4 江左盟宗主

尚未进行身份认证

暂无相关描述

等级
TA的排名 2w+

小哥哥教你100%安装Win10专业版永久激活版(全网独一无二)

首先声明一下,这绝不是标题党,并且在网络上应该也找不到第二个和我一模一样的方法(找到也是抄我的),开个玩笑啊,如有雷同,不胜荣幸。大家喜欢的话欢迎转载,但是尽量不要抄袭。因为我看到过很多博客了,很多无脑抄袭的人,博主写的都是错的还在那抄,吃别人嚼过的很香吗?安装Win10永久专业版的原理就是使用Win10镜像还原已经激活的永久Win7旗舰版、专业版或永久Win8...

2019-04-02 22:43:09

Nexus6刷入NetHunter及卡顿问题的解决

新UI的第一篇博客,最近整了一台Nexus6,然后开始刷入nethunter,试过直接使用刷机精灵刷,没成功,然后参考了简书的一篇博客:https://www.jianshu.com/p/0e9c5009aa88,步骤差不多,我就不上图片了,简单写一下:有任何问题欢迎留言,我看到就会回复大家首先准备好工具:NexusRootTookit:脚本之家的TWRP:好像是脚本之家下的,...

2019-03-21 00:01:51

常见的Web漏洞——XSS

目录XSS简介XSS原理及分类反射型XSS存储型XSS基于DOM的XSSXSSer的使用至少有一个的参数:可选的参数:检查选项选择攻击向量绕过防火墙选项绕过器选项特殊技术最后注入选项特殊最后注入选项报告导出XSSer演示BeEF-XSS漏洞的防范总结目录XSS简介XSS原理及分类反射型XSS存储型X...

2018-07-08 17:53:33

常见的Web漏洞——SQL注入

目录SQL注入简介SQL注入原理SQL注入分类及判断SQL注入方法联合查询注入基于bool的盲注基于时间的盲注总结SQL注入简介SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...

2018-06-25 17:59:26

安装WEB渗透模拟环境WebGoat、DVWA、Mutillidae和sqli-labs

我们做渗透测试的不可以随便拿别的网站进行渗透测试,未经授权的渗透测试也算是违法行为,读者可自行搜索相关法律。因此我们需要自己搭建web渗透测试的环境。这里推荐使用OWASP提供的WebGoat、DVWA和Mutillidae来作为渗透测试环境,读者可以自行搜索这些软件的介绍。其实WebGoat、DVWA和Mutillidae都包含在OWASPBWA这个套件中,可以直接下载一个OWASPBWA虚拟机...

2018-06-24 21:53:24

PHP+MySQL实现简单的登录(SQL注入入门实验)

本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。一、创建数据库createdatabaseweb1;创建两张表,一张保存登录用户和密码,另一张保存flag:createtabletest(uservarchar(15),passwordvarchar(16));c...

2018-06-03 00:10:15

Metasploit利用MS17-010漏洞

使用nmap扫描主机及开放的端口:nmap-sS192.168.1.*StartingNmap7.70(https://nmap.org)at2018-05-2515:06CSTNmapscanreportforcvr328w(192.168.1.1)Hostisup(0.00049slatency).Notshown:998closedp...

2018-05-25 15:19:23

kali linux系统安装与配置小记

使用kalilinux安装更新时断电造成系统开机登录后出故了,无奈只好重新把系统烧录在U盘上,然后删除我的D盘(用来放kalilinux的),然后设置开机启动项,重启电脑,选择usb3.0启动,重装系统,重装完一堆麻烦事。(由于是在kalilinux下写的这篇博客,不会用截图,只好全篇文字了)一、添加更新源打开sources.list文件:gedit/etc/apt/sources...

2018-05-23 18:13:27

Python第三方库的使用

一、Requests库的使用Requests唯一的一个非转基因的PythonHTTP库,人类可以安全享用。(1)安装、在cmd下执行:pipinstallrequests(2)TP协议对资源的操作GET获取URL位置的资源HEAD获取URL位置资源的头部信息POST向URL位置的资源后附加新的数据P...

2018-05-17 18:07:40

Wamp的搭建与DVWA的安装

Wampserver的安装对于想学php的或者想用PHP搭建渗透测试环境的人来说,在自己电脑上或者虚拟机中搭建一个PHP环境需要装好多好多软件,各种配置,很麻烦,但是选择wamp就会非常简单,因为这一个软件集PHP,Apache,MySQL与一身,安装快捷,配置方便。一、首先下载wamp,选择64位的或者32的,安装wamphttp://www.wampserver.com/en/...

2018-05-16 17:06:09

一次完整的渗透测试实验

渗透测试的一般思路:侦查,信息收集,漏洞扫描,漏洞利用,提升权限,保持连接本次实验只用到信息收集,漏洞扫描及漏洞利用攻击机:Kali2.064位(192.168.41.131)目标机:Win764位(192.168.41.137)本次实验用到的知识:Nmap:-A详细扫描操作系统指纹识别和版本检测-sSSYN扫描(半连接扫描)-sT全...

2018-05-10 23:46:05

ISCC2018部分WriteUp

一、比较数字大小只要比服务器上的数字大就好了题目地址:http://118.190.152.202:8014/打开之后很简洁,一个提交框,首先查看源代码:<!--savedfromurl=(0073)http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php--><html>&...

2018-05-06 21:45:02

字典破解密码实验(Python3)

必须吐槽一下,校内实习真的服,都不知道这些老师那里搜的题,这也就算了,不能读一遍看看能不能读的通顺,看着这种读不通的题做都不想做先写一个系统,实现客户端远程登录服务端:服务端代码:importsocket,os#创建套接字s=socket.socket()#设置关闭套接字时立刻释放端口s.setsockopt(socket.SOL_SOCKET,socket.SO_RE...

2018-05-02 13:05:45

简单实现数据嗅探系统与防火墙系统(Python3)

题目要求:1、设计一个信息系统,系统必须通过客户端录入账号2、系统内至少包含3个以上账号3、系统服务器可设定禁止登录的IP地址和账号信息4、如果客户端从禁止的IP地址登录或使用禁止的账号则不允许登录,并断开连接思路:实现客户端远程登录服务端用到socket模块数据嗅探系...

2018-04-24 20:38:11

Python3.6安装pyinstaller

很久之前装了python可是最近需要把xxx.py打包成xxx.exe,然后找了教程试了也无果,各种失败首先在cmd下输入:python-mpipinstallPyWin32然后在官网下载pyinstaller,下载前先看自己的python是32bit还是64bit:python在官网下载对应版本,解压,重命名(根据个人爱好)然后移动到python目录下:打开c...

2018-04-15 21:33:17

后台静默检测U盘并复制U盘内指定文件到电脑指定目录(U盘助手)

马上期末考试了,老师复习课讲得PPT是精简版的,老师说了之前上课的PPT可以给但是这个不可以,如果得到期末必过了。本想着把我这个自己花了3个多小时做的U盘助手在教室的电脑上运行着,下课我就可以得到PPT了,但是无奈我如此正义凛然,以及信息安全的专业我有着极好的专业素养。我还是放弃了做坏事。希望大家也是如此。当然这个U盘助手还可以让你更方便,比如你需要把U盘中的某一特定类型的文档经常复制到电脑,自己

2017-12-27 21:44:23

Crypto++的安装及使用

Crypto++是一套关于应用密码学的开源类库,提供了散列(MD5、SHA)、数据加密(DES、AES)、数字签名(RSA、椭圆曲线签名算法ECDSA)等很多有用的算法,算法安全性已经通过FIPS140-2(http://csrc.nist.gov/cryptval/140-2.htm)验证。Crypto++库包含有大量的算法1、分组密码:DES-EDE3,Blowfish,R...

2017-12-20 17:31:42

LFSR(线性反馈移位寄存器)的C++实现

n级线性反馈移位寄存器,这里以n=7为例,假设初始状态为1000000,使用C++标准库中的bitset类来实现,bitset类的用法详解:点击打开链接#include<iostream>#include<stdlib.h>#include<bitset>#definen7usingnamespacestd;intmai...

2017-12-15 20:01:31

C++标准库中bitset类的用法

bitset是C++标准库中的一个类,用来处理位操作及运算。可以通过下标访问。初始化长度为n的二进制数据类型:bitsetbintbitset包含的函数:size()–二进制数据的大小,如本例中bint.size()就是nset()–把bint中的数据全部置为1set(n)–把bint[n]置为1reset()–把bint中的数据全部置为0reset(n)–把bint

2017-12-15 00:16:13

古典密码算法的设计与实现(C++实现)

(1) 仿射密码参数选取:模数n=26+10=36,k2为学号后2位;k1为与学号后2位最近的素数。加解密:加密自己名字的全拼和学号,再解密。(2) 置换密码参数选取:分组长度为7;置换关系随机选取;加解密:加密自己名字的全拼和学号(长度不足时后面全补填充长度),再解密。(3) Hill密码(例1.7)

2017-12-14 14:24:04

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!