- 博客(72)
- 资源 (2)
- 收藏
- 关注
原创 mac电脑或者遇到外接移动硬盘遇到文件白色解决办法
并在且在复制、移动时会提示“不能更改xx中的一个或多个项目,因为它们正在使用中“,出现这个问题可以用如下方法解决。查看某文件的附加属性
2021-06-06 22:41:00 884
原创 2021/5/12最新整理国内镜像网站汇总包含(开发、运维服务、软件服务、操作系统及开源镜像站等等)
推荐使用:http://mirrors.ustc.edu.cn/如有失效请评论留言,我来更新一、站点版(一)、企业站1.搜狐:http://mirrors.sohu.com/2.网易:http://mirrors.163.com/3.阿里云:http://mirrors.aliyun.com/(升级中,但是具体访问还是可以访问的例如http://mirrors.aliyun.com/apache/ /centos/)4.腾讯:https://mirrors.cloud.tencent.
2021-05-12 12:08:13 1478 4
原创 渗透测试ctf软件黑客工具(第一)
名 称版 描 述 主 页0trace1.5跳跃枚举工具http://jon.oberheide.org/0trace/ 3proxy0.7.1.1微小的免费代理服务器。http://3proxy.ru/ 3proxy-win32的0.7.1.1微小的免费代理服...
2021-05-10 14:44:49 5810
原创 CTF顶级工具与资源
CTF(夺旗赛)有助提升安全技术,可为公司企业和组织机构发现安全人才。运用这些工具和框架设计并举行自己的CTF活动吧!知己知彼百战不殆。想要阻止网络攻击者,就得像网络攻击者那样思考。这是一种需要实践的技术,为了得到这种实践,业界创办了各种CTF比赛,同台竞技,比拼谁能更快更好地拿下服务器,赢取黑客技术名声。不久以前,这种活动的名声和合法性还令人质疑。如今,即便参赛者多以化名参加,且扮演反派入侵者的角色,CTF也是全然公开而备受推崇的了。企业安全人员参加CTF是一场白帽子的双赢活动。安全人员.
2021-05-10 14:21:38 607
转载 php编译安装configure 一些参数详解
具体参数含义可以用./configure --help来查看。列表如下(部分参数未得到解释):# 指定 php 安装目录--prefix=/usr/local/php# 指定php.ini位置--with-config-file-path=/usr/local/php/etc# mysql安装目录,对mysql的支持--with-mysql=/usr/local/mysqlmysqli扩展技术不仅可以调用MySQL的存储过程、处理MySQL事务,而且还可以使访问数据库工作..
2020-09-18 13:07:27 766
原创 centos彻底卸载mysql5.6(不保留数据)
查找已经安装的mysql.MySQL-server-5.6.43-1.el6.x86_64MySQL-client-5.6.43-1.el6.x86_64MySQL-devel-5.6.43-1.el6.x86_64以上三个就是我安装的mysql.2、 yum -y remove MySQL-*网上的一般用rpm -e 的命令删除mysql,这样表面上删除了mysql,可是mysql的一些残余程序仍然存在,并且通过第一步的方式也查找不到残余,而yum命令比较强大,可以完全删除mys.
2020-09-15 14:26:29 405
原创 centos7下LAMP的配置文件路径和查找方式
虽然是安装完lamp,但是对于mysql,php,apache之类的配置文件在哪?一脸蒙逼,于是查找资料写下此文!1.apache配置文件的查找。find / - name httpd.conf2.mysql配置文件的查找find / -name my.cnf3.php配置文件的查找find / - name php.ini4.php加载文件的查找:(这个可不是配置文件啊!只是把php的模块加载进去而已!)find / -name php.conf...
2020-09-11 18:30:38 288
转载 查找nginx安装的路径以及相关安装操作命令
1、查看nginx安装目录输入命令#ps -ef | grep nginx返回结果包含安装目录root 2662 10 07:12 ? 00:00:00nginx: master process/usr/sbin/nginx2、查看nginx.conf配置文件目录输入命令# nginx -t返回结果包含配置文件目录nginx: the configuration file/etc/nginx/nginx.confsynta...
2020-09-11 15:49:12 4679
转载 Python:raw_input 和 input用法
Python input和raw_input的区别使用input和raw_input都可以读取控制台的输入,但是input和raw_input在处理数字时是有区别的纯数字输入当输入为纯数字时 input返回的是数值类型,如int,float raw_inpout返回的是字符串类型,string类型输入字符串为表达式input会计算在字符串
2016-10-06 01:37:34 634
转载 企业邮箱爆破小脚本(Python版)
之前发了一个帖子: http://zone.wooyun.org/content/20379 总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种协议、多线程的,坐等。贴上代码:#!usr/bin/python #Email Pop
2016-08-05 18:11:12 2948
转载 Mac OS X 用终端破解附近 Wifi 密码教程
首先需要确保电脑装有 Xcode 和 MacPorts。Xcode 可以直接从 App Store 免费下载,MacPorts 的下载地址如下:https://distfiles.macports.org/MacPorts/MacPorts 前称 DarwinPorts,是一个软件包管理系统,用来简化 Mac OS X 系统上软件的安装。它是一个用来简化自由软件/开放源代码软件的安
2016-08-05 17:41:02 4499
转载 Mac搭建nginx+rtmp服务器
概述Mac安装RTMP服务器过程记录下来!一、安装Homebrew执行命令:ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 如果已经安装过,而想要卸载:ruby -e "$(curl -fsSL https://raw.
2016-07-15 22:13:04 596
转载 HTTPS为什么安全 &分析 HTTPS 连接建立全过程
本文将分两个专题去理解HTTPS。专题一:HTTPS为什么安全1、http为什么不安全?http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。可以把http通信比喻成寄送信
2016-07-08 15:38:34 2172 1
转载 wireshark基本用法及过虑规则
Wireshark 基本语法,基本使用方法,及包过虑规则:1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IPlinux上运行的wireshar
2016-07-08 15:25:29 452
原创 手工注入方法,方便大家测试注入点
1、加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2、数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询, 如果and前后的两条语句都是真的
2016-05-30 14:14:16 2262
原创 kali linux 执行update更新后不能install安装软件
我的kali linux是1.0.7 目前的最新版 用的源是自带的kali源。但是执行 apt-get update之后 ,却依旧不能暗中软件,大致描述就是找不到这个包..错误详细介绍首先可以确定源是正确的添加源之后 我依次执行sudo apt-get updatesudo apt-get upgradesudo apt
2016-05-27 15:34:14 4638
转载 字符编码
我们已经讲过了,字符串也是一种数据类型,但是,字符串比较特殊的是还有一个编码问题。因为计算机只能处理数字,如果要处理文本,就必须先把文本转换为数字才能处理。最早的计算机在设计时采用8个比特(bit)作为一个字节(byte),所以,一个字节能表示的最大的整数就是255(二进制11111111=十进制255),如果要表示更大的整数,就必须用更多的字节。比如两个字节可以表示的最大整数是65535
2016-05-26 16:48:16 346
原创 python如何支持中文注释
只要在python开头加以下代码任意一条即可。#coding:gbk#coding:utf-8#-*-coding:gbk-*-视频链接;http://edu.aqniu.com/course/144
2016-05-26 15:15:01 3361
转载 搜索引擎命令大全!
视频讲解http://edu.aqniu.com/course/320kali实战-被动信息收集http://edu.aqniu.com/course/2981、双引号把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。bd和Google 都支持这个指令。例如搜索: “seo方法图片”2、减号减号代
2016-05-25 18:45:51 687
转载 工具推荐:Dradis,Kali渗透测试报告生成器
渗透测试报告是任何安全评估活动 中的 关键可交付成果。渗透测试中 , 最终可交付成果是 一份报告,展示了所提供的服务, 使用的方法 , 发现的结果和建议。许多渗透测试人员发现 报告的制作是 一个无聊的过程 , 因为它需要大量的时间和精力。在本文中 , 我们将讨论 使用Kali Linux工具来简化 制作报告 的 任务 。这些工具可用于存储结果 , 做报告时 的 快速参考 , 与
2016-05-25 17:07:52 4985
原创 windows环境渗透中常用系统命令
禁用windows防火墙netsh advfirewall set currentprofile state offnetsh adbfirewall set all profiles state off本机windows端口转发(必须是管理员权限)不需要借助第三方软件进行转发启用转发netsh interface port proxy add v4tov4 listenpor
2016-05-25 14:52:36 1000
转载 SSH安全加固
下面提到的参数,需要对应修改的文件是/etc/ssh/sshd_config禁用RootLogin将参数做以下更改:PermitRootLogin no在自己电脑生成私钥,添加公钥到服务器这一步已经做过了。这样就可以不使用密码登陆。具体参考如何设置ssh密钥禁止密码登陆参考链接,需要进行以下配置:A.这一句是禁止使用密码登陆,只能
2016-05-25 14:32:15 950
转载 正则表达式语法
1.正则表达式基本语法两个特殊的符号'^'和'$'。他们的作用是分别指出一个字符串的开始和结束。例子如下:"^The":表示所有以"The"开始的字符串("There","The cat"等);"of despair$":表示所以以"of despair"结尾的字符串;"^abc$":表示开始和结尾都是"abc"的字符串——呵呵,只有"abc"自己了;"notice
2016-05-24 18:08:21 410
原创 Kali实战-漏洞扫描
在主机发现、端口发现、服务扫描得到目标系统开放端口的服务、服务的的软件版本信息,继而可以在软件的官网上查看版本信息以及补丁列表,而高危漏洞则可以直接控制目标系统。在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断,但是这样做会有很多弊端,扫描的很多端口上跑着各种各样的服务,你会忙于在各大网站上去查询官方文档,阅读大量的文章,导致你非常疲惫,这种思路成本比较高,速度比较慢。 我们
2016-05-24 17:36:39 4069
转载 phpwind 利用哈希长度扩展攻击进行getshell
一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850 。分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。之前CTF中经常出境的MD5 Length Extension Attack,终于在实战中露了一次面。今晚基本没睡觉,一直在调试这
2016-05-24 15:37:22 1408
转载 Swift ABI 稳定时间将被推迟,新版本 iPhone 可能包括双镜头相机
新闻Swift ABI 的稳定时间将被推迟 :在之前 Swift 3.0 的路线图中,新版本的 Swift 预计可以达到 ABI (应用二进制接口) 稳定,这将意味着旧版本的 Swift 二进制程序将可以运行在新的环境中。但是,最近 Swift 项目的创始人和负责人 Chris Lattner 在邮件 中暗示可能这个目标在 Swift 3.0 中将无法达成。通用的 ABI 和其稳定
2016-05-24 14:11:17 486
转载 看我如何用XSS“干掉”8/9的顶级杀软厂商
在过去的十年里,世界上已经有数以百万计的人在电脑上装了杀毒软件。 在本文中,我们针对世界上Top 9杀软公司的网站里攻克下了8个,成功实现了XSS的利用。前言现如今的杀软已经非常成熟,还拥有了针对ransomware、间谍软件、木马、后门、蠕虫和rootkits等攻击的保护手段。我们针对世界上Top 9杀软公司的网站里攻克下了8个,成功实现了XSS的利用。 此外,下文会根据
2016-05-23 18:40:58 794
原创 Kali Linux忘记密码与登录鉴定故障
今天登录kali的时候居然提示鉴定故障, 骏骏聚聚说这是gdm的锅,Debian的gdm不允许root登录桌面。他提供的解决方法如下:1.先用普通用户登录,在shell里登录rootsu root密码2.然后vi /etc/pam.d/gdm在这一行前加一个#auth required pam_succeed_if.so user!=root qui
2016-05-23 18:32:28 6143 1
转载 kali渗透技术实战——扫描神器nmap的使用
Nmap在渗透测试中经常用到,它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的 操作系统 、 开放端口 、 服务 ,还有可能获得 用户的证书 。熟练掌握Nmap的用法,可以极大的提高渗透测试技术。nmap在Kali Linux中是默认安装的,可以使用Nmap -help来查看帮助。以下是扫描神器nmap的使用方法:一、命令结构nmap -s
2016-05-23 18:17:23 3387
转载 新手教程:如何利用CSRF执行XSS攻击
我将拿出最近发生的一个例子,讲解如何将一些低级别的风险连接起来形成一个向量,然后达到攻击的目的。背景介绍首先介绍背景条件,我发现一个网站的用户资料页面上有一个持久性XSS漏洞。然而只能是用户修改自己的用户名,针对自己触发XSS。其它用户都不能遇到这个XSS攻击。看起来难以利用,对不对?我们一般都会这样想,通常认为它只是一个风险,有时候会修复它,但是一般都不会,毕竟无法利用它
2016-05-23 16:09:26 1461
转载 xcode怎么把自定义代码添加到代码库CodeSnippets
在Double Encore,我们写的代码都是干净,可重用的——不过,有时候并不能完全做到。如在使用pragma mark的时候。下面就是一个示例: #pragma mark - UIViewController overrides 通过pragma mark,可以让代码看起来既整洁又有组织。虽然这很重要,但是会带来额外的输入操作和时间。此时,我们可以使用code snippets。
2016-02-21 18:55:15 1120
原创 Xcode7及swift2.0更新后toInt()无法使用解决办法
由于swift2.0更新后toInt()无法使用,对于刚开始学而视频又是toInt()很无语.其实就是类型转换.就是用例子原先使用xcode6的var num = self.textOne.text.toInt()现在可以使用var num1 = Int(self.textTwo.text)此种方式解决
2016-02-20 18:54:58 1280
转载 How to build a nice Hamburger Button transition in Swift
Hamburger buttons may have become somewhat of a cliché in interface designlately, but when I came across a particularlynice transition of ahamburger button on dribbble, I had to try and recreate it
2016-01-15 01:50:28 568
转载 Alamofire-Swift Networking网络库
预览图Swift Alamofire 简介Alamofire是 Swift 语言的 HTTP 网络开发工具包,相当于Swift实现AFNetworking版本。当然,AFNetworking非常稳定,在Mac OSX与iOS中也能像其他Objective-C代码一样用Swift编写。不过Alamofire更适合Swift语言风格习惯(Alamofire与AFNetworki
2016-01-15 01:21:52 774
转载 swift网络数据请求方法
搭建一个apache服务器,用php编写一个返回给客户端请求数据的脚本 1 php 2 // header("Content-type:text/html;charset=utf-8"); 3 header("Content-type:text/json;charset=utf-8"); 4 if (isset($_REQUEST[‘name‘])) { 5
2016-01-15 01:17:24 528
转载 Swift开发必备技巧:static和class的使用
Swift中表示 “类型范围作用域” 这一概念有两个不同的关键字,它们分别是static和class。这两个关键字确实都表达了这个意思,但是在其他一些语言,包括Objective-C中,我们并不会特别地区分类变量/类方法和静态变量/静态函数。但是在Swift中,这两个关键字却是不能用混的。在非class的类型上下文中,我们统一使用static来描述类型作用域。这包括在enum和struct中表
2016-01-09 06:15:56 371
转载 Swift - 访问控制(private,internal,public)
在Swift语言中,访问修饰符有三种,分别为private,internal和public。同时,Swift对于访问权限的控制,不是基于类的,而是基于文件的。其区别如下:1,privateprivate访问级别所修饰的属性或者方法只能在当前的Swift源文件里可以访问。2,internal(默认访问级别,internal修饰符可写可不写)internal访问级别所修饰的
2016-01-09 05:51:22 328
原创 【记录开发中遇到问题】修改xcode安装目录后终端找不到路径方法
起因:之前安装xcode 6.3 后体验下载xcode7 就建个xcode文件夹安装,发现iTunes直接把xcode6.3干掉更新了。今在开发时候发现安装依赖包时找不到(xcode7)路径出现:xcrun: error: active developer path ("/Applications/xcode7/Xcode.app/Contents/Developer")
2015-10-07 23:48:38 2569
转载 国内外开源镜像服务器站点汇总
开源软件是由全世界各行各业的人共同开发,全世界的高水平程序员将他们自己的成果开放出来,供世界上任何人在相应的开源代码许可证的规范下自由地使用。开源软件是IT业界保持旺盛的生命力的重要组成部分。我热爱开源,并不是因为能从中窃取代码,而是获取知识,了解大家的编程思维。经过笔者收集整理将开源软件再次资源共享,删除了部分外网不能访问的站点,以供学习参考!1、Linux官方镜像kernel 镜像站:
2015-09-17 01:11:51 1075
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人