摘要:
一、简介Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports... 阅读全文
摘要:
Linux服务(Linux services)对于每个应用Linux的用户来说都很重要。关闭不需要的服务,可以让Linux运行的更高效,但并不是所有的Linux服务都可以关闭。今天安装了一次CentOs Linux,发现Linux启动的时候启动了好多服务,大部分都不知道是干什么的。因此着重了解了一下... 阅读全文
摘要:
大多数时候,我们研究的是如何阅读源代码。但在一些情况下,比如源代码不公开 或得到源代码的代价很高的情况下,我们又不得不需要了解程序的行为,这 时阅读二进制文件就非常重要。假设现在有一个二进制可执行文件,我们木有源代码,但要了解它的实现,这里仅简单列出一些常用的工具。 阅读方式可分为两个方面:静态阅读... 阅读全文
摘要:
把localhost改成数据库所在的IP就行了。 $link=mysql_connect( "202.195.246.202 ", "root ", "1234567 "); 注意在mysql中的存取权限问题,可能需要增加非本地访问权限。请参考mysql手册的用户管理部分本文出自 “Richard ... 阅读全文
摘要:
最近搞了一个监听神器,尽管使用了网卡混杂模式,不过监听到的几乎全是本地流量, 为了获取更多有用的数据,搞一下中间人攻击,最基本的就是arpspoof + IP转发,这样就可以获得局域网内任何人的上网流量, 难得的是实验室没有做ARP防护,给arpspoof一个大行其道的机会。arpspoof实战环境... 阅读全文
摘要:
电脑上装了Python2.7和3.3两个版本,平时运行程序包括在Eclipse里面调试都会使用2.7,但是由于某些原因在cmd命令行中输入python得到的解释器则是3.3, 一直没对此做处理,因为这样可以对两个版本的差异有一个测试,而且虚拟机里面是2.7以下的版本。 今天想到需要几个脚本做常用... 阅读全文
摘要:
作者:斯巴达克斯时间:January 11, 2014分类:WEB声明:本文章中的说法仅是个人理解总结,不一定完全正确,但是可以有助于理解。关于HTTP协议可以参考以下:HTTP协议漫谈 http://kb.cnblogs.com/page/140611/HTTP协议概览 http://www.... 阅读全文
摘要:
在网络分析中,读懂TCP序列号和确认号在的变化趋势,可以帮助我们学习TCP协议以及排查通讯故障,如通过查看序列号和确认号可以确定数据传输是否乱 序。但我在查阅了当前很多资料后发现,它们大多只简单介绍了TCP通讯的过程,并没有对序列号和确认号进行详细介绍,结合实例的讲解就更没有了。近段时间 由于工作的... 阅读全文
摘要:
HTTP协议详解(真的很经典)转自:http://blog.csdn.net/gueter/archive/2007/03/08/1524447.aspxAuthor :Jeffrey引言HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出... 阅读全文
摘要:
GBK UTF-16 UTF-8==================D2BB 4E00 E4 B8 80 一B6A1 4E01 E4 B8 81 丁C6DF 4E03 E4 B8 83 七CDF2 4E07 E4 B8 87 万D5C9 4E08 E4 B8 88 丈C8FD 4E09 E4 B8 ... 阅读全文