摘要:
没有战场就要创造战场。 [TOP10]十大渗透测试演练系统 http://www.freebuf.com/sectool/4708.... 阅读全文
摘要:
今天浅读了《Python灰帽子》,让我对程序调试有了更清晰的认识。如果没有记错的话,我最早了解程序调试工具gdb,使用gdb去运行着带着符号表的C程序,后来我大致了解到程序调试的原理是对于进程的控制或者说是观察,无论是C,是python还是java,之所以能够... 阅读全文
摘要:
http://www.ruanyifeng.com/blog/2011/09/curl.html git bash中可以使用curl copy as curl 也是http请求的拷贝 curl命令行工具 作者: 阮一峰 日期: 2011年9月 4日 我一向以为... 阅读全文
摘要:
xss本质是浏览器执行了不被期望的javascript脚本。 不被期望的脚本的来源往往是由攻击者注入的。 我的第一个xss攻击是对是测试用例显示界面的攻击,input输入框的值未经检验,直接返回到浏览器,从而给了我xss的机会。 构造如下输入值’/>并提交表单... 阅读全文
摘要:
维基百科对sql注入的解释 https://en.wikipedia.org/wiki/SQL_injection 我觉得这么大的业务逻辑,只要找到一个注入点,那么整个数据库都是不安全的,这是SQL注入危险系数高的原因。 数据库中都存放着什么东西? 用... 阅读全文
摘要:
前端校验非常高的频率使用到正则表达式。 http://campus.hundsun.com/Portal/Account/Login?returnUrl=%2Fnewsdetail%2F230000214登陆界面的源码。 电子邮箱正则表达式(有没有可... 阅读全文
摘要:
初级学习资源 http://www.dofactory.com/sql/tutorial what is database? a... 阅读全文
摘要:
看源码+实验 第一步: class SSHConfig(object): 这个类的主要作用就是用来解析ssh配置文件,/etc/ssh/sshd_config 注意是解析sshd_config 配置文件可以看做键值对组成的 ssh_config = ... 阅读全文
摘要:
进程相关 tasklist get-process 网络相关 netsh netstat -a -n nslookup 文本相关 echo cat 文件系统 ls tree tree /F 显示文件名 阅读全文
摘要:
以前往屏幕上贴一张纸条,用来遮挡中文字幕,一来不美观,二来纸条胶带都是一次性的,浪费,为了响应国家的节能减排,可以用python生成一个gui窗口挡在字幕上。 from Tkinter import * win = Tk() 这样自己调整一下窗口大小,挡在... 阅读全文