09 2018 档案
摘要:转载 https://www.cnblogs.com/lingNote/p/3431338.html 1。文献数据库 国内主要资源 1.维普 该数据库收录8000余种社科类及自然科学类期刊的题录、文摘及全文。主题范畴为社科类、自然科学类、综合类。年代跨度为1989年至今 2.万方 万方数据资源系统的
阅读全文
摘要:Unity Manual 用户手册 Welcome to Unity. 欢迎使用Unity。 Unity is made to empower users to create the best interactive entertainment or multimedia experience th
阅读全文
摘要:1、使用C#创建控制游戏对象的的脚本语言, 第一步: 在project师徒中create 一个C#脚本,将其按照自己的设备名称进行命名,这里我将其简单的命名成zhuaquanzhou.cs 使用编辑器打开脚本,这里我使用的是VS2012,当然Unity3d默认的编辑器是MonoDevelop.创建之
阅读全文
摘要:1、最近使用visualStudio IDE开发Unity 3D使用的编程语言是C#但是发现visualStudio12 版本在自己主机上运行速度比够快,怀疑是不是处理器或者是版本问题,所以该卸载了,之后安装15版本的,但是由于拆卸不干净导致安装不成功的问题。将注册表清理之后也无法安装,所以想之前在
阅读全文
摘要:1、C#的方法:<access Specifier> <Return Type>< Method Name>(Parmeter list){ method Body} 其中 Method Name是一个唯一的标志符,且大小写敏感, parmeter list 参数列表,该参数用来接收和传递方法使用的
阅读全文
摘要:1、定义结构体 定义了结构体,必须使用了stuct语句,struct定义了一个带有多个成员的的新数据类型。C# 的结构不同于C的。具有一下等特点: 结构可以有方法。字段、索引、属性、运算方法和事件。结构可以定义构造函数,但是不能定义析构函数,也不能定义默认的构造函数。与类不同得失结构不能继承其他结构
阅读全文
摘要:1、C#程序的框架问题 首先是命名的空间申明 (NameSpace delclaration) 一个 ClASS class 方法 class属性 一个main 的方法 语句(Statement) & 表达式(Expression)以及注释 下面的一简单的程序 Systyem命名空间中的Consol
阅读全文
摘要:1、xss的形成原理 xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中时,如果用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导
阅读全文
摘要:1、今晚我打算把kali linux 操作系统的安装重新整理一遍,就在虚拟机安装,和硬盘安装以及制作口袋linux操作系统三个方面。 首先是 在虚拟机上安装流程和以及新出现的问题做一个整理 网上反映在虚拟机上安装失败的问题:执行到磁盘分区,如果大家的宿主机是Windows操作系统,应该选择默认的新手
阅读全文
摘要:1 、Nessus漏洞网站测试(真正体会到什么是专业版和社区版的区别,要技术就不光要勤恳的态度,严谨的思维、还有矢志不渝的志气,还必须要求砸钱,所以狠狠的赚钱才是硬道理),我的半个社区版的很多扫描模块都不能使用,简直就是半个社区版,Nessus 不是一离线的工具,所以每一次使用都是在在线的一种操作,
阅读全文
摘要:1、对Metasploit的文件结构层次做一个目录结构图 2、漏洞利用的原理及其过程 攻击者发送一个附加攻击载荷的漏洞攻击代码给存在漏洞的系统。漏洞攻击代码首先执行,如果执行成功,攻击载荷中的实际代码开始执行,执行之后,攻击者获得了漏洞系统的控制权限。就可以上传数据和删除数据。或者开启后门等。 一个
阅读全文
摘要:1、之前看到中间人攻击方式,要使用ssl服务构架一个劫持会话,使得攻击者和被攻击者客户端连接。ssl 服务(secure Socket Layer安全套接) ,以及后续出现的TSL(Transport Layer Security)是为网络通信安全和数据完整性提供的安全协议,TSL和SSL在传输层连
阅读全文
摘要:1、启动wsaf工具,设置载入插件(攻击模型的插件),可以设置默认的攻击模型,也可以添加自己的plug。 2、在侦查的时候渗透邮箱需要知道,云行邮箱服务的托管服务器是什么类型,在之前的博客中我已近两提到过如何使用fierce 工具 3、使用 DIRBuster搜索网站目录 但凡出了404以外的都表示
阅读全文
摘要:1、在kali linux 下安装w3af 会出现很多问题,因为新版的kaliLinux ,以及python 环境的配置问题和 库的安装问题会出现很多报错 kali linux环境一般都自带git安装环境, 所以使用git 下载 w3af的源包比较容易 ,之后进行解压。(不同的压缩文件对照响应的解压
阅读全文
摘要:1、测试一台搭建的主机 msf > db_nmap -n -A 10.140.110.16[*] Nmap: Starting Nmap 7.60 ( https://nmap.org ) at 2018-09-04 20:19 CST[*] Nmap: Nmap scan report for 1
阅读全文
摘要:1、启动Metasploit 声明:本次渗透测试的主机是我自己在自己的攻击主机上搭建的另一个操作系统,为了真实性设置了常见的IP地址,如有重合但绝对不是任何实体公司或者单位的IP地址。 所以不承担任何法律责任 转载请注明出处 使用命令msfconsole 启动的时候需要启动两次,不然Postgres
阅读全文
摘要:1、DNS域名信息收集,(Dig,挖掘局域网的信息之前的博客中已经做过介绍) 查询需要认证的域名服务器 dig -t ns + 网址 使用工具 fierce 判断主机上存活的其他域名服务器 2 、Focal (examine metadata form domains) 3、skipfish (sk
阅读全文
摘要:1、国外使用的一款在线工具,对web的信息收集很有帮助 地址http://archive.org , WayBack Machine 主界面如下:对百度存档的历史信息进行查询。 2、IP地址归属信息注册信息查找 (ARIN) , 该组织一共有五个,USA ,Canada 还有 Caribbean 地
阅读全文
