摘要:
常见的使用方法如下:#!/usr/bin/env pythonimport threadpoolimport time,random def hello(str): time.sleep(2) return str def print_result(request, result): print "the result is %s %r" % (request.requestID, result) data = [random.randint(1,10) for i in range(20)] pool = threadpool.ThreadPool(5)requests 阅读全文
摘要:
之前调试python程序都是用print参数,感觉有点弱爆啊,最近发现python也有类似C语言gdb的工具pdb,记录下pdb的使用方法和心得。 先找了段简单的测试程序:#!/usr/bin/pythonfrom ftplib import FTPimport sysimport socketimport pdbdef passwordCorrect(ip,port,username,password): try: client = FTP() pdb.set_trace() cli... 阅读全文
摘要:
IE TAB:兼容IEhttps://chrome.google.com/webstore/detail/ie-tab/hehijbfgiekmjfkfjpbkbammjbdenaddsexy-undo-close-tab:撤销最近关闭https://chrome.google.com/webstore/detail/sexy-undo-close-tab/bcennaiejdjpomgmmohhpgnjlmpcjmbgopengg:清除优酷、土豆广告https://chrome.google.com/webstore/detail/openggcleanplayer/doleffkdbkfe 阅读全文
摘要:
用c写的synflood工具View Code /* syn flood by wqfhenanxc. * random soruce ip and random sourec port. * use #include <tcp_new.h> instead of <tcp.h> for my own system reason. * usage :eg. to flood port 8080 on ip 246.245.167.45 ./synflood 246.245.167.45 8080 * any question mail to wqfhenanxc@gma 阅读全文
摘要:
转自:http://itbbs.pconline.com.cn/network/11090686.html1 概述 目前情况下: WEP的破解为利用加密体制缺陷,通过收集足够的数据包,使用分析密算法还原出密码。 WPA目前没有加密体制的缺陷可被利用,破解WPA密码使用的是常规的字典攻击法。 所以在破解方式上WEP和WPA有很大差异。 2 WEP 2.1 (Wired EquIValent PrIVacy,WEP) 叫做有线等效加密。掌握WEP破解的人,肯能会说WEP不如有线的安全性高。但这 发生在WEP的很多弱点被发现之后。也是由于WEP的弱点导致WP... 阅读全文
摘要:
由于有非常多的linux服务器需要管理,为了审计管理员的操作,以确认各自的职责,需要对linux服务器进行审计,通过比较选择了snoopy这个开源方案。snoopy可以到http://sourceforge.net/projects/snoopy/ 下载下面记录下安装使用的注意事项在linux 32位系统下,可以按照snoopy自带的README,执行如下命令./configureMakemake installMake enable这时会在/usr/local/lib目录下创建个snoopy.so,并在/etc/ld.so.preload里加入/usr/local/lib/snoopy.so 阅读全文
摘要:
今天检查一台服务器,发现mysql可以用空口令登录,登录进去后发现mysql.user表里只有一条记录按道理来说这样只能输入密码才能登录啊!到网上搜了好久也没找到原因,最后无意中随意输入了个字符做密码试试,结果也能登录,说明任意密码都能登录。然后到网上搜索"mysql 任意密码都能登录" 果然找到了原因,原来是管理员在my.ini里加了skip-grant-tables经过验证确认了问题所在,到此问题解决 阅读全文
摘要:
12月2日mysql爆出windows下5.1/5.5mysql账号可以提权至系统权限见http://www.exploit-db.com/exploits/23073/下面将我的测试步骤记录下来:1、首先找到一台linux机器,我在上面已经安装了mysql,安装目录在/usr/local/mysql2、下载poc程序,解压缩,然后编译mysqljackpot.cgcc -o mysqljackpot mysqljackpot.c -I /usr/local/mysql/include -L /usr/local/mysql/lib/mysql/ -lmysqlclient3、由于需要反向sh 阅读全文
摘要:
Sublime Text 2是一个非常不错的源代码及文本编辑器,但是不支持GB2312和GBK编码在很多情况下会非常麻烦。不过Sublime Package Control所以供的插件可以让Sublime Text 2几乎完美地支持CJK编码的文本。安装Sublime Package Control非常简单,在Sublime Text 2上用Ctrl+~打开控制台并在里面输入以下代码,或者是官方提供的代码。Sublime Text 2就会自动安装Package Control。如果该方法不能正确的安装,也可以通过复制文件的方法直接安装。如果Sublime Text 2被安装在有中文的路径下,或 阅读全文
摘要:
在32位计算机中,各种内置类型所占的字节数如下:char-------------1bytes;short------------2bytes;int----------------4bytes;long--------------4bytes;float--------------4bytes;double-----------8bytes;long double----8bytes;指针数据类型的sizeof指针记录了另一个对象的地址,即指针变量是用来存放地址数据的,那么其当然等于计算机地址总线的宽度了。所以在32位计算机中,无论指针p指向何种类型的数据对象,其sizeof结果肯定为4by 阅读全文