2014年6月9日
Monyer.cn黑客小游戏
摘要: 花了一天的时间,Monyer给大家带来了一个有趣的东东——拥有15个关卡的黑客小游戏。入口http://monyer.com/game/game1因为一直以来都是大家跟我一起学习网络技术嘛,所以这次就把我们曾经学过的东西做一个汇总,包括js加解密、xss、sql注入、社会工程... 阅读全文
posted @ 2014-06-09 17:21 DaBan 阅读(1160) 评论(0) 推荐(1) 编辑
2014年5月30日
Metasploit 使用简介
摘要: Metasploit Framework是非常优秀的开源渗透测试框架,像我这样的菜鸟刚刚听说,于是花时间好好研究了一下,整理了一下学习笔记,贴出来和大家一起交流。第一次写文章又不足的地方大家多多指点。Metasploit渗透测试框架(MSF3.4)包含3功能模块:msfconsole、msfweb、... 阅读全文
posted @ 2014-05-30 17:28 DaBan 阅读(10249) 评论(0) 推荐(1) 编辑
Back Track5学习笔记
摘要: 1.BT5默认用户名:root.密码:toor(公司是yeslabccies)2.进入图形化界面命令:startx3.更改密码:sudo passwd root扫描工具第一部分网络配置:4.网络配置文件有两个:/etc/network/interfaces和/etc/resolv.conf前一个存放... 阅读全文
posted @ 2014-05-30 16:18 DaBan 阅读(4836) 评论(0) 推荐(0) 编辑
Metasploit没有db_autopwn命令的解决办法
摘要: 将附件db_autopwn.rp 拷贝到/opt/framework3/msf3/plugins/PS:db_autopwn.rp下载地址:http://dl.vmall.com/c04w8czlcj1msf > load db_autopwn2[*] Successfully loaded plu... 阅读全文
posted @ 2014-05-30 14:56 DaBan 阅读(680) 评论(0) 推荐(0) 编辑
BT5 set_config各个选项的配置
摘要: 最近研究了一下bt5的社会工程学工具SET,本来国内的bt5的资料就很少了,详细分析SET的资料就更少了,在各大网站找了找,都不靠谱,还是得自力更生啊,我在这里就把自己的过程写下来,希望对大家有点帮助,不对的地方还请大家指出来,我好学习学习。。首先呢,说说什么是SET,她是bt5集成的一个综合性工具... 阅读全文
posted @ 2014-05-30 14:52 DaBan 阅读(582) 评论(0) 推荐(0) 编辑
2013年4月8日
端口简介大全
摘要: 0端口:无效端口,通常用于分析操作系统1端口:传输控制协议端口服务多路开关选择器2端口:管理实用程序3端口:压缩进程5端口:远程作业登录7端口:回显9端口:丢弃11端口:在线用户13端口:时间17端口:每日引用18端口:消息发送协议19端口:字符发生器20端口:FTP文件传输协议(默认数据口)21端口:FTP文件传输协议(控制)22端口:SSH远程登录协议23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口24端口:预留给个人用邮件系统25端口:SMTP服务器所开放的端口,用于发送邮件27端口:NSW 用户系统 FE29端口:MSG ICP31端口:MSG 阅读全文
posted @ 2013-04-08 13:18 DaBan 阅读(3675) 评论(0) 推荐(0) 编辑
2013年3月22日
JavaScript进行GET和POST请求
摘要: Web上最常见的请求就是GET请求.每次在浏览器中输入URL并打开也米纳市,就是在向服务器发送一个GET请求.GET请求:GET请求的参数使用问号追加到URL的结尾,后米纳给这用&好连接起来的名称/值.例如:http://www.somewhere.com/page.php?name1=value1&name2=value2&name3=value3每个名称和值都是在编码后才能用在URL中(在javaScript中可以用encodeURIComponent()进行编码)。URL最大长度为2048字符(2KB)。问好后米纳的内容成为查询字符串,这些参数可以在服务器端的页面 阅读全文
posted @ 2013-03-22 13:12 DaBan 阅读(3123) 评论(0) 推荐(0) 编辑
2013年2月20日
彻底弄懂CSS盒子模式之一
摘要: 前言如果你想尝试一下不用表格来排版网页,而是用CSS来排版你的网页,也就是常听的用DIV来编排你的网页结构,又或者说你想学习网页标准设计,再或者说你的上司要你改变传统的表格排版方式,提高企业竞争力,那么你一定要接触到的一个知识点就是CSS的盒子模式,这就是DIV排版的核心所在,传统的表格排版是通过大小不一的表格和表格嵌套来定位排版网页内容,改用CSS排版后,就是通过由CSS定义的大小不一的盒子和盒子嵌套来编排网页。因为用这种方式排版的网页代码简洁,更新方便,能兼容更多的浏览器,比如PDA设备也能正常浏览,所以放弃自己之前钟爱的表格排版也是值得的,更重要的是CSS排版网页的优势远远不只这些,本人 阅读全文
posted @ 2013-02-20 13:37 DaBan 阅读(1178) 评论(0) 推荐(0) 编辑
HTML&CSS学习笔记
摘要: 1:HTML介绍HTML指的是超文本标记语言(Hyper Text Markup Language),它不是一种编程语言,而是一种标记语言——通过标签(Tag)来描述网页的。举一个简单的例子: 1 <html> 2 <head> 3 网页相关信息 4 </head> 5 <body> 6 <--! body之间的文本是可见的页面内容--> 7 <h1>Heading</h1> 8 <p>paragraph.</p> 9 </body>10 </html>像该例子中 阅读全文
posted @ 2013-02-20 10:58 DaBan 阅读(201) 评论(0) 推荐(0) 编辑
2013年2月17日
程序员学习能力提升三要素
摘要: IT 技术的发展日新月异,新技术层出不穷,具有良好的学习能力,能及时获取新知识、随时补充和丰富自己,已成为程序员职业发展的核心竞争力。本文中,作者结合多年的学习经验总结出了提高程序员学习能力的三个要点。 众所周知,现在是一个知识爆炸的时代,知识更新非常快。据测算,一个大学毕业生所学到的知识,在毕业之后 2 年内,有效的不过剩下5%。对于软件行业而言,这种形势更为明显,我们赖以立足的,不在于我们现在掌握了多少知识,而是我们有多强的学习能力。 学习人人都会,但不同的人学习效果却千差万别。一个善于学习的人,首先应该是一个善于读书的人,懂得如何高效地学习,并且拥有良好的心态。唯有如此,才能成为一个.. 阅读全文
posted @ 2013-02-17 09:42 DaBan 阅读(139) 评论(0) 推荐(0) 编辑