- 博客(103)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 MetaSploit导入别人写的Metasploit类型的poc的正确姿势
需要注意以下三点:1. 命名,不能用大写字母像我这个,命名成D-Link_rce2.rb,含有D大写字母,就会导致该文件模块无法导入2. 命名不能有"-"特殊字符像我这个,命名成test-tset.rb,含有“-”特殊字符,就会导致该文件模块无法导入3. 模块类名为MetasploitModule一般Metasploit类型的poc,classname都是Metasploit3,...
2019-08-11 12:37:22
1703
原创 基于距离向量的路由选择协议RIP详细讲解
一、工作原理 RIP(Routing Information Protocol)是内部网关协议IGP中最先得到广泛使用的协议,它的中文名字叫做路由信息协议,但很少被使用。RIP是一种分布式的基于距离向量的路由选择协议,是互联网的标准协议,其最大的有点就是简单。 RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录(因此,这是一组距离,即“距离向量”)。RIP协议...
2019-05-04 09:45:28
6526
原创 Linux下利用jTessBoxEditor工具进行Tesseract样本训练【图】
实操如何通过jTessBoxEditor工具将图片训练成.traineddata
2019-04-25 15:58:52
1227
原创 极验3.0滑验证码破解:selenium+计算滑动缺口坐标算法=80%正确率
通过截屏获取带有缺口的验证码图片,通过验证码图片的像素进行识别,凹槽位置的RGB三个色素基本都是小于150, 通过遍历x的轴,如果x轴从左到右边如果有连续x_max/8.6个像素中的RGB中的三个色素都是小于150,那个该x就是缺口的左边的距离
2019-04-12 20:09:25
6869
9
原创 Burpsuite插件 BurpAPIFinder专为未授权/敏感信息/越权而生
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
2024-04-19 09:01:03
2183
2
原创 Burpsuite插件 BurpFingerPrint专为指纹识别/弱口令爆破而生
攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。
2024-04-17 09:27:07
1060
1
原创 Linux下抓包命令行tcpdump与发包命令行curl详细讲解
Tcpdump是Linux平台下一个以命令行方式运行的网络流量监测工具,它能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析,它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
2019-08-12 20:37:18
6730
原创 Linux上快捷安装nginx整流程
1.确认gcc g++开发类库是否安装,默认已经安装apt-get updateapt-get install build-essentialapt-get install libtool2.安装PRCR库cd /usr/localapt-get install wgetwget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pc...
2019-07-31 19:56:07
1125
原创 Python三行代码实现短信发送功能(非twilio)
简简单单三行代码即可执行python短信发送功能,而且不必翻墙用twilio这种只能给验证手机发送,可以给任何手机发送短信。
2019-05-08 21:41:08
8987
3
原创 CSS学习笔记总结(上)
为了让网页元素的样式更加丰富,也为了让网页的内容和样式能拆分开,CSS由此思想而诞生,CSS是 Cascading Style Sheets 的首字母缩写,意思是层叠样式表。
2019-05-02 11:31:53
720
原创 验证码破解:极验3.0滑动验证码破解最新俩种方法
极滑3.0进行了更新,我们点击一下验证那个按钮,获取到的不再是完整的原图,而是带有缺口的原图,这样子,我们就不能使用极滑2.0的办法来获取到滑动缺口的位置,下面我们介绍俩种获取缺口位置的方法,以其中一种为例。
2019-04-12 09:52:55
17528
2
原创 python与redis数据库交互中zadd、zincrby的那些坑:(error) ERR value is not a valid float
redis俩个异常解决办法:AttributeError: 'int' object has no attribute 'items';(error) ERR value is not a valid float
2019-04-11 07:34:55
5124
2
原创 selenium定位元素异常:elenium.common.exceptions.InvalidSelectorException: Message: invalid selector
方案一:class值取其中之一最具有唯一性的;方案二:使用find_element_by_css_selector()来查找元素,在每个class_name中添加"."
2019-04-08 23:15:05
15074
原创 nginx配值uwsgi出现:upstream timed out (110: Connection timed out) while reading response header from
将Django项目中的uwsgi.ini中的http注释掉,添加soceket就可以解决。
2019-04-03 23:18:14
2415
原创 uWSGI出现错误:no python application found, check your startup logs for errors
出现这个问题是在给django项目中,初始化uwsgi.ini配置文件中,指定项目的wsgi.py文件的目录出错
2019-04-03 17:10:38
29283
4
转载 分别从前端、后端、数据库阐述web项目的性能优化
前端优化:减少http请求、例如制作精灵图html和CSS放在页面上不,javascript放在页面下面,因为js加载比HTML和CSS加载慢,所有要优先加载html和css,以防止页面显示不全,性能查,也影响用户体验差后端优化:缓存存储读写次数高,变化少的数据,比如网站页面的信息、商品的信息等。应用程序读取数据时,一般是先从缓存中读取,如果读取不到或数据已失效,再访问磁盘数据库,并...
2019-04-02 16:43:35
1039
原创 python项目中如何调用支付宝接口实现支付功能?
支付宝没有提供Python SDK。但是强大的github就有提供python-alipay-sdk,封装里很多复杂操作,使用这个,我们就调用支付宝接口就比较简单了
2019-04-02 11:37:00
3615
2
原创 使用支付宝接口抛出异常:Exception Type: AliPayValidationError
在调用支付宝接口抛出异常AliPayValidationError, 跟大家说说我的解决思路,不知道怎么大家的解题思路是怎么样的?
2019-04-02 11:15:00
2920
原创 Linux中中如何生成私钥和密钥?
在linux环境中,我们可以使用linux自带的openssl软件来进行私钥和密钥的生成,而不需要其他复杂软件
2019-04-01 18:27:32
6322
原创 Mysql中什么是悲观锁和乐观锁?
悲观锁:获取数据时对数据行了锁定,其他事务要想获取锁,必须等原事务结束;乐观锁:查询时不锁数据,提交更改时进行判断查询时的数据是否等于现在的数据,如果是就操作,否则不操作。
2019-03-31 22:58:33
479
原创 Django中关于HTML里面涉及js功能不正常应如何进行调试?
$('#add_cart').click(function(){ // 获取商品id和商品数量 sku_id = $(this).attr('sku_id') count = $('.num_show').val() alert(sku_id+":"+count) })在编写时候,我们可以会因为我们导入的js路径或者是变量获取时候,class类名的写错,导...
2019-03-30 10:17:03
1576
原创 FastDFS中fdfs_trackerd和fdfs_storaged的启动、重启、终止命令
我们要是使用终止命令或者使用 kill -9 fdfs进程id 来终结fdfs_storaged服务的,然后用上面的启动命令是启动不了的,因为log日志问题
2019-03-29 20:06:15
18869
2
原创 网站性能优化俩大技术:页面静态化和缓存数据
对网站本身性能进行优化,可以减少数据的查询的次数,一定程度上防止恶意攻击:DDOS(黑客控制很多电脑同时访问)
2019-03-28 11:45:40
735
原创 HTTP通讯流程:客户端与uWSGI服务器、Django、Flask框架之间的信息交互整流程
1. 客户端请求打包成HTTP的请求报文(HTTP协议格式的请求数据) 2. 采用TCP传输发送给服务器端 3. 服务器接受到请求报文后按照HTTP协议进行解析。 4. 服务器将根据解析后的请求数据传递给业务程序(Django框架、Flask框架) 5. 业务程序(Django框架、Flask框架)执行逻辑处理,形成要返回的数据交给服务器。 6. 服务器根据执行后的结果封装成HTTP响应报文(HTTP协议格式的响应数据) 7. 采用刚才的TCP连接将响应报文发送给客户端 8. 客户端按
2019-03-28 10:36:07
552
原创 system_check_errors.extend(admin_class.check(model)) TypeError: check() takes 1 positional argumen
这个是Django中管理员类出现了错误,也就是其中有个应用下的admin.py中出错。
2019-03-27 18:20:53
307
原创 Linux中图形界面和文本界面(tty模式)的切换
进入文本界面(tty模式): Ctrl + Alt + F1~F6中的一个 (分别对应进入tty1~tty6)退回图形界面: Ftrl + Alt + F1 (联想部分电脑:Ctrl + Alt + Fn + F1)
2019-03-27 16:53:07
11284
1
原创 python中copy与deepcopy的区别
赋值、copy.copy()、copy.deepcopy()三者之间有差异,差异体现在父类是不是不可变类型还是可变类型,父类里面有没有包含可变类型的子类。
2019-03-27 16:18:56
4557
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人