- 博客(156)
- 资源 (11)
- 收藏
- 关注
RSS订阅
原创 关于30岁前的几点感慨
一个程序员30岁前的独白30岁前,看着过往的这些,看着自己心爱的人、年纪渐大的父母,我们这代程序员肩负着的日子也越来越重,心中不禁有些感慨。往往过去的10年,自己在十年中完成了男孩、男人和家人的重担,买了房买了车也卖了房卖了车,现在的我虽然也有年轻时的一往无前的愤青,但是我还是会选择去脚踏实地,越发觉得,只有自己才能拯救自己。家庭的压力问题每个人都要有一个家庭,钱钟书先生说过,婚姻是围城,但...
2019-12-08 20:33:40
799
原创 对DNS系统的几点舆论热点的辩证性思考
科学理性教会你,你可以屈服于真理,但绝不能屈服于威权DNS系统,顾名思义是一个域名服务系统,在社会层面,很多人喜欢拿他同我们的国家互联网治理放到差不多等同的位置,甚至有些人这么描述哪些经典的事件:以互联网为基础的信息网络是进行国家信息化建设和实现国家信息化战略的基础设施,域名系统是互联网上大部分服务和应用正常运转和实施的基石,是互联网上最为关键的基础网络服务之一,事关互联网乃至国家的稳定和...
2019-12-07 23:54:23
632
1
原创 如何开始你的渗透测试之旅
在分享渗透测试之前,简单给大家介绍一下关于渗透测试培训的事情,随着市场对安全的重视,安全在我们的视线中出现的越来越多,以致于到现在供不应求。导致出现一些关于安全的培训机构,如果你想通过自身来进行提高,那么你可以上网找一些关于安全的视频,各大论坛都有一些分享,或者是通过一些安全教材来进行提高。每年安全大会都会举行几次,你可以参与参与,了解一下行内安全最新状态。如果你自己感觉自学很费劲,不如找个培训机
2017-02-07 21:58:06
5205
1
原创 php storm 激活服务器链接
激活服务器链接:http://idea.imsxm.com/ http://114.215.133.70:41017/ http://mcpmcc.com:1017 http://idea.pjoc.pub http://jetbrains.tencent.click
2017-07-17 10:21:21
1076
转载 Zip伪加密方式
伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。 先看看zip文件的编码格式吧: 放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构 放上要用到的两个部分: 这里
2017-07-14 15:48:38
3791
原创 文件上传漏洞的相关绕过方法
0x01: 前台脚本检测扩展名—绕过原理当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。1绕过方法绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的。
2017-07-14 15:22:07
1739
原创 linux 下 dd命令用法
dd用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换,一般用于制作启动盘; 参数如下: 1. if=文件名:输入文件名,缺省为标准输入。即指定源文件。 2. of=文件名:输出文件名,缺省为标准输出。即指定目的文件。 3. ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes
2017-07-11 21:18:29
758
原创 git add时候报错:LF will be replaced by CRLF
最近工作在window平台,采用不怎么使用命令行了 所以导致很多命令都不熟悉啦 哈哈在家里图形工具在将修改好的代码提到本地Git仓的时候出现了如下错误:[html] view plain copy print?warning: LF will be replaced by CRLF fatal: CRLF would be replaced by LF 不影响提交代码,但是很恶心,每次都
2017-07-06 10:14:31
594
原创 Mongoengine出现pymongo bug
Mongoengine出现pymongo.errors.ConnectionFailure: [Errno 10054] pymongo.errors.ConnectionFailure错误出现这种错误说明Mongoengine重连失败,需要重新连接,但是仍然失败,方法一采用如下方法: db.find({},no_cursor_timeout=True)解释一下:使得游标不释放,因此可以保证
2017-07-02 20:38:13
662
原创 apt-get和aptitude的区别
apt-get和aptitude的区别1. apt-get和aptitude在安装软件的时候,aptitude安装的软件包相对多一点,但两者都是会安装推荐的软件包,建议不要设置。安装软件时,如果不需要推荐的包,aptitude可以加-R参数,apt-get相同效果的参数是--no-install-recommends,synaptic可以在首选项里,将“把推荐的软件包视作依
2017-06-08 10:27:01
985
原创 CTF 题目练习题库
入门----从基础题目出发(推荐资源):http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点www.ichunqiu.com 有线下决赛题目复现http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的
2017-06-01 16:50:54
35553
1
转载 <安全牛>我们今天的网络安全问题源自1648年,其实我觉得其实早在资治通鉴上的中国法家们已经表示同样想法
可以理解,说今天的网络安全问题源于370年前,在世界上第一台数字计算机ENIAC被造出来之前300多年,必然会让部分人皱眉头表示反对。但若站在民族国家和互联网这两个系统的非预期冲突上讲,就说得通了。我们今天习以为常的很多制度、社会结构和领域,都来源于《威斯特伐利亚和约》——结束中欧1618-1648年30年战争一系列协议。但是,这里的问题,并非源自我们总是想把让自己
2017-05-29 10:57:40
599
转载 python 日志模块详解
Python标准模块--logging1 logging模块简介logging模块是Python内置的标准模块,主要用于输出运行日志,可以设置输出日志的等级、日志保存路径、日志文件回滚等;相比print,具备如下优点:可以通过设置不同的日志等级,在release版本中只输出重要信息,而不必显示大量的调试信息;print将所有信息都输出到标准输出中,严重影响开发者从标
2017-05-20 23:20:38
633
转载 安全开发相关注意事项
1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。3.上传:尽量不要有上传功能,如果必须有上传功能。也要做到以下方面:不能让用户定义路径、文件名,限制好可上传的文件类型
2017-05-13 22:46:04
565
原创 Ubuntu运行scrapy报“scrapy: 'module' object has no attribute 'OP_SINGLE_ECDH_USE'错误解决方法”
scrapy: ‘module’ object has no attribute ‘OP_SINGLE_ECDH_USE’错误解决方法这个问题出在你的ubuntu安装的pyopenssl和本机的openssl出现版本差异所致。问题解决方法:运行 sudo apt-get install libssl-devpip install pyopenssl –upgrade参考链接:
2017-05-11 09:18:42
2360
原创 Python 中classmethod和staticmethod区别
1602down voteacceptedThough classmethod and staticmethod are quite similar, there's a slight difference in usage for both entities: classmethod must have a reference to a class object
2017-05-10 21:18:36
693
原创 编写poc和exploit的几款常用工具介绍
1.pwntoolspwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。sudo pip install pwntools即可安装
2017-05-07 09:17:00
2118
原创 如何解决安装多个桌面时出现 account-plugin-google error 的情况
For a temporary workaround, run (as root):dpkg -r account-plugin-google unity-scope-gdriveThis will remove the conflicting account-plugin-google package and the unity-scope-gdrive package that dep
2017-05-04 13:44:08
1462
转载 git 命令,转载阮一峰大神的Python
我每天使用 Git ,但是很多命令记不住。一般来说,日常使用只要记住下图6个命令,就可以了。但是熟练使用,恐怕要记住60~100个命令。下面是我整理的常用 Git 命令清单。几个专用名词的译名如下。Workspace:工作区Index / Stage:暂存区Repository:仓库区(或本地仓库)Remote:远程仓库一、新建代码库# 在当前目录新建一个
2017-05-04 11:06:15
2025
转载 sublime Text3 注册码
最好还是购买正版主持版权。:D。以下两枚注册码用最新的Sublime Text 3 3114的版本亲测可用。如果不能用了留言通知我~—– BEGIN LICENSE SJOLZY.CN —–Alexey PlutalovSingle User LicenseEA7E-8607763DC19CC1 134CDF23 504DC871 2DE5CE55585DC8A6 25
2017-05-04 09:55:46
749
原创 xrandr 常用命令 用于双显示器 切换屏幕
xrandr常用命令(这里的VGA与LVDS分别换成第1步中的设备名,如VGA1、LVDS1):xrandr --output VGA --same-as LVDS --auto打开外接显示器(--auto:最高分辨率),与笔记本液晶屏幕显示同样内容(克隆)xrandr --output VGA --same-as LVDS --mode 1280x1024打开外接显示器(分辨率为
2017-05-04 09:25:50
8740
原创 sql注入绕过的一些方法
1. 使用注释,例如: SELECT/*foo*/username,password/*foo*/FROM/*foo*/users 在MySQL中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECT username,password FR/*foo*/OM users2. 避免使用关键词,例如: select ename, sal from emp w
2017-05-03 23:46:53
1471
原创 在Ubuntu中使用apt-get的时候,始终显示“E:无法定位软件包”
可能的一个原因是因为安装过后没有更新软件源,试试用 sudo apt-get update 命令更新一下软件源。前提是你必须更新源文件,ubuntu下一般在/etc/apt/sources.list 文件中可以更新源文件,内容自行百度
2017-05-01 22:03:21
12173
原创 Linux 配置永久DNS解析服务器的方法
永久修改网卡DNSsudo –icd /etc/resolvconf/resolv.conf.dvim base添加如下内容nameserver 8.8.8.8nameserver 8.8.4.4:wq 保存退出,这样重启后设置就不会丢失了。其实你cat head文件会找到图片中头部注释的那段话,不难推测resolv.conf文件就是根据/etc/resolvconf/r
2017-04-11 17:03:53
1130
原创 错误pycurl.error: (60, 'SSL certificate problem: unable to get local issuer certificate')解决方案
The problem is that pycurl needs an up-to-date certificate chain to verify the ssl certificates.A good solution would be to use certifi.It's basically an up-to-date copy of mozilla's built i
2017-04-09 15:08:56
3546
原创 scrapy 爬取https网页时出现ssl错误
还有好多错误代码没有保存下来,错误发生在Openssl/SSL.py中:AttributeError:'NoneType'object has no attribute '_app_data'11卸载scrapy 和 ssl 后,重新安装一遍解决了。 注意安装的顺序,先pyopenssl 后 scrapypip uninstall scrapyp
2017-04-08 10:26:38
5295
原创 URL中“#” “?” &“”号的作用
#10年9月,twitter改版。一个显著变化,就是URL加入了”#!”符号。比如,改版前的用户主页网址为http://twitter.com/username改版后,就变成了http://twitter.com/#!/username 这是主流网站第一次将”#”大规模用于重要URL中。这表明井号(Hash)的作用正在被重新认识。本文根据HttpWatch的文章,整理与井号有关的所有重要知识点
2017-04-06 09:01:20
321
原创 python 中执行系统命令执行的若干方法
Python中执行系统命令常见的几种方法 (1) os.system 这个方法是直接调用标准C的system() 函数,仅仅在一个子终端运行系统命令,而不能获取命令执行后的返回信息。import osos.system(‘cat /proc/cupinfo’)(2) os.popen 该方法不但执行命令还返回执行后的信息对象,是通过一个管道文件将结果返回。output = os.popen(‘ca
2017-04-06 08:44:26
748
原创 information_schema详解
information_schema这张数据表保存了MySQL服务器所有数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。select * from INFORMATION_SCHEMA.TABLESMysql的INFORMATION_SCHEMA数据库包含了一些表和视图,提供了访问数据库元数据的方式。元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于
2017-03-22 13:02:29
1748
原创 如何快速将第三方库应用加入到pycharm中
如何加入很多日常应用一样,我们需要将第三方库拖入到我们的开发环境中 开发环境: pycharm python2.7例如,我们需要将numpy加入到我们的开发环境中,我们需要如,进入 File>setting>Project:XXXX>Project Interpreter>然后在里面点+号那个,下图有示意:最后,install一下,就可以
2017-03-14 13:01:52
1534
原创 scrapy 调试中的大坑啊,crome和火狐都会自加tbody标签
近期做scrapy,进行xpath 匹配的时候总是出现结果为空,查后发现,都是html结果自加tbody 标签。在拷贝出来的xpath中,将tbody标签去掉:例如拷贝出来的xpath是://*[@id="TableWithRules"]/tbody/tr[2]/td/a应该本身的xpath是://*[@id="TableWithRules"]/tr[2]/td/a
2017-03-14 11:46:40
860
原创 windows下配置python scrapy 开发环境
安装Pycharm开发环境参考安装scrapywindows下安装利用pip或者easy_install ,参考如下安装过程中可能会出现的问题1 丢失lxml 支持包问题2 丢失win32api支持问题3 python版本问题4 scrapy运行相关问题
2017-03-12 23:23:50
356
原创 如何解决Pywin32安装失败问题
问题由来最近需要安装一个python插件,然后发现最后需要一个pywin32 的python库来跑win32程序,索性装一个。 然后就出现一个问题,从如下网址下一个:https://sourceforge.net/projects/pywin32/?source=typ_redirect根据你机器的型号下一个,然后开始安装。突然出现一个错误,崩溃了!!!瞬间迷茫了!!!! 为什么?出现了C:\p
2017-03-12 17:21:00
6987
原创 ubuntu 更新数据源
近日做项目,遇到自己的ubuntu版本太低,加之网速比较慢,实在是很无奈,只能更新下数据源。在更新数据源之前的,你必须做点工作:sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak #备份sudo vim /etc/apt/sources.list #修改sudo apt-get update #更新列表以下是阿里云的更新源,相对比较好:
2017-03-10 15:09:10
606
原创 如何打开很大很大的文件---python
今天直接面对了一个很严重的问题,生成的一个大的字典,如何打开成了一个问题,因此发觉了一下这个问题:基本原理:通过不断取1024KB为大小的内容,然后通过迭代器yield这个设备读取无限大的内容。#coding=utf-8import os.pathimport time'''切分成小文件,然后读取'''def read_in_block(filepath): BLOCK_SIZE =
2017-03-04 22:47:17
1356
1
原创 自己实现的一个python版本的多线程 ftp扫描器,python版本3.0以上
扫描器 Github地址主要代码如下:#!/usr/bin/env python$# coding=utf-8'''python版本必须满足3.0以上'''import socket,ftplib,sys,osfrom concurrent.futures import ThreadPoolExecutor #python 3.0以上可以使用的线程池def ip2num(ip):
2017-03-04 16:33:17
1037
转载 中国网络安全企业50强(来源自安全牛公司)
中国网络安全企业50强一、50强榜单(注:本图为矩阵图,与传统的数轴、象限图不同,本矩阵图的横轴的走向为从右往左,即左上角为最重要的位置,更为符合国内的阅读习惯。左上角出现的企业,意味着在规模和影响力两大指标体系中均处于高端。) 50强综合排名:主要业务领域:防火墙、入侵检测/入侵防御、统一威胁管理、抗DDoS、VPN、云WAF。主要业务领域:防火墙、网络隔离、
2017-03-04 10:24:43
16177
原创 CTF竞赛中的奇葩注册方式
最近看了来看ctftime中的比赛,看到ictf比赛,就索性点进去看看,发现,我XXXX,竟然用Python写了写了一个注册client端,需要用程序注册,现将源码更新如下,以后我们国内比赛说不定也可以参考一下: # # The iCTF game client. # # Written by subwire and the iCTF team, 2015 #
2017-03-03 22:50:12
3523
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人