摘要:
下面这个方式是普适的,但缺点就是必须要有自己的用户名和密码字典。其原理就是用user.txt与pass.txt的两个文本去不停交叉验证。msf auxiliary(mysql_login) > use auxiliary/scanner/mysql/mysql_loginmsf auxiliary(... 阅读全文
摘要:
黑客攻击的方式思路是先搜集信息,定位漏洞,然后针对不同的漏洞采用不同的方式来黑掉你。下面用metasploit模拟一次跨站脚本攻击(黑掉自己的手机)。1.搜集信息msf > search androidMatching Modules================ Name ... 阅读全文
摘要:
渗透攻击的思路一般是扫描漏洞,然后利用不同的漏洞,才有针对的渗透攻击。漏洞扫描的工具有Nessus,该工具可同时在本地或远端遥控,对系统的漏洞分析扫描。Nessus通过新建扫描策略,并添加对应的插件,便可以对系统漏洞进行扫描。另一个漏洞扫描工具是OpenVAS,在这里不做说明。上面说明漏洞扫描,下面... 阅读全文
摘要:
1.ProxyChains简介:代理工具。支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道。应用场景:通过代理服务器上网。配置:/etc/proxychains.conf执行:#proxychains4 $ordinary_conmand_line执行结果:略参考:... 阅读全文
摘要:
最近在做一些公司其他部门系统的后台模拟操作,但由于那边的系统最开始是外包给其他公司开发的,现在那边的开发也不知道有些post的参数是如何生成的。于是想考察下是不是可以把phantomjs这个工具给加进来避开后台的模拟操作。做了个oschina模拟登录的例子,找到了phantomjs的api,直接开干... 阅读全文
摘要:
javascript没有类,但有对象。下面是javascript面向对象时调用的三种办法。第一种:function Student(name){ this.name = name; this.hello = function(){ alert('hello, '+this.name+'!'... 阅读全文
摘要:
JS中的闭包写法跟python的很类似function lazy_sum(x) { var sum = function (y) { return x*x+y*10; } return sum;}var f = lazy_sum(1);f(5);运行结果是:funct... 阅读全文
摘要:
字典的创建有两种方式,如果出现In [26]这样的赋值方式就会报错。In [17]: s['name'] = 'alex'In [18]: s['sex'] = 'male'In [19]: sOut[19]: {'name': 'alex', 'sex': 'male'}In [20]: s = ... 阅读全文
摘要:
@property装饰器其实有点无聊,单独拿出来作为一个知识点其实没必要,尽管它可以将方法变成属性,让get和set方法更好用,但是,它破坏了python的简洁(不是代码的简洁而是指语法上)。下面来说明为什么我会这么说。首先,看一个使用property。class Student(object): ... 阅读全文
摘要:
学习了java再来看python的多态,总感觉怪怪的,很蹩脚。。1.python的父类根本不能调用子类的方法,只能蹩脚的依靠重写方法,然后在运行时去调用,实现伪多态。。。2.所谓的鸭子类型看起来很方便,其实会让代码变得很乱。。3.多继承还有其他的地方也怪怪的,暂时不知道怎么说,先占坑。 阅读全文