摘要:
利用场景 钓鱼攻击 中间人攻击 攻击手段 攻击者向受害者发送钓鱼链接 http://nerddinner.com/Account/LogOn?returnUrl=http://nerddiner.com 将正常网站重定向到攻击者控制的恶意网站 攻击效果 获取敏感数据(用户提交的) 获取受攻击者权限 阅读全文
摘要:
cd 绝对路径相对路径 --转到对应目录 touch-a --更新访问时间 touch -m --更新修改时间(ls -l只能显示修改时间) touch -t 【【cc】yy】mmddhhmm【ss】 --修改文件时间为任意时间0-68为20**,69-99为19**, touch 不存在的文件 - 阅读全文
摘要:
ls --列出当前目录所有文件 ls 绝对或相对路径 --列出指定目录的所有文件 ls -R --递归列出子文件夹所有文件 ls -1 --以一个文件一列的方式显示 ls -m --以逗号分割 ls -a --查看隐藏文件和文件夹 ls -F --显示文件类型(*可执行文件、/目录、@符号链接文件、 阅读全文
摘要:
整理并总结了《黑客攻防技术宝典 web实战篇》第一章的知识,不得不说这是一本越读越有味道的书,看似啰嗦的语言,仔细读来却不得不佩服作者和译者用词的准确性,严谨性。 枚举(简单的爬虫枚举) 1、手动浏览,并且点击(登录、简单漏洞、查网站指纹,脚本类型,不能爬的url、自定义404) 2、爬虫抓取手动浏 阅读全文
摘要:
玩了玩www.syscan.org的小游戏,第三关是一个1A2B的问题,写个小脚本爆破一波,同时分享下脚本(把数固定到代码里了,要在别处用的自己改吧)。 阅读全文
摘要:
抓取西刺免费代理ip(未完成版,没加代理,没加验证) import urllib2import urllibimport renum=50for m in range(1,num): url='http://www.xicidaili.com/nn/'+str(m) user_agent='Mozi 阅读全文
摘要:
win10下默认没有.NET Framework 3.5,但是有时候我们运行一些网络相关的软件要用到它,下面是它的具体安装方法(绝对可以成功) 将系统镜像挂载到虚拟光驱 复制虚拟光驱下的\sources\sxs\microsoft-windows-netfx3-ondemand-package.ca 阅读全文
摘要:
linux安装时吧boot挂在到单独的分区 如果grub覆盖了mbr的话可以用pe工具箱修复windows的mbr linux引导项选grub 驱动器选安装时挂载了/boot的分区 添加条目 启动即可 注:easybcd是通过创建.mbr文件来实现多系统引导的(熟悉数据恢复的同学可以自己研究下这个文 阅读全文
摘要:
前几天安了ubuntu kylin,主题还是挺好看的,汉化也很好,就是各种报桌面错误,忍了,结果今天直接进不去桌面了 开机,输入密码,登录,然后桌面死活不显示,还弹出了错误提示我系统有问题,建议重启 重启后还是这样 针对这种情况,我给出一个临时的解决办法 开机->在登录界面按ctrl+alt+f2调 阅读全文