摘要: 本文参考自http://riusksk.blogbus.com/logs/184764914.html 泉哥的博客,也算我常去的几个之一吧。泉哥的读书计划分为学习篇和修身篇。我这是学习篇的,修身篇,见识篇(见识篇顾名思义就是长见识的,不用细看。。呵呵)还有人认为你看书就看呗,干嘛还搞个计划发到网上来啊,装X啊,可是我不这么认为,之所以发到网上来,是想给和自己有同样目标的人一个参考······看看有哪些书,可以参考一下,不至于到处乱撞,人本来就时间少,还拿来看些破书。多浪费时间啊,是不?当然我说的也一定就是什么好书,只是把自己的感受稍微 阅读全文
posted @ 2012-06-27 21:13 xss 阅读(718) 评论(0) 推荐(0) 编辑
摘要: 队长让俺瞅瞅snort,没想到安装配置都遇到问题。。。整理下过程,给跟我一样的家伙看看。。由于本人机器是ubuntu,apt-get 几下就可以了,其实网上有不少这样的文章。。。之所以还要写就是。。。看他们的文章踩到坑了ubuntu安装sudo apt-get install snortsudo apt-get install -f #如果缺少啥包,可以用这个命令,会自动下载安装关联包,如果可以正常使用,该命令可忽略sudo apt-get install snort-mysql #把snort的日志都输出到mysql数据库的插件,为了后面的可视化下面是我的snort的版本 ,,_ -*... 阅读全文
posted @ 2013-12-22 21:00 xss 阅读(14895) 评论(3) 推荐(1) 编辑
摘要: 。。。。其实wxHexEdit是一个跨平台的十六进制编辑器,支持windows,linux,mac。之所以标题用linux。。。是因为windows下多数都用winhex,UE之类的编辑器,而linux下却没啥好用的十六进制编辑器,wxHexEdit算是不错的一个。wxHexEdit的官网:http://www.wxhexeditor.orgwindows和mac下的直接去官网下载安装包安装即可。。。。唯独linux忒特么费劲,各种发行版的linux各种差别。我的是ubuntu系统安装命令如下:wget -q -O – http://archive.getdeb.net/getdeb-arch 阅读全文
posted @ 2013-12-07 17:07 xss 阅读(13414) 评论(0) 推荐(0) 编辑
摘要: 看自己动手写爬虫,没想到一上来就跪了。里面提到用的jar包是apache的http客户端开源项目---HttpClient就去官网下载了一个版本4.3当按书上代码敲时HttpClient httpclient = new HttpClient();敲完这句,就给跪了提示Cannot instantiate the type HttpClient,google 了下,在stackoverflow上面说是应该HttpClient httpclient = new DefaultHttpClient();这样写,不过得先import org.apache.http.impl.client.Defau 阅读全文
posted @ 2013-12-03 23:29 xss 阅读(20319) 评论(5) 推荐(5) 编辑
摘要: 新手记录下。。。。。。安装apacheapt-get install apache2安装mysqlapt-get install mysql-server安装phpapt-get install php5安装GD库apt-get intsall php5-gd安装php的mysql库支持。。。。。。。我当时就在这卡住了。。。。。怎么折腾cms都提示无法访问mysqlapt-get install php5-mysql 阅读全文
posted @ 2013-06-23 17:32 xss 阅读(1175) 评论(0) 推荐(0) 编辑
摘要: 代码在这里,注释够详细,应该很容看懂吧。(注,程序里面有坑。。。直接用,不看代码小心中招,嘿嘿。。。)https://github.com/5crat/spider.py关于该爬虫程序运行示例: Spider.py -u url -d depth Url,depth 为必需参数,其他为可选参数,日志文件默认当前目录,名字:spider.log,日志等级默 认为3。数据库为:data.sql,也是当前目录。 关键字是匹配源码中标签的content属性的值 自检模块只是检查网络连接,和数据库连接。winXP sp3 和 ubuntu12.10测试爬取www.... 阅读全文
posted @ 2013-02-28 12:39 xss 阅读(4498) 评论(9) 推荐(0) 编辑
摘要: 这是YY游戏直播的一个XSS,上报过,只是说没啥危害(反射型XSS,好像多数都没啥实际危害),所有俺也就来这里给写写为啥它能弹框框。说是教学,其实俺还没达到能教别人的境界,只是给还没入门的人看看,XSS是怎么形成的,在俗一点就是它为什么能弹框框呢。啥是XSS就不说了,不懂也没必要往下看了。那XSS如何形成的呢?这说起来话就长了,长话短说呢就是:对用户输入的数据没做检查,或者是没有仔细检查,把用户输入的数据,当程序执行了。链接:http://live.yy.com/index.php?m=Notice&page=1%22%3E%3Cscript%3Ealert%28/xss/%29%3C 阅读全文
posted @ 2013-02-24 13:20 xss 阅读(742) 评论(0) 推荐(0) 编辑
摘要: 又过年了,看到那么多人都赶回家,准备过年,现在却没有以前那种过年的感觉了,以前我一直认为我为了爸妈,什么事情都会去做,可是现在想想就有点可笑,像每次过什么母亲节之类的,父亲节,别人都送爸妈礼物,不送的,至少也会发信息祝福一下,而我又是连个短信都没发过的家伙,以前我还总是认为一个人要是孝顺父母的话,可以天天是母亲节,父亲节的,干嘛非得那一天才送礼物送祝福啊。可是我却在平常都并没有给爸妈买过什么礼物,也没发信息给祝福一下。在想想这两年多在外面上学,打过的电话,别说屈指可数了,只怕都不用数,我印象中只有3次,一只手的手指数目都不够。枉为人子啊。感觉自己还不如家里那狗呢,好歹还给看家呢,虽然爸妈不要. 阅读全文
posted @ 2013-02-04 19:50 xss 阅读(347) 评论(0) 推荐(0) 编辑
摘要: 今天在BT5中一不小心发现了自己实习时,看PHP写的一个php分页代码。没啥看点,看了跟网上他们写的也没啥不同。贴出来也给跟我一样的菜鸟瞅瞅吧。我这php算是速成产品,当时写个这分页,也出现不少问题。不过问题出现的多,才能学到东西,哈哈·····喜欢问题···我的数据库就两个字段一个id,一个doc,id还是自增字段。<html><head><title>ShowData</title></head><body><h2>ShowDa 阅读全文
posted @ 2013-01-27 19:04 xss 阅读(6153) 评论(0) 推荐(0) 编辑
摘要: ···一个BeautifulSoup的模块,安装就浪费了俺这么长时间,下载的是BeautifulSoup4-4.1.3,安装的时候就是 python setup.py build python setup.py install就这么简单的两个命令,因为安装之前也看了下别人的就是这样,可是自己import的时候,总出错,弄了半天才搞好,原来是版本升级到4,引入包要用 import bs4 from bs4 import BeautifulSoup这样才可以的···不能在 from BeautifulSoup import Beautif 阅读全文
posted @ 2013-01-18 16:38 xss 阅读(9746) 评论(5) 推荐(0) 编辑
摘要: 1.1 bypass Char通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如“<”或者“>”,这种方式很多时候是无法防止攻击的,更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。本节主要针对单字符过滤进行研究,分为引号、尖括号、括号这三个符号进行研究。1.1.1 引号在跨站测试中很多的vector(即攻击向量)本身是不包含引号的,例如下面的一些vector。但是在利用中经常需要使用引号,如果对引号进行了过滤,可以采取如下措施进行绕过。vector: <script>alert(/insight-labs/)</ 阅读全文
posted @ 2012-12-05 11:30 xss 阅读(3227) 评论(0) 推荐(0) 编辑