cagebird - 博客园

Python解释器

摘要：当我们编写Python代码时，我们得到的是一个包含Python代码的以.py为扩展名的文本文件。要运行代码，就需要Python解释器去执行.py文件。由于整个Python语言从规范到解释器都是开源的，所以理论上，只要水平够高，任何人都可以编写Python解释器来执行Python代码（当然难度很大）阅读全文

posted @ 2017-09-12 16:49 cagebird 阅读(125) 评论(0) 推荐(0) 编辑

安装Python

摘要：因为Python是跨平台的，它可以运行在Windows、Mac和各种Linux/Unix系统上。在Windows上写Python程序，放到Linux上也是能够运行的。要开始学习Python编程，首先就得把Python安装到你的电脑里。安装后，你会得到Python解释器（就是负责运行Python程序阅读全文

posted @ 2017-09-12 16:48 cagebird 阅读(153) 评论(0) 推荐(0) 编辑

Python简介

摘要： Python是著名的“龟叔”Guido van Rossum在1989年圣诞节期间，为了打发无聊的圣诞节而编写的一个编程语言。现在，全世界差不多有600多种编程语言，但流行的编程语言也就那么20来种。如果你听说过TIOBE排行榜，你就能知道编程语言的大致流行程度。这是最近10年最常用的10种编程语阅读全文

posted @ 2017-09-12 16:47 cagebird 阅读(151) 评论(0) 推荐(0) 编辑

安全从业人员常用工具指引

摘要：简介一直以来嫌麻烦没注册freebuf，总是以游客的身份在看一些东西，今天特此注册了一下，首先要表扬一下freebuf，安全验证比较给力，其次感谢平台收集并整理众多有用的资料。因此就想将以前的资料收录在平台，希望帮助更多的安全圈人事。刚入门的汉子，一直以来或许在收集有用的文章，有用的圈子，不但得阅读全文

posted @ 2017-09-12 15:24 cagebird 阅读(790) 评论(0) 推荐(1) 编辑

渗透资源大全

摘要：漏洞及渗透练习平台： ZVulDrillhttps://github.com/710leo/ZVulDrillSecGen Ruby编写的一款工具，生成含漏洞的虚拟机https://github.com/cliffe/secgenbtslab渗透测试实验室https://github.com/CSP 阅读全文

posted @ 2017-09-12 15:17 cagebird 阅读(933) 评论(0) 推荐(1) 编辑

Brute Force(暴力(破解))

摘要：一、攻击模块1：Brute Force（暴力破解）暴力破解一般指穷举法，穷举法的基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。若某个情况验证符合题目的全部条件，则为本问题的一个解；若全部情况验证后都不符合题目的全部条件，则本题无解。穷举阅读全文

posted @ 2017-09-12 15:05 cagebird 阅读(568) 评论(0) 推荐(0) 编辑

关于Burp Suite不能抓包的解决方法

摘要：一、Burp Suite有时能抓到包,有时不能抓到包解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的。打开IE浏览器，依次打开工具->Internet 属性->连接->局域网设置点击局域网可以看到代理服务器,在这里设置代理IP地址、端口号然后点击确定即完成浏览器代理阅读全文

posted @ 2017-09-12 14:50 cagebird 阅读(8725) 评论(0) 推荐(0) 编辑

新手指南：DVWA-1.9全级别教程之SQL Injection

摘要： *本文原创作者：lonehand，转载须注明来自FreeBuf.COM 目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本，且没有针对DVWA high级别的教程，因此萌发了一个撰写新手教程的想法，错误的地方还请大家指正。 DVWA 阅读全文

posted @ 2017-09-12 11:58 cagebird 阅读(618) 评论(0) 推荐(0) 编辑

mysql里面如何用sql语句让字符串转换为数字

摘要： sql语句将字符串转换为数字默认去掉单引号中的空格，遇到空格作为字符串截止， SELECT '123 and 1=1' +0 结果为123 MySQL里面如何用sql语句让字符串的‘123’转换为数字的123？方法一：SELECT CAST('123' AS SIGNED integer);方法二阅读全文

posted @ 2017-09-03 23:34 cagebird 阅读(8813) 评论(0) 推荐(0) 编辑

手把手教你如何搭建自己的渗透测试环境

摘要：介绍白帽子是指个体发起的黑客攻击，找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室，练习黑客技术。在这个实验室里，你能看到如何创建一个自己的黑客环境，练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统阅读全文

posted @ 2017-09-03 21:57 cagebird 阅读(11142) 评论(1) 推荐(0) 编辑

php错误提示

摘要： 1.配置php.ini打开php.ini，把display_errors = Off 改成 display_errors = On然后找到 error_reporting 最好设置成error_reporting = E_ALL & ~E_DEPRECATED & ~E_NOTICE然后保存，重启a 阅读全文

posted @ 2017-09-03 21:48 cagebird 阅读(146) 评论(0) 推荐(0) 编辑

vmware虚拟机三种网络模式详解

摘要：由于linux目前很热门，越来越多的人在学习linux，但是买一台服务放家里来学习，实在是很浪费。那么如何解决这个问题？虚拟机软件是很好的选择，常用的虚拟机软件有vmware workstations和virtual box等。在使用虚拟机软件的时候，很多初学者都会遇到很多问题，而vmware的网络阅读全文

posted @ 2017-08-30 12:58 cagebird 阅读(178) 评论(0) 推荐(0) 编辑

Vmware虚拟机下三种网络模式配置

摘要： VMware虚拟机有三种网络模式，分别是Bridged(桥接模式)、NAT(网络地址转换模式)、Host-only(主机模式)。 VMware workstation安装好之后会多出两个网络连接，分别是VMware Network Adapter VMnet1和VMware Network Adap 阅读全文

posted @ 2017-08-30 12:56 cagebird 阅读(237) 评论(0) 推荐(0) 编辑

cmd开启3389

摘要：如何用CMD开启3389与查看3389端口开启 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 查端口 REG query HKLM 阅读全文

posted @ 2017-08-30 12:46 cagebird 阅读(20801) 评论(1) 推荐(1) 编辑

渗透入侵知识点

摘要： 1、网站排名百度权重、谷歌PageRank（PR）、Alexa排名 2、拓扑探测软件 visualRoute探测路由器 3、端口扫描 1、TCP connect（），速度快，但对方会有记录。 2、TCP syn，半开放，较安全，但要管理员权限才可以，只有部分针对性防火墙能扫描到。 3、TCP fi 阅读全文

posted @ 2017-08-29 22:55 cagebird 阅读(459) 评论(0) 推荐(0) 编辑

PHP CURL或file_get_contents获取网页标题的代码及两者效率的稳定性问题

摘要： PHP CURL与file_get_contents函数都可以获取远程服务器上的文件保存到本地，但在性能上面两者完全不在同一个级别，下面我先来介绍PHP CURL或file_get_contents函数应用例子，然后再简单的给各位介绍一下它们的一些小区别吧。推荐方法 CURL获取 ? 1 2 3 阅读全文

posted @ 2017-08-29 19:36 cagebird 阅读(504) 评论(0) 推荐(0) 编辑

Mysql报错注入原理分析(count()、rand()、group by)

摘要： 0x00 疑问一直在用mysql数据库报错注入方法，但为何会报错？百度谷歌知乎了一番，发现大家都是把官网的结论发一下截图，然后执行sql语句证明一下结论，但是没有人去深入研究为什么rand不能和order by一起使用，也没彻底说明三者同时使用报错的原理。 0x01 位置问题？ select c 阅读全文

posted @ 2017-08-28 23:24 cagebird 阅读(412) 评论(0) 推荐(0) 编辑

经典的MySQL Duplicate entry报错注入

摘要： SQL注射取数据的方式有多种：本篇简单说明非常经典的基于错误回显的MySQL注射。最重要的，就是理解下面的SQL查询： select count(*),floor(rand(0)*2)x from information_schema.character_sets group by x; 上面的这阅读全文

posted @ 2017-08-28 21:48 cagebird 阅读(3825) 评论(0) 推荐(0) 编辑

Sqli labs系列-less-5&6 报错注入法（下）

摘要：我先输入 ' 让其出错。然后知道语句是单引号闭合。然后直接 and 1=1 测试。返回正常，再 and 1=2 。返回错误，开始猜表段数。恩，3位。让其报错，然后注入。。。擦，不错出，再加个负号，让其报错。好吧，还不报错，，，，所以我就是卡在这里的。。。。我最后看了看源码，报错型注阅读全文

posted @ 2017-08-28 20:00 cagebird 阅读(439) 评论(0) 推荐(0) 编辑

Sqli labs系列-less-5&6 报错注入法（上）

摘要：在我一系列常规的测试后发现，第五关和第六关，是属于报错注入的关卡，两关的区别是一个是单引号一个是双引号。。。当然我是看了源码的。。。。基于报错注入的方法，我早就忘的差不多了，，，我记的我最后一次基于报错注入是在玩网络攻防平台第几关来着得，那个关卡时基于报错注入的，我当时还特地查了好多资料，学习了学阅读全文

posted @ 2017-08-28 19:55 cagebird 阅读(732) 评论(0) 推荐(0) 编辑

导航