摘要:
Hash破解神器:Hashcat的简单使用 2014-06-10 21:02:42| 分类: 离线密码破解 | 标签:密码字典 rar密码破解 zip密码破解 密码破解 |举报|字号 订阅 原文链接:http://xiao106347.blog.163.com/blog/static/2159920 阅读全文
摘要:
WEB漏洞有很多种,比如SQL注入,比如XSS,比如文件包含,比如越权访问查看,比如目录遍历等等等等,漏洞带来的危害有很多,信息泄露,文件上传到GETSHELL,一直到内网渗透,这里我想分享的最主要的是SQL注入,因为尽管过去了很多年,SQL注入依然是现在最大的一个问题,我们打开wooyun,看看已 阅读全文
摘要:
番茄工作法 “对很多人来说,时间就像是敌人。特别是在快要考试,快要截稿,工期快到时,当你身边的闹钟‘滴答滴答’地提醒着你,时间已经很紧迫,那时焦急的心情会导致你的工作和学习效率低下,这时你所想的可能不是怎样去完成任务,而是怎么去拖延工期。番茄工作法就是针对灵活有效的利用时间而设计的,帮助你完成任务以 阅读全文
摘要:
番茄工作法 番茄工作法是简单易行的时间管理方法,是由弗朗西斯科·西里洛于1992年创立的一种相对于GTD更微观的时间管理方法。 使用番茄工作法,选择一个待完成的任务,将番茄时间设为25分钟,专注工作,中途不允许做任何与该任务无关的事,直到番茄时钟响起,然后在纸上画一个X短暂休息一下(5分钟就行),每 阅读全文
摘要:
开篇 作为一个计算机科学的学生,我们需要做的是找到一个自己感兴趣的路线,找到一个属于自己的学习方法,让兴趣驱动着自己,不断深入的探索。计算机的世界很奇妙,当你真正踏入进来后,你会感到它的魅力是无法形容的。 下面以我的个人经历为蓝本叙述一下一个计算机科学的学生的成长以及学习方法,仅为个人观点,希望能帮 阅读全文
摘要:
TIP1 当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1 # 相当于 id=10http://site/script?id=(select 10) # 相当于 id=10 http://site/script?id=1 阅读全文
摘要:
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模 阅读全文
摘要:
对伪静态网站实施注射 伪静态网站注入方法,莱鸟扫盲来了哦,通常情况下,动态脚本的网站的url类似下面这样: http://www.91ri.org/news.php?id=111 做了伪静态之后就成这样了 http://www.91ri.org/news.php/id/111.html 以斜杠“/” 阅读全文
摘要:
干货!IT小伙伴们实用的网站及工具大集合!持续更新! Other 崔庆才 4个月前 (12-24) 6720℃ 7评论 1.Git 还在担心自己辛辛苦苦写的代码被误删了吗?还在担心自己改错了代码不能挽回吗?还在苦恼于多人开发合作找不到一个好的工具吗?那么用Git就对了,Git是一个开源的分布式版本控 阅读全文
摘要:
CentOS 6、7下IPSEC/L2TP VPN一键安装脚本(openswan+xl2tpd) 概念性的东西这里不再赘述,网上有太多,一键安装脚本也有很多,但是很多不能用,能用的也仅仅只是在CentOS6下使用,CentOS7基本没看到这些安装脚本。于是花了一些时间来折腾测试,写这个脚本方便以后V 阅读全文
摘要:
lnmp、lamp、lnmpa一键安装包(Updated: 2016-4-12) 文章目录 脚本特性 安装步骤 如何添加虚拟主机? 如何删除虚拟主机? 如何管理ftp账号? 数据备份 如何管理服务? 如何更新版本? 如何卸载? 如何重装? 更新日志 这个脚本是使用shell编写,为了快速在生产环境上 阅读全文
摘要:
作者:谢科 来源:知乎链接:https://www.zhihu.com/question/20899988/answer/24923424著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 “入门”是良好的动机,但是可能作用缓慢。如果你手里或者脑子里有一个项目,那么实践起来你会被目 阅读全文