原创 如何教會老婆寫Python?
什麼是code? code就就是一種語言,一種計算機能讀懂的語言。計算機是一個傻逼,他理解不了默認兩可的任何東西。比如,你讓你老公去買個西瓜,你老公會自己決定去哪裏買,買幾個,找個搞活動打折的買,總之,你給他錢,他就給你買回來讓你吃到爽的
2020-02-22 13:28:19
原创 突破網頁頁面視頻播放速度限制
突破網頁頁面視頻播放速度限制 注:該方法用的是修改頁面腳本代碼突破html播放速度限制,有個缺陷就是不能直接跳多少秒,只能加快倍速。 大家不爽播放速度限制,所以現在分享一個方法。 準備東西:火狐瀏覽器或者其他瀏覽器,能裝插件的瀏覽器。 安
2020-02-22 13:28:19
原创 配置Github 的SSH Key
一:Windows下 1、打開 Git Bash,輸入如下命令,然後連續按三個回車即可: ssh-keygen -t rsa -C "[email protected]"(最好是自己的郵箱) 其中/c/Users/thinkp
2020-02-22 13:28:19
原创 中間人攻擊SSL加密流量
中間人劫持https加密流量,對其進行解密查看明文內容。 原理:終端發送流量經過路由轉發,流量被中間人劫持,直到中間人放回給服務器(中間人需具備與服務器端看起來差不多的條件) 攻擊者位於客戶端和服務器通信鏈路中進行的攻擊方式: 1、
2020-02-22 13:28:19
原创 最易被忽視的VMware虛擬機橋接上網
最近有幾位做開發的朋友,老宅男那種的專門碼農,除了打得一手好代碼就不知道會什麼的那種,這天他們在虛擬機上遇到了一個關於網絡橋接的問題,他們在網上找了好半天都沒找到正確的回答,然後打電話來問我,我當時很吃驚,什麼玩意兒?一羣碼農這個問題都搞
2020-02-22 13:28:19
原创 端口掃描介紹(一)——帶殭屍掃描詳解
端口掃描: 1、端口對應網絡服務及應用端程序 2、服務端程序的漏洞通過端口攻入 3、發現開放的端口 4、更具體的攻擊面 UDP端口掃描: 假設ICMP port-unreachable 響應代表端口關閉(目標系統不響應ICMP por
2020-02-22 13:28:19
5
原创 Metasploit framework(四)——Meterpreter模塊簡介
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。團隊合作
2020-02-22 13:28:19
1
原创 Metasploit framework(八)——後滲透測試
後滲透測試,直接用實例演示過程如下: 基於已經獲取meterpreter,getsystem,同時上傳文件掃描內網網段中其他主機。同時在該受控主機下留下持久後門。 在system的權限下上傳nmap.exe,至於獲取sys
2020-02-22 13:28:19
原创 Metasploit framework(一)——簡單介紹其來源及歷史
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。團隊合作
2020-02-22 13:28:19
原创 Metasploit framework(六)——弱點掃描
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。團隊合作
2020-02-22 13:28:19
原创 SQL注入基礎語句大全
儘管語句很多,但是上手操作纔是硬道理,話不多說直接進行SQL注入基礎介紹。 原理:服務器端程序將用戶輸入參數作爲查詢條件,直接拼接SQL語句,並將查詢結果返回給客戶端瀏覽器。 一: 用戶登陸判斷語句: SELECT * FR
2020-02-22 13:28:19
原创 無線攻擊及密碼破解的四種方式詳解
隨着社會的進步,現在我們在每一地方逗留都離不開無線通信,WiFi、4G等等;這就是無線領域的優勢所在! 無線領域十分難以捉摸,從一點兒一點兒進步到現在,無線的安全深入人心,站在安全的角度來說無線通信一旦被截獲或者竊取那麼將造成無法估量的損
2020-02-22 13:28:19
2
原创 CSRF漏洞詳解
CSRF漏洞( Cross-site request forgery )!!! 同XSS一樣,但很多時候很多人經常把XSS與CSRF漏洞混淆,他們之間有着本質的不同,就從信任的角度來區分: XSS:利用用戶對站點的信任 CSRF:利用站點
2020-02-22 13:28:19
原创 新版本的django中正則表達式引入的解決
在新版本的django中,path替代了原來的url,默認使用正則是不支持的,需要導入re_path使用正則。 點贊 收藏 分享 文章舉報 Jeromeyoungh 發佈了3
2020-02-22 13:28:19
原创 端口掃描介紹(二)——實例
隱蔽端口掃描: Syn————syn/ack————rst 借用Scapy給目標發送一個syn包,目標回一個syn/ack包,我們不回syn包確認,回一個RST包跟目標機器斷開握手,但是操作系統內核它由於不識別我們這個包,內核會自動回一
2020-02-22 13:28:19