emlog大前端4.6更新预告
前面几个版本代码写得太丑了,这次会重写 会优化加载速度,数据库查询次数,程序间的算法 界面似乎有点疲劳了,会尝试新的页面 会尝试加入pjax来适应音乐播放器‘、视频播放器等 会提高移动端阅读体验,尝试融入amp或mip 保留,会...
日志归档
2017年2月发布的文章
黑客学习笔记 -6 - linux
Linux入门 笔记总结自 实验楼linux入门 [ctrl]+[alt]+[f1]~[f6] 切换纯命令行界面[ctrl] + [alt] +[f7] 切换回来su <user>可以切换到用户user,执行时需要输入目标用户的密码 vimtutor vim教程 文件操作 ls -l 使用较长格式列出文件文件 r读权限 w写...
社会工程学密码分析
0x01 前言 网上总有一些密码分析,不过都是简单的取密码重复次数来分析,我觉得这种分析方法没有什么意义。 最近再写一个根据社会工程学生成密码的工具,如同猜密码这个网站一样。 根据我个人对网上大部分泄露密码的分析观察,一个“普通人”设置的密码是与自己有一定关联的,如下面的QQ样本 ...
易语言 异步HTTP
Python有个异步库用着很爽,易语言似乎没有异步用的HTTP,简单模拟了一下 支持GET/POST 需要用一个回调函数接受返回的url和html 具体可看列子 http异步.zip 注:循环中的get操作会瞬间产生大量请求,当心IP BANNED
Windows SMBv3远程攻击0day复现 (CVE-2017-0016)
北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),未经身份验证的攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。 漏洞预警:http://www.freebuf.com/vuls/126100.html ...
黑客学习记录 - 5 - sql、xss
SQLMAP https://github.com/sqlmapproject/sqlmap sqlmap.py -u “http” sqlmap.py -u “http” —dbs 查看数据库 sqlmap.py -u “http” -D test —table //查看数据库中的表 ...
黑客学习记录 -4 -寒假总结
脚本小子沉迷于造轮子无法自拔了。以下是我寒假所完成的或完成百分之80以上的项目 已完成 乌云9w爬虫->数据存储为mysql->乌云漏洞库->搭建完成(PHP + Mysql +索引)//数据库有800+M,这个好解决,关键是图片算了下大概会有20+G,这个该怎么存啊。现在还是外链当中,怕突然外链断了怎么弄//...
黑客学习记录 -3 -SQL注入
实验环境:MySql Sql注入原理 通过 and xor 等语句测试是否注入到了数据库 order by 1 order by 是按照某列的顺序来对数据表排序 1是列 通过这个可以知道表中有多少列 union select union特点是select要与前面的一致 ...
黑客学习记录 -2 -信息搜集
DNS收集 敏感目录 端口探测 谷歌黑客 子域名探测 旁站探测 C段探测 整站识别 WAF探测 备案查询(Only CHINA) DNS收集 DNS = ...
黑客学习记录 - 1 - 系统命令
虚拟机 VM拍摄快照后可恢复 将虚拟机处于一个网段:虚拟机-网络设置-自定义VMnet1(仅主机模式) 然后修改网段 IIS ASP环境搭建 web服务扩展 Active Server Pages启动 IIS...
热门文章