小草窝博客

2017-5-31阅读(2463)评论(3)

之前在 https://x.hacking8.com/?post=159 发过，当时实验楼在审核 （感谢实验楼提供的支持，今天一看，自己的文章被重新润色了，写的不错，，赞b(￣▽￣)d） 现在审核完毕了，欢迎大家提出建议 地址： https://www.shiyanlou.com/courses/761 扫描器源代码 githu...

2017-3-26阅读(1728)评论(1)

参加某个比赛，好多题目需要暴力破解，需要生成很多排列组合 算法递归实现，，看了好久才明白代码的意思 。 就是对每个位置的数字循环，利用递归的特性和在一起。 #include<stdio.h> #define maxsize 4 int newarr[maxs...

2017-3-6阅读(1646)评论(9)

What-happens-when 的中文翻译，原仓库 https://github.com/alex/what-happens-when 这个仓库试图回答一个古老的面试问题：当你在浏览器中输入 google.com 并且按下回车之后发生了什么？ 不过我们不再局限于平常的回答，而是想办法回答地尽可能具体，...

2017-2-19阅读(1640)评论(1)

Linux入门 笔记总结自 实验楼linux入门 [ctrl]+[alt]+[f1]~[f6] 切换纯命令行界面[ctrl] + [alt] +[f7] 切换回来su <user>可以切换到用户user，执行时需要输入目标用户的密码 vimtutor vim教程 文件操作 ls -l 使用较长格式列出文件文件 r读权限 w写...

2017-2-8阅读(1399)评论(0)

SQLMAP https://github.com/sqlmapproject/sqlmap sqlmap.py -u “http” sqlmap.py -u “http” —dbs 查看数据库 sqlmap.py -u “http” -D test —table //查看数据库中的表 ...

2017-2-6阅读(1396)评论(3)

脚本小子沉迷于造轮子无法自拔了。以下是我寒假所完成的或完成百分之80以上的项目 已完成 乌云9w爬虫->数据存储为mysql->乌云漏洞库->搭建完成（PHP + Mysql +索引）//数据库有800+M，这个好解决，关键是图片算了下大概会有20+G，这个该怎么存啊。现在还是外链当中，怕突然外链断了怎么弄//...

2017-2-6阅读(1268)评论(0)

实验环境：MySql Sql注入原理 通过 and xor 等语句测试是否注入到了数据库 order by 1 order by 是按照某列的顺序来对数据表排序 1是列 通过这个可以知道表中有多少列 union select union特点是select要与前面的一致 ...

2017-2-5阅读(1352)评论(2)

DNS收集 敏感目录 端口探测 谷歌黑客 子域名探测 旁站探测 C段探测 整站识别 WAF探测 备案查询（Only CHINA） DNS收集 DNS = ...

2017-2-4阅读(1364)评论(1)

虚拟机 VM拍摄快照后可恢复 将虚拟机处于一个网段:虚拟机-网络设置-自定义VMnet1（仅主机模式） 然后修改网段 IIS ASP环境搭建 web服务扩展 Active Server Pages启动 IIS...