小草窝博客

2019-1-24阅读(260)评论(0)

前端的发展越来越快，而我的思维却停留在过去jquery时代，但是现在流行一句话，“始于颜值”，一个好看的外观才能让人愉悦，让人赏心悦目啊。而nodejs，electron的流行，让一个前端页面可以一统各大操作系统。比如AntSword 蚁剑的界面，让人看一眼就想用，所以感觉自己有必要跟上节奏，重新学习前端。本文就谈谈自己学习前端的故事~ 前端很简单？很多人...

2019-1-17阅读(395)评论(2)

目前的运行状况目前www.hacking8.com已经上线了14本书籍，这够我看一阵子了。网站也升级到了0.2版本，增加了许多优化，比如方向键控制上一章下一章，有面包屑导航和分页导航方便切换等，目的只是为了能够好好看书 - - 部署方式之前用的coding中的部署方式，网站部署在coding的服务器，但是容量有150MB的限制。现在已经远远超出限制了，所以...

2019-1-6阅读(866)评论(9)

这是今年计划的一部分，下一步计划根据知道创宇技能表的内容来作为网站目录的大纲。 这个网站主要是给自己无聊的时候看看，优先上线自己不会的内容。 周末两天完成了第一个初始版本，支持导入markdown格式书籍，没有用到数据库，都是根据json来的，新的书籍上线只需要修改一下json格式即可上线，简单方便~ 前端简单的用bootstrap修饰了一下，勉强能看...

2018-12-30阅读(552)评论(12)

在 https://x.hacking8.com/archive.html 可以很容易看到博客发布的文章和时间，在2018年几乎每个月几乎都发布了帖子，https://x.hacking8.com/t/ 也记录了一年的感想。发现自己是越来越喜欢写博客了~ 回顾 1月份发布emlog大前端4.8，更新了w9scan ...

2018-12-24阅读(587)评论(2)

RouteSploit框架是一款开源的漏洞检测及利用框架，其针对的对象主要为路由器等嵌入式设备。 具体介绍可以看：https://www.freebuf.com/sectool/101441.html routersploit的操作模式有点类似于msf，想看看是如何实现的 Print屏幕打印最后都定位到了这个函数 def __cprint(*...

2018-12-22阅读(628)评论(0)

Python自己认为已经学习的差不多了，是时候尝试其他语言了，首选就是golang，跨平台和原生的并发支持吸引到了我。当然，最开始学习golang的时候，一些语法什么和python大相径庭，让我吃屎一样难受，最开始学习python的时候也是吃屎一样难受。就这样学习了几天，直至写出了我的第一个golang程序，才感受到了golang的美好~ goWhatwe...

2018-12-20阅读(1129)评论(0)

为w12scan的前端设计了四张草稿，然后用Django简单的跑了下，gif录制程序可能有点失真，在本机上效果不错的。里面的数据都是临时填充的垃圾数据，不是真实数据。接下来就是功能性的设计和数据库的设计了。 Django installation recordInstallneed python >= 3pip install django mysq...

2018-12-18阅读(1077)评论(0)

很久之前就有w12scan的想法，但是一直停留在那里，这次借毕业设计的机会，将它实现出来！~ Thinking原本设计出来是为了寻找SRC的资产等信息，后来觉得可以在扩大一下，保留SRC资产的收集功能，将范围扩大到全网。具体我想模仿zoomeye,fofa的全网检索功能，所以会将所有的域名IP信息进行深度的指纹识别入库，保留SRC的功能是指我可以随时指定扫...

2018-12-17阅读(577)评论(0)

这节试图讲解更深层次的东西。 sqlmap哪些地方使用了多线程多线程并发可以加快像IO密集型的操作，但是sqlmap哪里使用了多线程呢？是检测的时候？是查表的时候，还是…?带着这个疑问，有了接下来的分析。 sqlmap的一些技术细节(1)中已经分析了多线程是如何实现的，并将线程封装成了函数runThreads，所以只需要全局搜索这个函数就找到了多线程使用...