Cou1d

摘要： XSS跨站攻击 详情文章：漏洞银行 危害： cookie获取，流量指向，钓鱼攻击等。 原理： 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行，因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类： 反射型、存储型 阅读全文

摘要： SQL注入 核心：通过使用一系列sql语法，使得其网页能跑通。证明能运行sql语句。 资料相关： https://skills.bugbank.cn/skill.html?type=3；通过不同的SQL注入方式进行探测。 本质：把用户输入的数据当做代码执行，原本程序要执行的代码，拼接了用户输入的数据 阅读全文

摘要： 黑客基础之DOS最齐全 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H 阅读全文

摘要： 多方面收集目标相关信息。通过kali。搜索引擎自行调查。 google hacking ； url区分大小写: linux服务器； 有关网站探针： 网站CDN识别 防护信息探针 作用： 探查有无防护（安全狗\D盾） 探查有无加密 （https\http) 有无cdn等 理清渗透思路 搭建架构分析 作 阅读全文

摘要： 1.十进制数与二进制数的互相转换 十进制数除以2,除至0时所得的余数倒排写出,即为二进制数。 例： 十进制数173转换为二进制数： 所以十进制数173转化为二进制数的结果为10101101。 注: ① 除2取余 ② 除商到0为止 ③ 一定记好余数,余数倒排 2.二进制数转换为十进制数 例:二进制数1 阅读全文

摘要： 目录 1. PyQt5基础 1.1 GUI编程学什么 1.2 PyQT是什么 1.3 PyQT的优势 1.4 开发环境的安装 1.5 第一个pyqt5桌面应用 2. QtDesigner的使用 2.1 安装和配置 2.2 快速入门 2.3 将ui文件转换成py文件 2.4 水平布局 2.5 垂直布局 阅读全文

摘要： 《将博客搬至CSDN》 阅读全文

摘要： pip install scapy import scapy'''介绍：Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文，还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探 阅读全文

摘要： 电子书：Windows API 参考大全 其他：通过vs2019创建桌面应用程序。创造GUI桌面程序。 通过微软官方文档学习。 一个基本示例如下。需要深入学习通过C++ 操作windows系统。编程语言学差不多有思路，知道某东西能干嘛就行了。 windowsAPI参考手册：http://www.of 阅读全文

摘要： None 阅读全文