摘要： http://cjhust.blog.163.com/blog/static/1758271572014111875652363/ 阅读全文

摘要： 验证是否存在CDN最简单的办法 通过在线的多地ping，通过每个地区ping的结果得到IP。 看这些IP是否一致，如果都是一样的，极大可能不存在cdn,但不绝对。 如果这些IP大多数都不太一样或者规律性很强，可以尝试查询这些IP的归属地，判断是否存在CDN。 验证IP和域名是否真实对应最简单的办法 阅读全文

摘要： WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 阅读全文

摘要： urllib和urllib2都是接受URL请求的相关模块，但是提供了不同功能。 urllib2可以接受一个Request类的实例来设置URL请求的headers，urllib仅可以接受URL。这意味着，你不可以伪装你的User Agent字符串等会。 urllib提供urlencode方式用来GET 阅读全文

摘要： mysql -u 用户名 -p 密码 -h IP地址 show databases; 查看数据库 select version(); php注入的版本号 use database(表名）； show tables; 显示这张表的表名 select * from table; insert * fro 阅读全文

摘要： 常用的命令： -l 监听模式 -n 指定数字的IP地址 -p port(本地端口） -s　addr　本地源地址 -v 详细输出 -i　secs 延时的间隔 -e filename 在连接后，程序执行的文件名 绑定端口等待连接 nc -l -p -[options] [hostname] [port] 阅读全文

摘要： 用高级设置法预防Ping 用网络防火墙阻隔Ping 启用IP安全策略防Ping IP安全机制（IP Security)即IPSec策略，用来配置IPSec安全服务。这些策略可为多数现有网络中地多数通信类型提供各种级别保护。你可以配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的 阅读全文

摘要： FAQ tcpwrapped From SecWiki Jump to: navigation, search What does "tcpwrapped" mean? tcpwrapped refers to tcpwrapper, a host-based network access cont 阅读全文

摘要： http://xael.org/pages/python-nmap-en.html nmap模块 http://www.tutorialspoint.com/python/python_multithreading.htm 多线程 http://www.cnblogs.com/tqsummer/ar 阅读全文

摘要： http://scrapy-chs.readthedocs.io/zh_CN/0.24/intro/tutorial.html 手册 https://github.com/yidao620c/core-scrapy github实例 http://www.cnblogs.com/xuanhun/p/ 阅读全文