- 博客(229)
- 资源 (17)
- 收藏
- 关注
RSS订阅转载 升级到Sierra后proxychains4失败
http://linyehui.me/2017/02/17/proxychain4-pod-update-failed/ 问题我的问题是proxychains4 telnet 是没问题的,但是proxychains4 pod update就会报下面这样的警告,然后失败:[proxychains] preloading ./libproxychains4.dylibdyld: w...
2019-01-21 14:58:03
1953
转载 为 Mac Terminal 设置proxychains4代理
更好的方案为了使用 proxychains4 需要关闭 System Integrity Protection(SIP)系统完整性保护。不少小伙伴提出这样影响系统稳定性。最近有网友提供了更好的方案。使用一下办法添加俩 alias 来开启和关闭终端代理。.bash_profile 文件添加一下 alias: 1 2 al...
2018-11-30 11:43:28
5635
转载 pwntools安装使用方法
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。安装前确保安装了Binutils、Capstone、Python Development Headers等系统...
2018-08-03 01:38:27
4858
转载 更新pip10后 ImportError: cannot import name ‘main'
百度了几个回答都没有解决问题,有些回答明显是直接复制过来的一点价值都没有,然后google一下立马解决。很多时候不能怪搜索引擎,问题出在一些国内网友对知识的不负责任解决:找到报错文件,也就是那个pip,然后cd进目录 vi 编辑pip,将里面的内容改为如下所示: # -*- coding: utf-8 -*-import reimport sysfrom pip._...
2018-08-03 01:34:38
412
转载 MAC上安装JAVA JDK1.6
今天我想运行mac上安装了myeclipse,结果提示需要安装JDK1.6才可以运行JENV官网http://www.jenv.be/java sdk 1.6 for mac 在苹果官网下载https://support.apple.com/kb/DL1572?locale=zh_CN或者http://download.csdn.net/download/cl61917380/99325431.终...
2018-06-08 00:18:19
4995
1
转载 docker常用命令详解
https://my.oschina.net/renguijiayi/blog/3626691. 查看容器的root用户密码 docker logs <容器名orID> 2>&1 | grep '^User: ' | tail -n1因为docker容器启动时的root用户的密码是随机分配的。所以,通过这种方式就可以得到redmine容器的root用户的密码了。 查看容器...
2018-04-10 11:23:09
578
转载 Docker从入门到实践笔记
https://my.oschina.net/renguijiayi/blog/3538351. 修改已有镜像 先使用下载的镜像启动容器。 $ sudo docker run -t -i training/sinatra /bin/bashroot@0b2616b0e5a8:/#在容器中添加 json 和 gem 两个应用。 root@0b2616b0e5a8:/# gem install js...
2018-04-10 11:13:48
489
转载 Docker数据持久化与容器迁移
上节讲到当容器运行期间产生的数据是不会在写镜像里面的,重新用此镜像启动新的容器就会初始化镜像,会加一个全新的读写入层来保存数据。如果想做到数据持久化,Docker提供数据卷(Data volume)或者数据容器卷来解决问题,另外还可以通过commit提交一个新的镜像来保存产生的数据。那么,来一一看下各自的使用方法。一、数据卷数据卷特性:可以绕过UFS文件系统,为一个或多个容器提供访问。完全独立于容...
2018-04-10 10:33:12
815
转载 如何使用Docker部署一个web项目并打包成镜像文件
1.创建一个centos镜像通过命令下载dockerhub上的官方镜像 docker pull centos2.创建一个基于centos镜像的容器通过命令docker images查看服务器上已有的镜像 通过命令 docker run -dit -p 4000:8080 centos镜像名或id 创建一个基于centos镜像的容器在后台运行并将服务器的4000端口映射到容器中的8080端口3.将j...
2018-04-10 00:01:58
2380
转载 docker常用命令详解
https://blog.csdn.net/permike/article/details/51879578本文只记录docker命令在大部分情境下的使用,如果想了解每一个选项的细节,请参考官方文档,这里只作为自己以后的备忘记录下来。根据自己的理解,总的来说分为以下几种:容器生命周期管理 — docker [run|start|stop|restart|kill|rm|pause|unpause]...
2018-04-10 00:00:01
551
转载 Thinkphp5 同时使用Mysql和MongoDB数据库
数据库连接 https://www.kancloud.cn/manual/thinkphp5_1/353998mongodb连接 https://www.kancloud.cn/manual/thinkphp5_1/354135项目需要Thinkphp5同时使用Mysql和Mongodb数据库,本篇文章详细介绍Thinkphp5 如何同时使用Mysql和MongoDB数据库。官方文档:https...
2018-03-08 23:18:34
8323
转载 TP5路由规则无效,访问任意地址皆为网站首页的解决方案
今天碰到一个有意思的事情,因为公司域名备案注销,导致网站无法访问,备案需要10-20个工作日,但这几天有急用必须能够保证正常访问,所以只好暂时找一个免备案的主机,并将网站迁移过去让其正常访问。正好我的短网址服务器支持解析香港线路,于是想到把两边的程序交换一下,自己的短网址使用公司的服务器(因为自己的ex666.cn这个域名是已经备案了的),公司的网站程序使用我个人的短网址服务器。一切工作正常展开并...
2018-03-08 23:16:59
15707
4
转载 CentOS6.8升级Python2.6到Python2.7并安装pip
貌似CentOS 6.X系统默认安装的Python都是2.6版本的?平时使用以及很多的库都是要求用到2.7版本或以上,所以新系统要做的第一件事必不可少就是升级Python啦!在这里做个简单的升级操作记录 :)升级Python系统默认安装的Python是2.6.6的,我们需要升级到Python2.7,用wget命令从官方下载源文件,然后解压进行编译wget http://www.python.org...
2018-02-08 21:28:23
570
转载 CentOS 设置静态IP并禁用IPV6
使用vim命令编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 文件vim /etc/sysconfig/network-scripts/ifcfg-eth0为了使用静态网络,并禁用ipv6以加速网络,在文件中添加如下文字:DEVICE=eth0HWADDR=00:0C:29:5E:E6:72TYPE=EthernetUUID=7a41099d-bf...
2018-02-08 21:24:00
1054
转载 Python中匹配IP的正则表达式
下面是IPv4的IP正则匹配表达式import re#简单的匹配给定的字符串是否是ip地址,下面的例子它不是IPv4的地址,但是它满足正则表达式if re.match(r"^(?:[0-9]{1,3}\.){3}[0-9]{1,3}$", "272.168,1,1"): print "IP vaild"else: print "IP invaild"#精
2018-01-31 12:19:44
4417
1
转载 Python requests 移除SSL认证,控制台输出InsecureRequestWarning取消方法。
今天遇到在requests设置移除SSL认证的时候,控制台会抛出以下警告:问题:C:\Python27\lib\site-packages\requests\packages\urllib3\connectionpool.py:843: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificat
2018-01-31 10:40:10
601
转载 pip安装出现Command "python setup.py egg_info" failed with error code 1 的解决方案
今天装matplot和pillow时安装报错,按错误提示去下载了一些预装包,但还是不行。然后按照下边的方法更新安装插件,试了下,成功。本文只提供本人的一些经验,不代表可以解决所有人的问题。python -m pip install --upgrade --force pip pip install setuptools==33.1.1
2018-01-29 15:10:00
25937
2
转载 rootkit的检测工具使用(chkrootkit和rootkit hunter)
这两天突然发现我们的服务器产生大量DNS解析连线。为了查明问题,就下载网上找工具检查问题所在。用了两个工具,一个chkrootkit,另外一个rootkit huntur。在使用了这两个产品后,觉得rootkit的信息更加详细一些。现在就对两个工具的操作和使用写一个记录,也方便之后自己查看。 1. chkrootkit的使用project: http://www.chkro
2017-03-14 23:31:47
6918
1
转载 Mac OSX 文件系统介绍
OS X系统深入了解--系统文件结构篇OS X采用的是类UNIX的多用户系统。 通常我们在启动盘下面都只能看到应用程序、资源库、系统、用户这4个目录。但其实还有很多的隐藏目录,如bin、sbin之类的,这些都是系统的一些资源,一般是不用普通用户去访问,是些比较重要的系统文件及配置文件。所以我这里就只是探讨一下通常在Finder中可以触及的文件项目和资源。首先我们来
2016-09-16 13:22:02
11829
转载 MAC中关于手动卸载软件和插件
原贴:http://bbs.feng.com/read-htm-tid-6891395.html我觉得这个帖子存在的意义是卸载一些无法用************卸载的流氓软件 这里说的是不用************之类的工具的相对干净的卸载方式。我说的删除是把文件拖进废纸篓,如果无法倾倒废纸篓,那就重启就再倾倒废纸篓就行了。
2016-09-16 13:10:37
9410
转载 NC工具的使用说明教程
nc的使用方法netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧......一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它
2016-08-21 22:57:34
85611
2
转载 Sqlmap Tamper大全
https://www.91ri.org/7852.htmlsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和
2016-08-10 15:34:18
4314
转载 端口渗透总结
0x00 背景在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生;首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是
2016-04-06 00:19:16
7089
转载 高级PHP应用程序漏洞审核技术
https://code.google.com/archive/p/pasc2at/wikis/SimplifiedChinese.wiki前言PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bb
2016-01-29 23:33:20
3406
转载 九大全球网络攻击实时追踪系统盘点
关注网络安全的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。科普:攻击数据从何而来?这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的大数据都是来自真实的生活目标、“蜜罐”和安全公司部署的“诱饵系统”收集的数据,其中有攻击来源、攻击方
2016-01-22 09:21:26
36097
1
转载 Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具
网络漏洞攻击工具Metasploit 先msfupdate升级: 然后选择msfconsole: 接下来:set LHOST 本机IP地址setLPORT 4445setg PAYLOAD windows/shell/reverse_tcpsetg RHOST 目标IP地址setg port 21set
2016-01-21 16:18:29
2837
转载 Back Track 5 之 Web踩点 && 网络漏洞
Web踩点CMS程序版本探测Blindelephant针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本。格式:Python Blindelephant.py [参数] url appname 表示很蛋疼,什么情况。WhatwebWeb应用程序探测工具。初次使
2016-01-21 16:17:53
1400
转载 Back Track 5 之 网络踩点
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html DNS记录探测dnsenum 针对NDS信息收集的工具格式:./dnsenum.pl dbsserver (域名) 请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!
2016-01-21 16:07:58
2973
转载 linux下离线更新nessus漏洞插件的方法
Nessus是一款优秀的漏洞扫描软件,在其v6 HOME版本中在线更新漏洞插件不成功,采用离线更新采用网友提供的方法也不行,于是认真研究了下,成功地更新了插件,在此将更新方法进行分享。 1、获得Challenge coderoot@kali:~# /opt/nessus/sbin/nessuscli fetch --challengeChalleng
2016-01-20 14:28:51
14802
1
转载 session与cookie的区别
我所知道的有以下区别: 1、session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。 2、session中保存的是对象,cookie中保存的是字符串。 3、session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如
2016-01-04 10:20:24
735
转载 Vmware tools 提示 只能安装在虚拟机中
用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后找到monitor_control.restrict_backdoor = “true”和isolation.tools.getVersion.disable = “TRUE” 如果在一起的还有一个格式差不多的xxx.xxx.xxx.xxx=“Ture”那么就把这三个一起删
2015-12-28 22:36:44
11241
1
转载 SQLMAP 实例COOKBOOK
提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对文中所列漏洞重复测试,谢谢0x00 概述本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞,对于SQLMAP在不同场景下的应用给出
2015-12-25 13:52:16
1955
转载 同源策略和跨域访问
1. 什么是同源策略 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 同源策略: 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些
2015-12-23 01:32:37
1266
转载 linux 路由表 的一些相关资料
Linux 路由表维护查看 Linux 内核路由表使用下面的 route 命令可以查看 Linux 内核路由表。# routeDestination Gateway Genmask Flags Metric Ref Use Iface192.168.0.0 * 255.255
2015-12-18 01:19:09
1100
转载 apache+nginx 实现动静分离
这两天做了一下apache+nginx实现动静分离的实验,实验大概是这样的,搭建LAMP之后,再装上Nginx。用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向代理加速,直接将请求丢给apache去处理,达到动静分离的效果。下面是实验的过程:实验平台:RHEL6.3
2015-12-18 01:18:00
11071
1
转载 Tomcat日志系统详解
综合:Tomcat下相关的日志文件 Cataline引擎的日志文件,文件名catalina.日期.log Tomcat下内部代码丢出的日志,文件名localhost.日期.log(jsp页面内部错误的异常,org.apache.jasper.runtime.HttpJspBase.service类丢出的,日志信息就在该文件!) Tomcat下默认manager应用日志,文件名manag
2015-12-17 22:01:57
39967
转载 Apache+Tomcat集群配置
本文Apache+Tomcat集群配置 基于最新的Apache和Tomcat,具体是2011年4月20日最新的Tomcat和Apache集群和负载均衡配置。准备环境ApacheApache是http服务器,我们利用其对Tomcat进行负载均衡。目前最新版本为2.2.17,下载地址为http://httpd.apache.org/download.cgi#apache22。如下图:
2015-12-17 16:36:09
518
转载 Linux如何查看JDK的安装路径
如何在一台Linux服务器上查找JDK的安装路径呢? 有那些方法可以查找定位JDK的安装路径?是否有一些局限性呢? 下面总结了一下如何查找JDK安装路径的方法. 1:echo $JAVA_HOME使用$JAVA_HOME的话能定位JDK的安装路径的前提是配置了环境变量$JAVA_HOME,否则如下所示,根本定位不到JDK的安装路径[root@localhost ~]# java -
2015-12-17 16:03:23
26773
1
转载 Tomcat学习
http://xtony.blog.51cto.com/3964396/988706Tomcat一点一滴之(一)基本搭建目前主流的web服务器及各自服务的对象: Microsoft IIS.NetApacheHtml/PHPNginxHtml/PHPTomcatJsp
2015-12-17 10:44:35
3375
转载 Android:apk反编译步骤,打包、签名和逆向工程经验总结
思路一、apktool1.通过apktool反编译出资源和smali apktool d MobileManager.apk[html] view plaincopyspan style="font-family:Comic Sans MS;font-size:18px;">F:\Android\decompile
2015-12-15 17:56:35
2769
ModSecurity Handboo
2016-08-13
java web整合开发王者归来(刘京华) 源代码
2016-02-29
网络分析技术揭秘
2015-07-12
Vim实用技巧_Drew Neil
2015-07-12
Web入侵安全测试与对策
2015-04-24
SQL注入攻击与防御
2015-04-24
Linux0.01内核分析与操作系统设计配书光盘
2015-04-24
Linux内核源代码情景分析(上)
2015-04-24
Linux_内核源代码分析
2015-04-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人