- 博客(64)
- 收藏
- 关注
RSS订阅原创 awk 中的数字模式和字符模式
字符串转数字通过”+”连接运算,非数字变成0awk 'BEGIN{a=10;b="5strings";c=a+b;print c}'15数字转为字符串将变量与””符号连接awk 'BEGIN{a=10;b=200;c=(a""b);print c}' 10200
2016-10-25 14:51:11
676
原创 python3 校验银行卡号码(luhn 算法)
安装apt install python3-stdnum使用>>> from stdnum import luhn>>> luhn.is_valid(银行卡号)
2016-10-13 14:56:48
6432
原创 python3 分离gif
基于python3.x#! /usr/bin/env python3# -*- coding: utf-8 -*-import osfrom PIL import Imagedef main(gif_file): png_dir = gif_file[:-4] + '/' os.mkdir(png_dir) img = Image.open(gif_file) t
2016-10-12 10:45:26
2569
1
原创 kde 终端乱码
perl: warning: Setting locale failed.perl: warning: Please check that your locale settings: LANGUAGE = "", LC_ALL = (unset), LANG = "en_US.UTF-8" are supported and installe
2016-10-08 17:29:16
1793
原创 firefox console不能粘js贴解决
粘贴时提示allow pasting等about:config将值devtools.selfxss.count调高,比如100
2016-09-30 08:24:26
3450
原创 修复中国蚁剑(AntSword) 2.0 PHP环境列盘符文件出现1970-01-01
问题出在列目录文件拼接的时候有这一句$P=$D."/".$N;C:/Windows/拼接后是C:/Windows//是没有问题的,但C://就有出现了文件时间都变成1970-01-01 08:00:00这种问题了解决办法:antSword/source/core/php/template/filemanager.js修改列目录那段代码,在路径过来的时候统一替换最后为一个/字符$D=base64_de
2016-09-21 11:52:00
4070
1
原创 java 程序使用系统缺省字体
启动时加上参数-Dawt.useSystemAAFontSettings=on或在环境变量全局设置export _JAVA_OPTIONS="-Dawt.useSystemAAFontSettings=on"
2016-09-21 09:30:54
982
原创 while reading response header from upstream
nginx 错误日志while reading response header from upstream...可能是header大小超过了默认值在nginx配置文件的server下加上large_client_header_buffers 4 16k;正常!
2016-09-11 21:25:26
11596
1
原创 解决 kde 下 shutter 菜单、提示文字乱码
gnome下不知有没有这个问题,kde下各中文在菜单里出现了乱码,google无果,看见是perl脚本,就修改了一下临时解决。版本kde 5.7.4 shutter 0.93.1解决除了ASCII码以外基本都是乱码修改shutter的脚本文件/usr/bin/shutter大概在8627行作用my $window_item = Gtk2::ImageMenuItem->new_with_label
2016-09-10 23:07:34
1748
原创 Android x86 下运行纯ARM版APP
Android x86 默认不带houdini,运行纯ARM版会提示:很抱歉,”xxxx”已停止运行设置->应用兼容性->打开终端模拟器$ su# enable_nativebridge脚本会自动下载houdini.tgz并解压到相应位置32bit:http://goo.gl/PA2qZ7 64bit:http://goo.gl/Xl1str
2016-08-31 08:58:11
25761
原创 Win2003 IIS 6 安装 Orchard 1.7.3
环境安装IIS 6安装.Net Framework 4.0https://www.microsoft.com/zh-cn/download/details.aspx?id=17718支持MVC因为Orchard是基于MVC的安装AspNetMVC4Setup.exehttp://www.microsoft.com/zh-cn/download/details.aspx?id=30683装完
2016-08-10 18:03:01
933
原创 Kali Linux 支持 pecl
apt-get install php-pear php5-dev其中php5-dev是安装一些相关依赖,比如ssl什么的,不装可能后有某些报错,比如下面之类的Connection to `ssl://pecl.php.net:443' failed: Connection timed out
2016-08-03 11:23:13
1376
原创 Kali Linux下挂在vmdk
Kali Linux下挂在vmdkapt-get install libguestfs-toolsguestmount -a xyz.vmdk -i --ro /mnt/vmdk–ro为只读,–rw读写另外一种方法就是使用官方的vmware-mount
2016-08-03 11:11:32
2503
原创 Kali dpkg-source: warning: failed to verify signature on xxx
apt-get source xxxgpgv: Can't check signature: public key not founddpkg-source: warning: failed to verify signature on ./xxx解决: apt-get install debian-keyring
2016-07-19 09:19:12
2416
原创 Linux下分割、合并PDF(pdftk)
pdftk http://www.pdflabs.com/docs/install-pdftk/合并pdftk 1.pdf 2.pdf 3.pdf cat output 123.pdfpdftk *.pdf cat output all.pdf多个不同页面合并pdftk A=1.pdf B=2.pdf C=pdf cat A1-2 B2-3 C3 output abc.pdf旋转第一页
2016-07-18 13:00:42
14607
原创 python3-markdown 解析反引号代码块与代码高亮
解析三个反引号python3-markdown默认有些扩展未开启,导致类是三个反引号(“`)包含的代码块无法解析markdown.markdown(text, extensions=['markdown.extensions.extra'])或者markdown.markdown(text, ['extra'])代码高亮markdown.markdown(text, extensions=['mar
2016-07-08 14:14:25
3903
1
原创 Kali 解决默认启动HDMI没有声音问题
用aplay -l查看信息vim /etc/asound.conf写入defaults.pcm.card 1defaults.pcm.device 0重启
2016-06-15 08:21:29
3591
原创 Kali install pycrypto
python3 安装pip3 install pycrypto报错error: command 'x86_64-linux-gnu-gcc' failed with exit status 1查看gcc已经安装了,需要build,安装apt-get install python3-dev解决~
2016-06-14 09:45:40
1958
原创 BurpSuite抓HTTPS数据
启动BurpSuite->开启浏览器代理访问http://burp,下载BurpSuite的内置证书下载CA证书Firefox->菜单->选项->高级(证书)->查看证书导入,完成
2016-06-08 09:17:42
1116
原创 Linux下图像压缩、格式转换、缩放、旋转
jpegoptim安装apt-get install jpegoptim无损压缩jpegjpegoptim photo.jpg-d 保存目录-p 保护创建日期-n 模拟有损压缩jpegjpegoptim -m50 photo.jpgimagemagick安装apt-get install imagemagick转换格式convert example.png example.jpg压缩图片co
2016-05-08 20:25:14
3102
原创 Android - 简单的无线网络分析APP
前言整理网盘发现14年的毕设,那时懂一点点JAVA,还不懂Android,毕设提交前几周突然脑洞要弄个无线分析APP,看了一周Android开发然后开撸,在交毕设前勉强能“跑起来”,还是会崩,现在回去看看有种怀念的感觉,mark一下实现过程!编码实现无线网络扫描模块通过使用WifiManager.getScanResults()方法返回一个ScanResult列表,其中列表包含以要用到的几个属性:
2016-04-18 09:27:39
2126
1
原创 文章索引目录
投稿文章【FreeBuf.COM】DHT爬虫:18.4GB种子分析小记 【FreeBuf.COM】技术分享:如何扫描统计全国Telnet默认口令 Python 统计某招聘网岗位职责要求关键字权重 手机号查QQ号(Python3版) 数据可视化 D3.js - 某招聘网信息统计可视化 漏洞演练 DVWA-WooYun SQL Injection BTS PenTesting L
2016-04-11 15:46:03
729
原创 Kali 安装中国蚁剑(antSword)
项目地址:https://github.com/antoor/antSwordkali 版本root@z:~/Documents/antSword# uname -aLinux z 4.4.0-kali1-amd64 #1 SMP Debian 4.4.2-3kali1 (2016-02-23) x86_64 GNU/Linuxgit# git clone https://github.com/a
2016-03-14 10:57:00
27763
3
原创 统计某招聘网岗位职责要求关键字权重
继上一篇D3.js - 某招聘网信息统计可视化简单统计了一些职位和公司比例信息,有时候某些简历自动分拣系统等对关键字进行过滤,这时就有必要去统计一下某些职位下关键字的权重。准备数据这里取职位描述内容进行关键词提取,一次性从数据库提取匹配记录汇总到一个文本文件,直接对标题进行like匹配,这里以“世上最好的语言PHP”为例select title, content from job where tit
2016-03-02 16:10:48
1046
原创 D3.js - 某招聘网信息统计可视化
0x00 前言 数据截至:2016.02.23你应该猜到是哪个网站了,用python3写了个多线程(异步也不错)+多代理爬虫,大致实现是在运行中不断往数据库加入新代理,在获取中把无效代理去掉及将任务ID添加回队列,最后剩下稳定的代理循环使用,也要限制一下每个代理的访问频率,这样可突破反爬虫机制,数据库用mysql(数据量小,感觉用什么没多大关系),抓取了招聘公司+招聘信息(含岗位需求),其实也
2016-02-25 12:54:43
1906
原创 手机号查QQ号(Python3版)
前言看成了QQ号查手机号点了进来的请自觉关掉,避免“然并卵”!春节逛BBS无意看到一款小软件【手机号2QQ号】,起初是想能不能实现批量,于是写了个python3版的测试(Linux党,没办法),理想总是美好的。。。设置手机号查找PC端移动端手机号登录PC端与移动端的设置没有必然关系,比如通讯录启用在移动端可使用手机号查找,在PC端不能,手机号登录启用其他全部关闭的情况下是不能通过手机号查找到QQ
2016-02-17 09:43:39
65513
8
原创 Python 连接DBF数据库
安装pip install m3-dbfpy # python 2.7使用from dbfpy import dbfdef read(): db = dbf.Dbf('attend.DBF',readOnly=True) for field in db: dt = field['DATE'] # 日期 passif __name__=='_
2016-02-15 13:19:25
4414
原创 Python3 连接Access mdb数据库
环境kali linux安装apt-get install libmdbodbc1pip3 install pypyodbc使用import pypyodbcconn = pypyodbc.connect('Driver=MDBTools;DBQ=/root/Templates/qq/Data.mdb', unicode_results=False)print(conn.cursor().execu
2016-02-15 13:11:17
6056
原创 DVWA-WooYun SQL Injection
乌云靶场 - SQL InjectionSqli QUERY_STRINGWooYun-2014-61361 Sourceinject_check(strtolower($_SERVER['QUERY_STRING']));$id = $_GET['id'];$getid = "SELECT first_name, last_name FROM users WHERE user_id = $id
2016-02-05 17:23:45
3169
原创 广西首届网络安全选拔赛PWN、REVERSE、决赛题目
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。高水平溢出分值:500附件:55ed7cb0866ec靶机:192.168.43.84小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
2016-02-03 18:29:55
15433
原创 广西首届网络安全选拔赛 CRYPTO Writeup
密码学相关(CRYPTO) CRYPTO 是密码学的缩写,这一类的题目通常以破解密文为主,加密算法有可能是古典加密算法,也有可能是现代的加密算法,甚至有些是出题者杜撰的加密算法。大帝的秘密武器分值:100附件:55ed7caf2936e.txt公元前一百年,在罗马处上了一位对世界影响巨大的人物,他是当时罗马三巨头之一。在执政生涯中,传言他率先使用了一种简单的加密函,因此这种加密方法以他的
2016-02-03 18:22:45
9386
原创 广西首届网络安全选拔赛 MISC Wirteup
安全杂项(MISC) MISC 的全称是 miscellaneous 杂乱无章的意思,其中的题目可能涉及,流量分析,取证,人肉,大数据统计,等等。wireshark分值:200附件:55ed7cafd1e91.zip黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)解压后是一个pcap数据包,看到登录应该找HTTP POST请求了,用wireshark打开搜
2016-02-03 18:20:33
11452
原创 广西首届网络安全选拔赛 WEB Writeup
WEB安全(WEB) WEB 题型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。管理员的愤怒分值:100靶机:192.168.43.134阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水
2016-02-03 18:15:35
18702
2
原创 BTS PenTesting Lab - More..
SSRF Server-side Request Forgery源文件:/vulnerability/ssrf/ssrf.php通过curl可获取图片,下载文件,读取文件内容等,尝试读取/etc/passwdClickjacking源文件:/vulnerability/clickjacking/cj.php源码就是删除自己账户,利用视觉欺骗手段,让用户在不知情的情况下,点击攻击者欺骗的位置
2015-12-29 09:13:23
829
原创 BTS PenTesting Lab - A10 Unvalidated Redirect & Forward..
Open Redirect源文件:/vulnerability/url/open.phphttp://192.168.1.228/vulnerability/url/open.php?u=http://www.breakthesecurity.com修改u参数就可以任意跳转,可用于钓鱼等Open Forward源文件:/vulnerability/url/forward.php修改u参数就可
2015-12-29 09:10:24
631
原创 BTS PenTesting Lab - A8 CSRF
CSRF 1: Change Info源文件:/vulnerability/csrf/changeinfo.php由于是get请求,可以使用img等标签自动加载<img src="http://192.168.1.228/vulnerability/csrf/changeinfo.php?info=CSRF_TEST!&change=Change" />打开效果CSRF 2: Change E
2015-12-29 09:06:33
647
原创 BTS PenTesting Lab - A7 Missing Function Level Access Control
功能级权限控制缺失源文件:/admin/adminlogin.php关键代码# 第16行$result=mysql_query("select * from users where username='$username' and password='$password' and privilege='admin' ") or die(mysql_error());;username与passw
2015-12-29 09:03:10
1063
原创 BTS PenTesting Lab - A5 Security Misconfiguration
安全配置错误Setup Page not removed源文件:/setup.php关键代码地址http://192.168.1.228/setup.php# 第7行if($_POST['install']==1)只要post提交install就可以重置系统
2015-12-29 08:57:07
679
原创 BTS PenTesting Lab - A4 Insecure Direct Object References
不安全的直接对象引用Viewing Details源文件:/btslab/myprofile.php关键代码地址http://192.168.1.228/myprofile.php?id=1 (需要先登录)像id=1这种容易猜测,如果没有判断权限,就容易出现信息泄露的问题,查询代码从头到尾都没有进行权限判断,只要任意登录用户都可以查询Modifying email ID源文件:/btslab
2015-12-28 09:30:31
970
原创 BTS PenTesting Lab - A3 XSS
Reflected(GET)Challenge 1源文件://btslab/vulnerability/xss/xss1.php# 第8行<?php if(isset($_GET['keyword'])) echo "No results found for ".$_GET['keyword']?>直接echo提交过来的内容,提交<script>alert('xss');</script>地址
2015-12-26 10:02:16
1443
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人