的。想下载看看,结果是vip工具。 就从百度上搜索,没有发现。看来在国内还没有流行。就直接去google上搜索去了。 结果发现了这个工具。 功能非常强大。 我以前的想法,这个工具全都实现了。而且
2012-05-26 11:55:53
4798
原创 用netcat搭建简单web服务器
用netcat搭建简单web服务器 大家都知道netcat是渗透过程中的利器,被人们称为“Swiss Army knife”(瑞士军刀)。51放假在家无聊看Coding for prenetration Tester Building Better Tools 一书,发现netcat的一个好玩的地方,虽然在中国这个什么地方都封各种端口情况下,用netcat也能快速共享信息。 首先,我们得准备一
2012-05-26 11:52:45
4197
转载 “上传漏洞”安全检测网站详解
“上传漏洞”安全检测网站详解“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站,都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。 一、能直接上传asp文件的漏洞 (上传附件页面中对上传类型加以控制)如果网站有上传页面,就要警惕直接上传asp文件漏洞。例如去年流行的动网5.0/6.0论坛,就有个upfile.asp上传页面,该页面对上传文件扩展名过滤不严,导致
2012-05-26 11:47:08
4488
转载 Eric4 + PyQt 编写Python程序
By 0ssifrage • Coding, Uncategorized • 29 Jan 2012转载请注明出自0ssifrage.com简单介绍一下 Eric4 + PyQt库 编写Python程序上学期学的编程语言是Python,大作业是一个中文分词的teamwork本来开始打算用自带的Tkinter的GUI库来写的,但是写着写着就发现Tkinter略丑了点。
2012-04-15 22:08:14
1304
原创 大二下期了,持续加油!
大二下期,已经离高考远去了两个年头了,但是仍然时不时的想起当年备战高考的情景,同寝室的哥们总会在你每一次无力的给你勇气,即使以前有如此多的磕磕碰碰,争强好胜,但是高三的最后一学期,大家都把对方当做自己一样,看着周围的人没有考好自己也会伤心。 高考结束,似乎寝室中只有一个同学考的还不错,其他的都不经如意,但是也好歹考上了,看着自己高于二本二十几分的成绩心里还真不是滋味,妈妈说实在觉得考太差了
2012-04-03 22:38:49
1571
原创 BT5 kde VMwareTools 安装
最近将kde版本的BT5安装到了虚拟机,由于怕麻烦和影响实际功能没有汉化,故需要在unity模式下运行,所以参照官网的FAQ手动安装如下:输入mkdir /etc/cups/ppd,用于VMwareTools描述文件的存储,如果你建立改目录出错,那么你需要更新你的系统或者还原(用prepare-kernel-sources命令)。建立之后点击install VMwareTool
2012-03-31 14:45:23
2678
原创 BT5 set_config各个选项的配置(2)
接着上一篇继续讲,呵呵。第5个选项:# SET TO ON IF YOU WANT TO USE EMAIL IN CONJUNCTION WITH WEB ATTACKWEBATTACK_EMAIL=OFF这个选项基本就是用来发垃圾邮件的,记得看明教教主的视频他为了教学就是自己给自己发垃圾邮件,呵呵,这个你也可以试试哦,想必大家也知道垃圾邮件的欺骗手法,这就和后面开启java
2012-03-28 13:15:12
3157
原创 BT5 set_config各个选项的配置(1)
最近研究了一下bt5的社会工程学工具SET,本来国内的bt5的资料就很少了,详细分析SET的资料就更少了,在各大网站找了找,都不靠谱,还是得自力更生啊,我在这里就把自己的过程写下来,希望对大家有点帮助,不对的地方还请大家指出来,我好学习学习。。首先呢,说说什么是SET,她是bt5集成的一个综合性工具,她能执行一连串的连环攻击,她能让你演示一个整个的社会工程学攻击流程,其中包括的工具就很多了,比
2012-03-27 21:09:39
3920
转载 Perl开发的几个小注意事项
因为工作原因,离开C++一段时间了,一直用这个所谓的脚本语言来构建一些CGI应用。在用这个Perl的过程中,发现它其实并不是那么简单的,很庞大的一个语言平台,可以说是SHELL的超级版,也可以是PHP的姊妹版,说不出的感觉,反正也挺实用的。这里记录一些小注意事项,供自己复习,也许能提醒各位有心的朋友。1、undef, '', 0在逻辑判断式中都是表示FALSE的意思,但你可要注意,你的业务
2012-02-18 23:05:49
500
原创 perl 字符串处理(1)
上网一搜perl,大家都说perl的字符串的处理能力很强,最近正在学习perl,我们总结下看看perl有哪些强大的字符串处理能力。1, 首先其灵活的变量就很方便:$var = 123; #$var 的值为123$var = “He is a good boy!”; #$var 的内容为“He is agood boy!”2, 在上面我们可以把一个字符串赋值给一个变量,让我感觉很
2012-02-18 22:46:48
617
转载 Perl 语言的重要价值体现
尽管媒体们如此关注Java和ActiveX,但真正“让英特网活起来”的却应该是Perl,一种专业技术分析家们视而不见,但是却出现在所有网络管理员、系统管理员或程序员脑中的语言。他们每天的工作包括建立常规的网络应用,或是把不同的程序粘起来,以实现它们的设计者们没有预见到的功能。Sun的第一位网络管理员Hassan Schroeder评论道:“Perl是英特网的传送带/血管。”Perl最初是由La
2012-02-15 22:59:09
3560
原创 在ubuntu上面安装perl
随着人们对编程效率追求热情的提高,脚本语言便开始深受人们的喜爱,其中就包括perl。在这里我们不深究perl的历史,也不争论perl和python孰优孰劣,我们看看怎么在ubuntu上面安装perl,我用的版本是ubuntu11.10。在www.perl.com和www.cpan.org 上面有很多关于perl的资料和ActiveStatePerlDevKit的广告,不过这个工具是要收费的。
2012-02-15 10:55:43
28068
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人