03 2016 档案
摘要:Redmine是用Ruby开发的基于web的项目管理软件,是用ROR框架开发的一套跨平台项目管理系统,据说是源于Basecamp的ror版而来, 支持多种数据库,有不少自己独特的功能,例如提供wiki、新闻台等,还可以集成其他版本管理系统和BUG跟踪系统,例如Perforce、 SVN、CVS、TD
阅读全文
摘要:sqlmap用户手册 瞌睡龙 · 2013/06/13 18:45 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: sqlmap支持五种不同的注入模式: sqlmap支持的数据库有: 可以提供一个
阅读全文
摘要:sqlmap.py -r req1.txt --dbms Oracle --risk 3
阅读全文
摘要:名词:未对重要信息进行加密存储 解释:对重要信息不进行加密处理或加密强度不够,或者没有安全地存储加密信息,都会导致攻击者获得这些信息。 建议: 1.对所有重要信息进行加密; 2.仅使用足够强度的加密算法,例如AES、RSA; 3.存储密码时,用SHA-256等健壮哈希算法进行处理; 4.产生的密钥不
阅读全文
摘要:一般系统数据库密码加密方式: MD5后存入数据库 SHA1 Hash后存入数据库 缺点:黑客可以通过密码暴力破解获取密码信息,具体做法是将常用密码进行Hash后做成一个字典, 破解的时候,只需要查字典就能知道对应的明文密码。 建议:使用以下两种密码策略相结合的方式去解决 密码 + 盐(一串随机数)
阅读全文
摘要:(1)我们将Armitage主屏幕标注为A、B和C A:该区域显示预配置的模块。您可以在模块列表下面的文本框中输入要查找的模块进行查找。 B:该区域显示我们可以进行漏洞测试的活跃主机。 C:该区域显示多个Metasploit标签,可以让运行的多个Meterpreter或控制台会话能够同时显示。 (2
阅读全文
摘要:(1)点击左下角的【显示应用程序】 (2)在上面搜索栏输入关键字“screen” (3)进入截图选项页面
阅读全文
摘要:Kali2.0 Armitage初始化步骤如下 (1)点击页面的Armitage按钮 (2)提示Metasploit RPC server is not running,是否启动该服务,选择是 (3)跳出不能连接到数据库的原因,是因为kali2.0,所以在终端执行命令/etc/init.d/post
阅读全文
摘要:http://www.77169.com/hack/201512/222080.shtm
阅读全文
摘要:跨站点请求伪造 危害:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 可能原因:应用程序使用的认证方法不充分 技术分析:即使是格式正确、有效且一致的请求也可能已在用户不知情的情况下发送。因此,Web 应用程序应检查所有请求
阅读全文
摘要:当你的程序中出现某些 异常的 状况的时候,异常就发生了。例如,当你想要读某个文件的时候,而那个文件不存在。或者在程序运行的时候,你不小心把它删除了。上述这些情况可以使用异常来处理。 假如你的程序中有一些无效的语句,会怎么样呢?Python会引发并告诉你那里有一个错误,从而处理这样的情况。 考虑一个简
阅读全文
摘要:#! /usr/bin/python import time current_time = time.strftime("%Y-%m-%d %H:%M") print current_time 结果: spdbmadeMacBook-Pro:python spdbma$ ./test.py 2016-03-18 14:42
阅读全文
摘要:遍历系统中某一目录下的所有文件名 #! /usr/bin/python # coding:utf-8 import os def dirList(path): filelist = os.listdir(path) print filelist dirList('/Users/spdbma/python') 结果: spdbmadeMacBook-Pro:python sp...
阅读全文
摘要:数字签名和数字证书到底是个神马玩意?通过以下图文有了更深的理解啊, (感谢阮一峰的翻译,转载了一篇好文章啊,感谢。) 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们 帕蒂、道格、苏珊 每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到
阅读全文
摘要:一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的
阅读全文
摘要:数据结构是可以处理一些数据的结构,或者说,他们是用来存储一组相关数据的。在python中有三种内建的数据结构,分别是列表、元组合字典。我们将会学习如何使用它们是编程变得简单。 list是处理一组有序项目的数据结构,即你可以在一个列表中存储一个 序列 的项目。假想你有一个购物列表,上面记载着你要买的东
阅读全文
摘要:你已经学习了如何在你的程序中定义一次函数而重用代码。如果你想要在其他程序中重用很多函数,那么你该如何编写程序呢?你可能已经猜到了,答案是使用模块。模块基本上就是一个包含了所有你定义的函数和变量的文件。为了在其他程序中重用模块,模块的文件名必须以.py为扩展名。 模块可以从其他程序 输入 以便利用它的
阅读全文
摘要:函数取得的参数是你提供给函数的值,这样函数就可以利用这些值 做 一些事情。这些参数就像变量一样,只不过它们的值是在我们调用函数的时候定义的,而非在函数本身内赋值。 参数在函数定义的圆括号对内指定,用逗号分割。当我们调用函数的时候,我们以同样的方式提供值。注意我们使用过的术语——函数中的参数名称为 形
阅读全文
摘要:文件夹里有多个RM格式的视频文件,现需要把它们的文件名都提取出来,并去掉文件的扩展名,以便放到需要的网页里。 源代码: # --- picknames.py --- import os filenames=os.listdir(os.getcwd()) for name in filenames:
阅读全文
摘要:参考:http://www.cnblogs.com/fnng/p/3576154.html 本文参考虫师的博客“python实现简单爬虫功能”,整理分析后抓取其他站点的图片并下载保存在本地。 抓取图片等网址:http://www.cnblogs.com/fnng/p/3576154.html 用到的
阅读全文
摘要:append() 方法向列表的尾部添加一个新的元素。只接受一个参数。 >>> mylist = [1,2,3,4] >>> mylist [1, 2, 3, 4] >>> mylist.append(5) >>> mylist [1, 2, 3, 4, 5] >>> mylist.append('t
阅读全文
摘要:删除操作 (1)删除全部内容:ggdG (2)删除全部内容:按esc后,然后dG 跳行操作 (1)跳转到本文最后一行:按“G”,即“shift+g” (2)跳到最后一行的最后一个字符 : 先重复1的操作即按“G”,之后按“$”键,即“shift+4”。 复制操作: (1)全部复制:按esc后,然后g
阅读全文
摘要:功能说明:设置指令的别名。 语 法:alias[别名]=[指令名称] 参 数 :若不加任何参数,则列出目前所有的别名设置。 举 例 :ermao@lost-desktop:~$ alias alias egrep='egrep --color=auto' alias fgrep='fgrep --c
阅读全文
摘要:具体方法如下: 1)sudo su切换到root,输入的用户密码是当前用户的密码; 2)切换到root后,执行passwd root,设置root用户密码即可。
阅读全文
