摘要:
学生党,苦逼的要做勤工俭学,每天都需要在学校的学生管理系统提交,苦逼的程序员表示不愿意每天都自己去点击,果断写个脚本搞定之~抓取网站,模拟登录等可以参考链接:http://www.crifan.com/files/doc/docbook/web_scrape_emulate_login/release/html/web_scrape_emulate_login.html首先分析管理系统,抓包,分析首先抓取登录可以看到服务器使用session_id去认证的,这里就需要post用户名密码,然后设置本地cookie就可以了提交带cookie数据包可参考链接:http://hi.baidu.com/z 阅读全文
2014年4月7日
2013年12月29日
摘要:
转自:百度文库IPC$详解一:什么是ipc$ IPC$(Internet Process Connection)是共享 "命名管道 "的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正 阅读全文
摘要:
由于自己需要重复一些工作,闲来没事发个搞个批处理玩玩。功能介绍:建立IPC连接,IPC磁盘映射,断开IPC连接等 1 @echo off 2 color 0A 3 echo Welcome!!! 4 echo 本机的IPC连接 5 @net share 6 :begin 7 echo 1:建立IPC连接 8 echo 2:映射磁盘 9 echo 3:断开IPC连接10 echo 4:断开所有IPC连接11 echo 5:关闭程序12 choice /c 12345 /m "请选择"13 if errorlevel 5 goto end14 if errorlevel 4 g 阅读全文
摘要:
转自:http://blog.chinaunix.net/uid-20672257-id-3056546.html基础部分:======================================================================一、基础语法:1.批处理文件是一个“.bat”结尾的文本文件,这个文件的每一行都是一条DOS命令。可以使用任何文本文件编辑工具创建和修改。2.批处理是一种简单的程序,可以用 if 和 goto 来控制流程,也可以使用 for 循环。3.批处理的编程能力远不如C语言等编程语言,也十分不规范。4.每个编写好的批处理文件都相当于一个DOS的 阅读全文
2013年11月9日
摘要:
打开httpd.conf,找到”#ScriptInterpreterSource Registry “,移除前面的注释# (如果找不到这行,就自己添加进去)找到“Options Indexes FollowSymLinks ”这句,在后面加上”ExecCGI “。(那个”Indexes “最好也能去掉,因为如果不去掉的话,目录下面没有index.html这种文件,就会显示出目录列表下的所有文件,所以有安全漏洞问题。如果去掉Indexes,而且没有index.html文件的话,就会显示一个Forbidden页面)找到”AddHandler cgi-script .cgi “,在后面加上 .py。 阅读全文
2013年11月8日
摘要:
转自:@小五义:http://www.cnblogs/xiaowuyi在安装完scapy(前两篇笔记有介绍)后,linux环境下,执行sudo scapy运行scapy。一、简单的发送包1、send()在第三层发送数据包,但没有接收功能。如:>>> send(IP(dst="www.baidu.com",ttl=1)/ICMP()).Sent 1 packets.这里相当于ping了下百度,ttl=12、sendp(),在第二层发送数据包,同样没有接收功能。如:>>> sendp(Ether()/IP(dst="www.baid 阅读全文
摘要:
一、包 包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。其主要由“目的IP地址”、“源IP地址”、“净载数据”等部分构成,包括包头和包体,包头是固定长度,包体的长度不定,各字段长度固定,双方的请求数据包和应答数据包的包头结构是一致的,不同的是包体的定义。 数据包的结构与我们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;源IP地址是说明这个数据包是发自哪里的,相当于发信人地址;而净载数据相当于信件的内容。包沿着不同的路径在一个或多个网络中传输,并且在目的地重新组合。二、常见的几个关键字ICMP:Internet Control Mes 阅读全文
摘要:
scapy的项目主页是http://www.secdev.org/projects/scapy/,它是强大的交互式数据包操作工具,支持对广泛的网络协议解码和生成,进行数据包发送、捕获、请求匹配应答等等。scapy在windows平台的安装见http://www.secdev.org/projects/scapy/doc/installation.html#platform-specific-instructions。scapy安装:1.linux下安装从http://www.secdev.org/projects/scapy/下载release版本的scapy压缩包解压安装包:tar -zxv 阅读全文
2013年11月7日
摘要:
通过./wireshark启动会出现no interface can be used for capturing in this system with the current configuration错误!!!原因:是当前用户的权限问题解决方法:1.可以通过执行下面的命令来服务于/usr/bin/dumpcap权限sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap2.可以通过sudo ./wireshark启动wireshark 阅读全文
摘要:
VMWARE TOOLS安装提示THE PATH IS NOT A VALID PATH TO THE GENERIC KERNEL HEADERSI solved this problem, I guess.Perhaps the version.h does not exists at 3.7.0-7-generic/include/linux directory.First, make sure install build-essiontial and linux-headers.$ sudo apt-get install build-essential linux-headers-$ 阅读全文
