大方子

0X01设备信息：Ubuntu14.04：192.168.61.135Kali：192.168.61.1300X02配置过程：先用Kali探测下Ubuntu的端口情况，可以看到Ubuntu的22端口是正常开放的接下来在Ubuntu上安装Knockdapt-get install updateapt-get install build-essential -yapt-get install knockd -y安装完成后就cat下Knockd的配置/...

有道分享链接：https://note.youdao.com/ynoteshare1/index.html?id=55e53db4f857d81515e57e104777b88b&type=note前言：题目是hitcon-ctf-2017的babyfirst-revenge，之前是针对babyfirst-revenge-v2来进行学习研究的<?php ...

requests介绍requests是python的一个HTTP客户端库，跟urllib，urllib2类似，那我们为什么要用requests而不用urllib2呢？官方文档中是这样说明的：python的标准库urllib2提供了大部分需要的HTTP功能，但是API太逆天了，一个简单的功能就需要一大堆代码。所以requests是比较简单方便的库。遇到问题我们在一个需要使用request...

问题：一直在想requests的content和text属性的区别，从print 结果来看是没有任何区别的看下源码：@property def text(self): """Content of the response, in unicode. If Response.encoding is None, encoding will be ...

目前Python的两个版本Python2和Python3同时存在，且这两个版本同时在更新与维护。到底是选择Python2还是选择Python3，取决于当前要使用的库、框架支持哪个版本。例如：HTMLTestRunner、locustio支持Python2，但是不支持Python3。所以很多时候，一台电脑上需要同时安装Python2和Python3。 本篇内容主要讲一下，在同一台...

问题分析：   先python2又安装了python3，然后安装了pip，卸载了python3后pip不可用，重新安装pip无果(反之亦然)。根因在于，安装pip时windows在环境变量:path中添加了到pip命令的路径，先前的pip路径未清除，导致后面重新安装的pip未生效。解决方案：    查看pip命令是否有重复路径，cmd命令：where pip。    从结果中，可以...

电脑同时安装了py2和py3 命名的话是如图 运行pip2或pip2.7的时候运行的是py2的pip运行pip3或pip3.7的时候运行的是py3的pip   但是我在命令行里面运行pip2显示正常但是运行pip3的时候就报错了网上有人说 用这样可以解决python2 -m pip install xxxorpyt...

kali自带的免费版感觉特别不好用，在最新版的kali中，破解版的burpUnlimit 和burpsuite_pro_v1.7.30_sts均无法正常使用，经排查是jdk版本问题，所以把openjdk换成oracle 的jdk就可以了首先下载 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133...

欢迎访问完美HTTPS支持的GithubPage个人博客 : https://zggdczfr.cn/前言最近笔记本挂了送去维修，耽误了我的学习计划，就先把月初的一点小技巧发出来充充数……话说，没了笔记本的日子，看书反而更加认真了~ 遵从我2016年10月时，定下的目标：于2017年开始要坚持写博客。于是，我在GithubPage上搞了个静态博客网站 https://zggdczfr.c...

原文地址：https://community.rapid7.com/community/metasploit/blog/2015/07/10/msfcli-is-no-longer-available-in-metasploitHi, 大家好，     这个一月份，我们做了一份关于 Metasploit 的命令行版本接口版本 Msfcli 的声明，今天我们要对它说再见了。     取代...

第一步 创建一个仓库命名方式为 账号 + .github.io ，例如我的仓库名为：mengxianliang.github.io第二步 在仓库里添加CNAME文件有两总方式：第一种：在仓库里添加一个文件，命名为 CNAME，文件名大写且没有后缀；文件里填写要绑定的域名且不要包含Http://和www第二种：进入设置，找到 Custom domain添加域名后保存即可...

前言最近笔记本挂了送去维修，耽误了我的学习计划，就先把月初的一点小技巧发出来充充数……话说，没了笔记本的日子，看书反而更加认真了~ 遵从我2016年10月时，定下的目标：于2017年开始要坚持写博客。于是，我在GithubPage上搞了个静态博客网站 https://zggdczfr.cn/ 。作为一个有个性并略有强迫症的程序猿，肯定要给自己的博客弄个个人域名，再配上一把小小的绿锁头。 腾...

在win10下.jar的文件打不开了，经网上查找，找到解决办法，记录一下，有需要的兄弟们可以看看。解决办法1:新建一个文本文档，输入内容"javaw -jar %1"，并保存为批处理文件，例如"run.bat"。右键点击.jar格式的文件 ，选择其打开方式 为上面建的run.bat 。此时jar就能运行了….解决办法2:打开注册表，开始-&gt;运行（或者用快捷键WIN+R），输入rege...

问题：hexo,部署博客到github和coding上，代码put上去了，但是访问博客内容却没更新？描述:1.部署博客到coding上，执行hexo d命令，会提示nothing to commit, working directory clean2.coding上看确实put上去了，但是访问博客内容却没更新、解决方案1:我刚刚也出现这样的问题了，最后才发现是 coding 上面...

交流群有相关问题的可进群提问，Hexo交流群1：111868326（已满）Hexo交流群2：834751420 （新群） （其他的前端问题也可以交流）前言其实平时自己写的文章并不多，偶尔看到一些东西会做点笔记，但是每次写的东西都会到处放，不好找，所以才想着自己搭建一个人博客网站，现在大家用hexo比较多，也比较方便，并且能使用的主题也很多，所以小花就用她啦~本篇为从零开始的基础篇，...

不是密钥问题，不是权限问题，只是在询问 （yes/no）的时候你直接回车了只要输入yes 再回车就ok了！

Hexo是一个快速、简洁且高效的博客框架，而Github是一个免费的代码托管工具，利用Github Page可以免费创建一个静态网站。下面将介绍如何使用Hexo和Github，在win10环境下搭建一个静态的博客。全文分为三个部分：安装和配置Hexo及Github 选择Hexo主题及发表文章 注册及绑定自己的域名地址安装和配置Hexo及Github安装Hexo安装Hexo前，...

前期准备工作启动KALI Linux 2.0操作系统，进入操作系统界面，在收藏中打开如下图所示的界面：点击openvas initial setup这个功能按钮，用来初始化openvas的配置，会设置用户名和登录密码，登录名是admin，用户密码在初始化配置完成会给出，记得保存。如果忘记或者获取不到，下图有创建用户的命令：上图红色框标注的是，创建一个root用户，密码也给出，创...

最近看到很多小伙伴在问openvas忘记密码，该如何解决的问题。其实解决方法很简单：1.先删除默认的admin帐号root@xxs:~# openvasmd --delete-user=adminUser deleted.2.创建admin帐号，默认会生成密码root@xxs:~# openvasmd --create-user=adminUser created with pass...

0x01 Wmap简介Wmap本身不是一个独立的漏洞扫描器，而是作为Metasploit的一个模块，结合Web漏洞和Web服务相关的模块协同工作，完成目标服务器的扫描任务，也就是说，如果我们想要使用Wmap模块就需要将它在Metasploit中载入才可以使用。0x02 Metasploit数据库准备新版的Metasploit数据库连接方法相比于老版Kali有所不同，所以我们数据库的链接...

Wmap本身不是一个独立的漏洞扫描器，而是作为Metasploit的一个模块，结合Web漏洞和Web服务相关的模块协同工作，完成目标服务器的扫描任务。跟前面几个不同的是，它的扫描结果不会自动生成报告，而是直接存入Metasploit的数据库。这篇文章，我们将讨论如何在Metasploit的终端命令行中，使用Wmap扫描靶机应用的漏洞并查看扫描结果。实践-准备在运行 Metasploit...

SSH服务器拒绝了密码，xshell连不上虚拟机怎么办应该是sshd的设置不允许root用户用密码远程登录 修改 vi /etc/ssh/sshd_config 找到# Authentication: LoginGraceTime 120 PermitRootLogin without passwd StrictModes yes 改成Authentication:Logi...

安装好Ubuntu16.04后，是一台空白的Ubuntu。我的目的是搭建LAMP环境，顺便搭一个Python Django环境。基本设置1.配置网络环境管理员给分配了一个静态IP，所以还需要进一步配置网络环境 配置DNS：右上角网络连接-&gt;编辑链接-&gt;有线连接1-&gt;IPv4设置-&gt;DNS服务器：202.112.80.106-&gt;保存 登陆网...

这个本身我已经安装好了，然后这里有现成的环境ova格式，直接用虚拟机打开然后设置网卡为桥接模式就行了密码：e6k7原文地址:http://blog.youkuaiyun.com/isinstance/article/details/54090936方法呢还是记录一下：1.肯定是安装虚拟机嘛这个就不多说了，安装一个centos7最小模式就行然后配置sshyum install o...

kali更新2.0发现以前的源不能用了，到源的网站看了一下，原来是目录结构变了，对应修改一下就可以 以中科大的kali源为例，其他的源和这个类似，主要是知道源中代表的文件的位置 也可以直接复制此网址给出的源，比网上千篇一律的好多了： https://lug.ustc.edu.cn/wiki/mirrors/help/kali一条源的地址是这样的 deb http://mirrors.us...

我这两天使用Ubuntu12.04更新软件时出现了以下的错误： 代码:W: 校验签名出错。此仓库未被更新，仍然使用以前的索引文件。GPG 错误：http://extras.ubuntu.com precise Release: 下列签名无效： BADSIG 16126D3A3E5C1192 Ubuntu Extras Archive Automatic Signing Key &lt;...

Chapter: MySQL常用自带函数 1. MySQL IFNULL()函数用法 2. MySQL MID()函数用法 3. MySQL ORD()函数用法 接下来我们再来看看 MySQL 自带的 ORD() 这个函数有什么作用。ORD() 函数ORD() 函数返回字符串第一个字符的 ASCII 值。语法： ORD(string)举一些简单的例子：1 ...

   系统是32位windows2003，要想服务器既能运行php，也能运行jsp，就需要对服务器环境进行配置，需要安装以下软件服务器。1、Apache2.2（2.4 vc11之后不支持win2003，所以这里安装2.2版本的，版本号为2.2.31）2、PHP环境包（这里安装版本为php-5.2.9-Win32）3、Tomcat7（这里安装版本号为apache-tomcat-7.0.72-...

转载自：http://blog.youkuaiyun.com/gnd15732625435/article/details/52999037 前言        关系代数是以关系为运算对象的一组高级运算的集合。由于关系定义为属性个数相同的元组的集合，因此集合代数的操作就可以引入到关系代数中。关系代数中的操作可以分为两类：传统的集合操作，并、差、交、笛卡尔积（乘）、笛卡尔积的逆运算（除）；扩充的...

对于SQL的Join，在学习起来可能是比较乱的。我们知道，SQL的Join语法有很多inner的，有outer的，有left的，有时候，对于Select出来的结果集是什么样子有点不是很清楚。Coding Horror上有一篇文章（实在不清楚为什么Coding Horror也被墙）通过 文氏图 Venn diagrams 解释了SQL的Join。我觉得清楚易懂，转过来。假设我们有两张表。Ta...

我们在数据库表设计时，经常说，某某表要遵循第三范式。下面通过实例介绍第一，第二，第三范式 第一范式所谓第一范式，就是数据表的列不可再分。看下面数据表，对于选课列明显是可以再分的，所以它是违反第一范式的。 学号 姓名 选课 10001 张三 数学，语文，英语 10002 李四 语文，英语 10003 王五 语文，英语...

 网上都是一些复制黏贴的解决方法，我都试过都没有用 后来我进BIOS把计算机的  Intel VT-x虚拟化打开就可以顺利进入了  

crypto是一个很好用的加密算法包，可惜在windows上安装时有许多坑，今天试了很久终于安装成功了，在这里简要的记录一下（1）不要使用命令pip install crypto安装，这个命令安装的是crypto包，并不能用（2）安装pycrypto时要注意版本，如果使用python3.5的，可以发现官网上并没有对应的pycrypto版本，有人在github上自己编译了一份，经过测试是可以...

【finger命令】finger命令用来查找并显示用户信息，系统管理员通过使用该命令可以知道某个时候到底有多少用户在使用这台Linux主机。  【命令常用格式】usage: finger [-lmsp] [user ...] [user@host ...]命令中各选项的含义如下：-l 列出该用户的帐号名称，真实姓名，用户专属目录，登入所用的 Shell，登入时间，转信地址，电子...

相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题，就是不知道如何选购一款合适的无线网卡。因为Kali Linux并不是所有的网卡都支持，一旦选错了网卡不仅会给我们造成经济上的损失，更会直接导致无线渗透的失败而终。那么我们究竟应该选择什么样的无线网卡呢？以下是我为大家整理的2017年最适用于Kali的无线渗透网卡。WiFi HACK初学者Kali Lin...

Linux系统目录结构以及简单说明 linux目录图：/root --- 启动Linux时使用的一些核心文件。如操作系统内核、引导程序Grub等。 home --- 存储普通用户的个人文件ftp --- 用户所有服务 httpd samba user1 user2bin --- 系统启动时需要的执行文件（二进制） sbin --- 可执行程序的目录，但大多存放涉及系...

启动Metasploit时，提示Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "127.0.0.1" and accepting TCP/IP connections on port 5432? 解决办法：msf...

    Shellsploit让您为各种操作系统生成自定义的shellcode，后门，注入器。让我们通过编码器对每个字节进行混淆。github:  https://github.com/vasco2016/shellsploit-framework依赖安装root$ sudo pip install capstoneroot$ sudo pip install rea...

 Kali Linux Wine32英文字体不显示问题Kali Linux提供了Wine32工具。在运行Wine32后，界面可以显示中文，但不能显示英文文字。英文文字均显示为方块。这是由于缺少对应的英文字体文件。要解决这个问题，我们可以借助Winetricks这个Wine32的辅助工具。Kali Linux软件源没有提供这个工具，所以需要我们手动安装。安装过程如下：wget http://...

【51CTO精选译文】我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情。由于我有多台笔记本电脑和工作站，所以尽量扩大下列操作步骤的适用范围，以满足每个人的需求。这是我在安装Kali Linux后做的20件事情。你的需求可能全然不同。要是有什么建议，欢迎留言告知。不用注册即可留言，欢迎反馈、发表观点。本文含有我觉得有用的每一件事情。本文分为三大部分：专门针对Ka...