2017年9月12日

Python解释器

摘要: 当我们编写Python代码时,我们得到的是一个包含Python代码的以.py为扩展名的文本文件。要运行代码,就需要Python解释器去执行.py文件。 由于整个Python语言从规范到解释器都是开源的,所以理论上,只要水平够高,任何人都可以编写Python解释器来执行Python代码(当然难度很大) 阅读全文

posted @ 2017-09-12 16:49 cagebird 阅读(134) 评论(0) 推荐(0)

安装Python

摘要: 因为Python是跨平台的,它可以运行在Windows、Mac和各种Linux/Unix系统上。在Windows上写Python程序,放到Linux上也是能够运行的。 要开始学习Python编程,首先就得把Python安装到你的电脑里。安装后,你会得到Python解释器(就是负责运行Python程序 阅读全文

posted @ 2017-09-12 16:48 cagebird 阅读(168) 评论(0) 推荐(0)

Python简介

摘要: Python是著名的“龟叔”Guido van Rossum在1989年圣诞节期间,为了打发无聊的圣诞节而编写的一个编程语言。 现在,全世界差不多有600多种编程语言,但流行的编程语言也就那么20来种。如果你听说过TIOBE排行榜,你就能知道编程语言的大致流行程度。这是最近10年最常用的10种编程语 阅读全文

posted @ 2017-09-12 16:47 cagebird 阅读(170) 评论(0) 推荐(0)

安全从业人员常用工具指引

摘要: 简介 一直以来嫌麻烦没注册freebuf,总是以游客的身份在看一些东西,今天特此注册了一下,首先要表扬一下freebuf,安全验证比较给力,其次感谢平台收集并整理众多有用的资料。因此就想将以前的资料收录在平台,希望帮助更多的安全圈人事。 刚入门的汉子,一直以来或许在收集有用的文章,有用的圈子,不但得 阅读全文

posted @ 2017-09-12 15:24 cagebird 阅读(824) 评论(0) 推荐(1)

渗透资源大全

摘要: 漏洞及渗透练习平台: ZVulDrillhttps://github.com/710leo/ZVulDrillSecGen Ruby编写的一款工具,生成含漏洞的虚拟机https://github.com/cliffe/secgenbtslab渗透测试实验室https://github.com/CSP 阅读全文

posted @ 2017-09-12 15:17 cagebird 阅读(975) 评论(0) 推荐(1)

Brute Force(暴力(破解))

摘要: 一、攻击模块1:Brute Force(暴力破解) 暴力破解一般指穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举 阅读全文

posted @ 2017-09-12 15:05 cagebird 阅读(604) 评论(0) 推荐(0)

关于Burp Suite不能抓包的解决方法

摘要: 一、Burp Suite有时能抓到包,有时不能抓到包 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的。 打开IE浏览器,依次打开工具->Internet 属性->连接->局域网设置 点击局域网可以看到代理服务器,在这里设置代理IP地址、端口号 然后点击确定即完成浏览器代理 阅读全文

posted @ 2017-09-12 14:50 cagebird 阅读(9095) 评论(0) 推荐(0)

新手指南:DVWA-1.9全级别教程之SQL Injection

摘要: *本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA 阅读全文

posted @ 2017-09-12 11:58 cagebird 阅读(662) 评论(0) 推荐(0)

2017年9月3日

mysql里面如何用sql语句让字符串转换为数字

摘要: sql语句将字符串转换为数字默认去掉单引号中的空格,遇到空格作为字符串截止, SELECT '123 and 1=1' +0 结果为123 MySQL里面如何用sql语句让字符串的‘123’转换为数字的123? 方法一:SELECT CAST('123' AS SIGNED integer);方法二 阅读全文

posted @ 2017-09-03 23:34 cagebird 阅读(8904) 评论(0) 推荐(0)

手把手教你如何搭建自己的渗透测试环境

摘要: 介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统 阅读全文

posted @ 2017-09-03 21:57 cagebird 阅读(11576) 评论(1) 推荐(0)

php错误提示

摘要: 1.配置php.ini打开php.ini,把display_errors = Off 改成 display_errors = On然后找到 error_reporting 最好设置成error_reporting = E_ALL & ~E_DEPRECATED & ~E_NOTICE然后保存,重启a 阅读全文

posted @ 2017-09-03 21:48 cagebird 阅读(154) 评论(0) 推荐(0)

2017年8月30日

vmware虚拟机三种网络模式详解

摘要: 由于linux目前很热门,越来越多的人在学习linux,但是买一台服务放家里来学习,实在是很浪费。那么如何解决这个问题?虚拟机软件是很好的选择,常用的虚拟机软件有vmware workstations和virtual box等。在使用虚拟机软件的时候,很多初学者都会遇到很多问题,而vmware的网络 阅读全文

posted @ 2017-08-30 12:58 cagebird 阅读(187) 评论(0) 推荐(0)

Vmware虚拟机下三种网络模式配置

摘要: VMware虚拟机有三种网络模式,分别是Bridged(桥接模式)、NAT(网络地址转换模式)、Host-only(主机模式)。 VMware workstation安装好之后会多出两个网络连接,分别是VMware Network Adapter VMnet1和VMware Network Adap 阅读全文

posted @ 2017-08-30 12:56 cagebird 阅读(249) 评论(0) 推荐(0)

cmd开启3389

摘要: 如何用CMD开启3389与查看3389端口 开启 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 查端口 REG query HKLM 阅读全文

posted @ 2017-08-30 12:46 cagebird 阅读(21620) 评论(1) 推荐(1)

2017年8月29日

渗透入侵知识点

摘要: 1、网站排名 百度权重、谷歌PageRank(PR)、Alexa排名 2、拓扑探测软件 visualRoute探测路由器 3、端口扫描 1、TCP connect(),速度快,但对方会有记录。 2、TCP syn,半开放,较安全,但要管理员权限才可以,只有部分针对性防火墙能扫描到。 3、TCP fi 阅读全文

posted @ 2017-08-29 22:55 cagebird 阅读(471) 评论(0) 推荐(0)

PHP CURL或file_get_contents获取网页标题的代码及两者效率的稳定性问题

摘要: PHP CURL与file_get_contents函数都可以获取远程服务器上的文件保存到本地,但在性能上面两者完全不在同一个级别,下面我先来介绍PHP CURL或file_get_contents函数应用例子,然后再简单的给各位介绍一下它们的一些小区别吧。 推荐方法 CURL获取 ? 1 2 3 阅读全文

posted @ 2017-08-29 19:36 cagebird 阅读(526) 评论(0) 推荐(0)

2017年8月28日

Mysql报错注入原理分析(count()、rand()、group by)

摘要: 0x00 疑问 一直在用mysql数据库报错注入方法,但为何会报错? 百度谷歌知乎了一番,发现大家都是把官网的结论发一下截图,然后执行sql语句证明一下结论,但是没有人去深入研究为什么rand不能和order by一起使用,也没彻底说明三者同时使用报错的原理。 0x01 位置问题? select c 阅读全文

posted @ 2017-08-28 23:24 cagebird 阅读(439) 评论(0) 推荐(0)

经典的MySQL Duplicate entry报错注入

摘要: SQL注射取数据的方式有多种: 本篇简单说明非常经典的基于错误回显的MySQL注射。最重要的,就是理解下面的SQL查询: select count(*),floor(rand(0)*2)x from information_schema.character_sets group by x; 上面的这 阅读全文

posted @ 2017-08-28 21:48 cagebird 阅读(3890) 评论(0) 推荐(0)

Sqli labs系列-less-5&6 报错注入法(下)

摘要: 我先输入 ' 让其出错。 然后知道语句是单引号闭合。 然后直接 and 1=1 测试。 返回正常,再 and 1=2 。 返回错误,开始猜表段数。 恩,3位。让其报错,然后注入。。。 擦,不错出,再加个负号,让其报错。 好吧,还不报错,,,, 所以我就是卡在这里的。。。。 我最后看了看源码,报错型注 阅读全文

posted @ 2017-08-28 20:00 cagebird 阅读(458) 评论(0) 推荐(0)

Sqli labs系列-less-5&6 报错注入法(上)

摘要: 在我一系列常规的测试后发现,第五关和第六关,是属于报错注入的关卡,两关的区别是一个是单引号一个是双引号。。。当然我是看了源码的。。。。 基于报错注入的方法,我早就忘的差不多了,,,我记的我最后一次基于报错注入是在玩网络攻防平台第几关来着得,那个关卡时基于报错注入的,我当时还特地查了好多资料,学习了学 阅读全文

posted @ 2017-08-28 19:55 cagebird 阅读(746) 评论(0) 推荐(0)

导航