摘要： 经常在http://www.it-ebooks.info/下载电子教程，但是下载的教程每页都会打上www.it-ebooks.info的标签。之前也没太注意，最近每次看到这些标签都有点小烦躁，想着是不是可以批量去除，首先考虑是在Adobe Acrobat XI Pro下去除水印，但是... 阅读全文

摘要： 最近在看《Metasploit渗透测试魔鬼训练营》这本书，按照作者提供的环境我在本地虚拟机搭建了一个环境。（具体配置可以参照该书，上面有详细的介绍）我讲一下自己遇到的一个问题，并分析解决一下。 在攻击机（10.10.10.128）扫描网关服务器（10.10.10.25... 阅读全文

摘要： 本来是在Linux下用python2.7写的一个ftp用户名和密码自动验证的脚本，后来想想准备移植到windows下，然后就有了这篇文章。 因为是临时准备移植到windows下，所有在官网下了Python的最新版本2.7.8。Namp也是下了最新版本6.47。至于Python在windows下环... 阅读全文

摘要： cl.exe 是控制 Microsoft C 和 C++ 编译器以及链接器的工具。cl.exe 只能在支持 Microsoft Visual Studio 的操作系统中运行。 编译器产生通用对象文件格式 (COFF) 对象 (.obj) 文件。 链接器产生可执行文件 (.exe) 或动态链接库... 阅读全文

摘要： 在看《The Basics of Hacking and Penetration Testing》这本书，有提到安装httrack这款软件。 可以采用命令行安装 apt-get install httrack我是直接到官网下的源码安装，具体可以参见源码中的INSTALL文件。我采用的命令是./c... 阅读全文

摘要： 最近因为项目需要实现对文本进行AES加解密，所以重新拾起念书的时候学习的加解密。需要完成的是对文本文件进行AES的加解密。在网上我们一般看到的都是加解密固定长度的文本，一般是16byte。对于AES不太熟悉的朋友，可以baidu一下，大概了解一下加密的方式和填充的模式。 为了方便，我选择了开源库... 阅读全文

摘要： 最近在看《The Basics of Web Hacking》这本电子档的书，在讲到SQL注入的时候，介绍了一个offline的password cracker工具，也就是我标题所说的“John the Ripper”.关于该工具的具体使用方法，大家可以到它的官方网站下查阅用户说明及下载最新版... 阅读全文

摘要： 平时我们登陆ubuntu时，采用的都是自己设置的用户名，其实我们也可以开始就采用root登陆ubuntu。今天有需要每次登陆ubuntu时都是在root权限，查了一下资料简要总结如下。 首先需要给root用户设置密码。 然后需要设置lightdm.conf文件。命令如下： 配置文件的具体内... 阅读全文

摘要： 最近在看《The Basics of Web Hacking》这本书，文中介绍了如何在BT5下安装DVWA。作者推荐的DVWA自动安装脚本有些问题，在此post自己安装的经验。 自动安装脚本如下所示（修改版，更正了原版中的错误）： #/bin/bashecho -e "\n#... 阅读全文