• 等级
  • 245065 访问
  • 123 原创
  • 34 转发
  • 14854 排名
  • 28 评论
  • 41 获赞

php storm 激活服务器链接

激活服务器链接:http://idea.imsxm.com/http://114.215.133.70:41017/http://mcpmcc.com:1017http://idea.pjoc.pubhttp://jetbrains.tencent.click

2017-07-17 10:21:21

Zip伪加密方式

伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。 先看看zip文件的编码格式吧: 放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html zip文件由三部分组成:1、压缩的文件内容源数据2、压缩的目录源数据3、目录结束标识结构 放上要用到的两个部分:  这里

2017-07-14 15:48:38

文件上传漏洞的相关绕过方法

0x01:前台脚本检测扩展名—绕过原理当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。1绕过方法绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的。

2017-07-14 15:22:07

linux 下 dd命令用法

dd用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换,一般用于制作启动盘;   参数如下:            1.if=文件名:输入文件名,缺省为标准输入。即指定源文件。            2.of=文件名:输出文件名,缺省为标准输出。即指定目的文件。            3.ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes

2017-07-11 21:18:29

git add时候报错:LF will be replaced by CRLF

最近工作在window平台,采用不怎么使用命令行了所以导致很多命令都不熟悉啦哈哈在家里图形工具在将修改好的代码提到本地Git仓的时候出现了如下错误:[html]viewplaincopyprint?warning:LFwillbereplacedbyCRLFfatal:CRLFwouldbereplacedbyLF不影响提交代码,但是很恶心,每次都

2017-07-06 10:14:31

Mongoengine出现pymongo bug

Mongoengine出现pymongo.errors.ConnectionFailure:[Errno10054]pymongo.errors.ConnectionFailure错误出现这种错误说明Mongoengine重连失败,需要重新连接,但是仍然失败,方法一采用如下方法:db.find({},no_cursor_timeout=True)解释一下:使得游标不释放,因此可以保证

2017-07-02 20:38:13

apt-get和aptitude的区别

apt-get和aptitude的区别1.apt-get和aptitude在安装软件的时候,aptitude安装的软件包相对多一点,但两者都是会安装推荐的软件包,建议不要设置。安装软件时,如果不需要推荐的包,aptitude可以加-R参数,apt-get相同效果的参数是--no-install-recommends,synaptic可以在首选项里,将“把推荐的软件包视作依

2017-06-08 10:27:01

CTF 题目练习题库

入门----从基础题目出发(推荐资源):http://ctf.idf.cn!!!首推idf实验室:题目非常基础,只1个点www.ichunqiu.com有线下决赛题目复现http://oj.xctf.org.cn/xctf题库网站,历年题,练习场,比较难www.wechall.net/challs!!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的

2017-06-01 16:50:54

<安全牛>我们今天的网络安全问题源自1648年,其实我觉得其实早在资治通鉴上的中国法家们已经表示同样想法

可以理解,说今天的网络安全问题源于370年前,在世界上第一台数字计算机ENIAC被造出来之前300多年,必然会让部分人皱眉头表示反对。但若站在民族国家和互联网这两个系统的非预期冲突上讲,就说得通了。我们今天习以为常的很多制度、社会结构和领域,都来源于《威斯特伐利亚和约》——结束中欧1618-1648年30年战争一系列协议。但是,这里的问题,并非源自我们总是想把让自己

2017-05-29 10:57:40

python 日志模块详解

Python标准模块--logging1logging模块简介logging模块是Python内置的标准模块,主要用于输出运行日志,可以设置输出日志的等级、日志保存路径、日志文件回滚等;相比print,具备如下优点:可以通过设置不同的日志等级,在release版本中只输出重要信息,而不必显示大量的调试信息;print将所有信息都输出到标准输出中,严重影响开发者从标

2017-05-20 23:20:38

安全开发相关注意事项

1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。3.上传:尽量不要有上传功能,如果必须有上传功能。也要做到以下方面:不能让用户定义路径、文件名,限制好可上传的文件类型

2017-05-13 22:46:04

Ubuntu运行scrapy报“scrapy: 'module' object has no attribute 'OP_SINGLE_ECDH_USE'错误解决方法”

scrapy:‘module’objecthasnoattribute‘OP_SINGLE_ECDH_USE’错误解决方法这个问题出在你的ubuntu安装的pyopenssl和本机的openssl出现版本差异所致。问题解决方法:运行sudoapt-getinstalllibssl-devpipinstallpyopenssl–upgrade参考链接:

2017-05-11 09:18:42

scrapy几大神坑

一、xpath路径问题在很多浏览器中,例如chrome、Firefox、IE中,xpath如何

2017-05-10 21:28:36

Python 中classmethod和staticmethod区别

1602downvoteacceptedThough classmethod and staticmethod arequitesimilar,there'saslightdifferenceinusageforbothentities: classmethod musthaveareferencetoaclassobject

2017-05-10 21:18:36

编写poc和exploit的几款常用工具介绍

1.pwntoolspwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。pwntools对Ubuntu12.04和14.04的支持最好,但是绝大多数的功能也支持Debian,Arch,FreeBSD,OSX,等等。sudopipinstallpwntools即可安装

2017-05-07 09:17:00

如何解决安装多个桌面时出现 account-plugin-google error 的情况

Foratemporaryworkaround,run(asroot):dpkg-raccount-plugin-googleunity-scope-gdriveThiswillremovetheconflictingaccount-plugin-googlepackageandtheunity-scope-gdrivepackagethatdep

2017-05-04 13:44:08

git 命令,转载阮一峰大神的Python

我每天使用Git,但是很多命令记不住。一般来说,日常使用只要记住下图6个命令,就可以了。但是熟练使用,恐怕要记住60~100个命令。下面是我整理的常用Git命令清单。几个专用名词的译名如下。Workspace:工作区Index/Stage:暂存区Repository:仓库区(或本地仓库)Remote:远程仓库一、新建代码库#在当前目录新建一个

2017-05-04 11:06:15

sublime Text3 注册码

最好还是购买正版主持版权。:D。以下两枚注册码用最新的SublimeText33114的版本亲测可用。如果不能用了留言通知我~—–BEGINLICENSESJOLZY.CN—–AlexeyPlutalovSingleUserLicenseEA7E-8607763DC19CC1134CDF23504DC8712DE5CE55585DC8A625

2017-05-04 09:55:46

xrandr 常用命令 用于双显示器 切换屏幕

xrandr常用命令(这里的VGA与LVDS分别换成第1步中的设备名,如VGA1、LVDS1):xrandr--outputVGA--same-asLVDS--auto打开外接显示器(--auto:最高分辨率),与笔记本液晶屏幕显示同样内容(克隆)xrandr--outputVGA--same-asLVDS--mode1280x1024打开外接显示器(分辨率为

2017-05-04 09:25:50

sql注入绕过的一些方法

1.使用注释,例如:   SELECT/*foo*/username,password/*foo*/FROM/*foo*/users  在MySQL中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECTusername,passwordFR/*foo*/OMusers2.避免使用关键词,例如: selectename, salfromempw

2017-05-03 23:46:53

二进制程序猿

人生的天平永远会青睐努力的人
关注
  • 计算机软件/工程师
  • 中国 北京 西城区
奖章
  • 持之以恒