- 博客(124)
- 收藏
- 关注
RSS订阅
转载 gcc编译报错: /usr/bin/ld: cannot find -lc
背景在64位机器上编译32位可执行程序,出现以下报错[root@CentOS-7-4 /home/syscall]# gcc -g -static -m32 open.c -o open32/usr/bin/ld: cannot find -lccollect2: error: ld returned 1 exit status解决方案这其实是因为缺少32位相关编译环境,需要安装gl...
2019-11-14 17:08:30
776
原创 Mitmdump史诗级巨坑:in script xxx.py: No module named 'xxx'
不可以直接运行下载好的mitmdump.exe -s xxx.py而要从pip中安装,并将pip目录设置path环境变量然后命令行运行:mitmdump -s xxx.py或者将mitmdump.exe放入python的script目录中,目录设置环境变量,然后命令行运行:mitmdump -s xxx.py...
2019-08-28 15:41:28
3066
1
原创 逆向工程核心原理图书-示例样本(无病毒)
逆向工程核心原理图书-示例样本(无病毒)https://github.com/snappyJack/reverse-core
2019-04-03 17:54:36
1317
2
原创 使用python进行tcp注入(修改版,亲测可用)
注意:该代码需运行在linux系统#coding=utf-8import socketimport structdef checksum(data): s = 0 n = len(data) % 2 for i in range(0, len(data) - n, 2): s += ord(data[i]) + (ord(data[i + 1])...
2019-03-08 16:10:12
1252
2
原创 windows 防火墙配置(只允许外网连接,不允许内网连接)
控制面板–》所有控制面板项–》windows defender防火墙出站表示出去的流量入站表示进入的流量新建规则,并如下填写:
2019-03-04 14:17:36
11196
原创 python进阶(2)
装饰器装饰器(Decorators)是Python的一个重要部分。简单地说:他们是修改其他函数的功能的函数。他们有助于让我们的代码更简短,也更Pythonic(Python范儿)。大多数初学者不知道在哪儿使用它们,所以我将要分享下,哪些区域里装饰器可以让你的代码更简洁。首先,让我们讨论下如何写你自己的装饰器。这可能是最难掌握的概念之一。我们会每次只讨论一个步骤,这样你能完全理解它。一切皆对...
2018-12-16 22:50:49
487
原创 python进阶(1)
*args 的用法*args 主要用于函数定义。 你可以将不定数量的参数传递给一个函数。这里的不定的意思是:预先并不知道, 函数使用者会传递多少个参数给你, 所以在这个场景下使用这两个关键字。 *args 是用来发送一个非键值对的可变数量的参数列表给一个函数.(args名称可换)程序:def test_var_args(f_arg, *argv): print("first no...
2018-12-13 16:18:22
449
转载 Python3解决UnicodeDecodeError: 'utf-8' codec can't decode byte..问题 终极解决方案
0x00 问题引出:最近在做一个买房自动化分析Python脚本,需要爬取网页。在使用urllib获取reqest的response的时候,还要进行解码。见语句:result = res.decode(‘utf-8’)1当执行该语句的时候,会造成异常:UnicodeDecodeError: ‘utf-8’ codec can’t decode byte 0xe5 in position...
2018-10-18 17:58:52
161341
7
原创 python调用AWVS api Demo
import jsonimport sslimport urllib.requestimport osssl._create_default_https_context = ssl._create_unverified_context# os.environ['http_proxy'] = 'http://127.0.0.1:8080'# os.environ['https_pro...
2018-10-09 17:25:48
5532
3
转载 RPC定义和原理
RPC是什么RPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。RPC采用客户机/服务...
2018-09-27 17:45:47
612
转载 Hbase的表结构
HBase 是一个NoSQL数据库,用于处理海量数据,可以支持10亿行百万列的大表,下面就了解一下数据是如何存放在HBase表中的关系型数据库的表结构为了更好的理解HBase表的思路,先回顾一下关系数据库中表的处理方式例如有一个用户表user_info,有字段:id、name、tel,表名和字段需要在建表时指定create table user_info ( id 类型, ...
2018-09-27 15:10:32
240
原创 使用python通过Thrift连接Hbase(Demo)
# coding=utf-8from thrift.transport import TSocket, TTransportfrom thrift.protocol import TBinaryProtocolfrom hbase import Hbasesocket = TSocket.TSocket('xxx.xxx.xxx.xxx', port)socket.setTimeou...
2018-09-27 13:29:58
328
2
原创 python3 post请求
import urllib.parseurl = 'http://fanyi.baidu.com/v2transapi'headers = { 'User-Agent': 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)'}values = { 'from': 'zh', 'to': 'en', 'query'...
2018-07-16 15:15:20
7694
转载 我在linux 中,使用useradd 123 -p 123建立了一个用户,用exit退出后,发现无法用123登陆
useradd 参数-p的说明: –password PASSWORD encrypted password of the new account。 意思是加密后的密码,你没有必要使用-p参数,可以useradd 123后,再使用passwd 123设置密码就可以了。如果非要使用-p参数(一般用于批量建用户),请使用一个已知的明文密码的帐号:编辑/etc/shadow文件,将你知道的...
2018-04-16 14:45:43
817
转载 Python certificate verify failed解决方法
原文:https://www.waitalone.cn/python-ssl-error.htmlSSL: CERTIFICATE_VERIFY_FAILEDPython 升级到 2.7.9 之后引入了一个新特性,当使用urllib.urlopen打开一个 https 链接时,会验证一次 SSL 证书。 而当目标网站使用的是自签名的证书时就会抛出一个 urllib2.URLError...
2018-03-21 17:01:08
3683
转载 安装第三方库出现 Python version 2.7 required, which was not found in the registry
http://blog.csdn.net/zklth/article/details/8117207安装第三方库出现 Python version 2.7 required, which was not found in the registry 建立一个文件 register.py 内容如下. 然后执行该脚本.import sys from _winreg import * # tweak
2017-12-06 10:31:29
240
原创 使用python对txt,excel批量操作
# coding=utf-8import osimport refrom openpyxl import Workbookwb = Workbook()ws = wb.activepathDir = os.listdir('forcezzz')for allDir in pathDir: child = os.path.join('%s%s' % ('forcezzz', allD
2017-12-05 15:38:44
1172
转载 SDN是什么?
软件定义网络(Software Defined Network, SDN)在InfoWorld于2011年11月公布的将影响未来10年的十项新技术中排名第二。2012年7月,SDN代表厂商Nicira被VMware以12.6亿美元收购,随后Google宣布成功在其全球10个IDC网络中部署SDN,这促使SDN引起业界的强烈关注。到底SDN与传统网络架构有何区别?其带来哪些颠覆性创新?现有网络中,对流
2017-12-04 13:57:13
3378
转载 slowhttptest
http://www.jianshu.com/p/5ec96f76e25b常见的DDOS攻击很多都是flood模式的,除此之外还有慢速DDOS,这种攻击方式通过与服务器维持长期的连接,将服务器的连接资源耗尽,从而达到DDOS实验环境:Kali Linux实验工具:slowhttptest目标主机还是那个可怜的代码评测网站首先从Kali的git上下载 slowhttptest安装完
2017-11-13 11:00:52
892
转载 解决方案:python version 2.7 required,which was not found in
http://blog.sina.com.cn/s/blog_82a927880102uwty.html 看到下面这张图的时候、是不是很郁闷呢、? 这几天在看Machine Learning、下午打开eclipse准备装NumPy和SciPi写点东西的、结果提示、如上:囧 我的工作环境:Windows8
2017-11-10 14:29:15
300
转载 科普: 人工神经网络 VS 生物神经网络
https://morvanzhou.github.io/tutorials/machine-learning/ML-intro/2-0-ANN-and-NN/历史2-30年前, 一想到神经网络, 我们就会想到生物神经系统中数以万计的细胞联结, 将感官和反射器联系在一起的系统. 但是今天, 你可能的第一反应却是.. 电脑 和电脑程序当中的人工神经网络. 昔日
2017-11-09 17:35:05
3628
转载 有趣的机器学习
转载于:http://blog.jobbole.com/67616/在听到人们谈论机器学习的时候,你是不是对它的涵义只有几个模糊的认识呢?你是不是已经厌倦了在和同事交谈时只能一直点头?让我们改变一下吧!本指南的读者对象是所有对机器学习有求知欲但却不知道如何开头的朋友。我猜很多人已经读过了“机器学习”的维基百科词条,倍感挫折,以为没人能给出一个高层次的解释。本文就是你们想
2017-11-08 09:46:15
259
转载 从数据包谈如何封杀P2SP类软件
概述1.1背景介绍我们经常在用户的网络中发现大量的P2P应用,占用了网络中大量的宝贵带宽资源,用户的网络管理者也知道内网中存在这些应用,也采取了一些限制措施,但是效果并不一定理想。本文试着以数据包为基础来分析这类软件的原理,并提出相应的限制办法。1.2 P2P 及P2SP 技术简介P2P(Peer to Peer),用户对用户,即对等计算或对等网络,可以简单
2017-10-31 17:21:00
3461
原创 urllib2设置代理ProxyHandler
#coding=utf-8import urllib2proxy = urllib2.ProxyHandler({'http': '203.74.4.1:80'})opener = urllib2.build_opener(proxy)urllib2.install_opener(opener)response = urllib2.urlopen('http://www.snappyzz.co
2017-10-30 14:07:36
2663
原创 ubuntu下Django的安装和使用
安装Django: sudo apt-get install python-django -y查看是否安装成功pythonimport djangodjango.get_version()安装mysqlsudo apt-get install mysql-server-5.6sudo apt-get install mysql-client-5.6安装Django和mysql连接的驱动 s
2017-09-20 16:30:00
365
转载 使用python生成rsa密钥对
# -*- coding: utf-8 -*-import rsa# 先生成一对密钥,然后保存.pem格式文件,当然也可以直接使用(pubkey, privkey) = rsa.newkeys(1024)pub = pubkey.save_pkcs1()pubfile = open('public.pem','w+')pubfile.write(pub)pubfile.close()pri
2017-09-20 13:16:25
9665
5
原创 使用python编写BurpSuite插件(2. 编写你的第一个burp插件)
运行插件的一些基本要点在我们以任何语言运行burp插件之前,我们需要明白:burp寻找一个名为BurpExtender的class来启动(class不需要包含任何参数),之后再调用registerExtenderCallbacks()方法,且该方法包含callbacks参数。并把它当做你编写插件的入口。配置好burp插件运行环境之后(上一篇已经对此进行讲解),我们建立一个以.py结尾的python文
2017-08-21 15:36:57
4033
原创 使用python编写BurpSuite插件(1. demo运行)
安装python开发的扩展需要配置Jython环境。Jython下载直接下载Standalone Jar版本就可以(地址:http://www.jython.org/downloads.html)。导入jar包 下载插件demo (地址:https://github.com/PortSwigger/example-hello-world/blob/master/python/HelloWorld.
2017-08-18 17:31:13
5193
原创 redis写入文件
redis 10.10.3.215:6379> CONFIG SET dir /usr/share/apache/htdocs/ #这里是站点绝对路径 OK redis 10.10.3.215:6379> set shell “
2017-07-27 11:47:26
4680
转载 初探Metasploit的自动攻击
这篇文章来得有点晚,竟然比初探Meterpreter还晚总之就是见谅了,理论上应该得比它早发出来的本文很坎坷,因为考研耽误了几天。。因为生病耽误了几天。。因为朋友来找我玩耽误了几天。。事先说明,本文实在BT5r3下实现的很抱歉,没get shell,不过介绍手法这一目的应该达到了。============================================================
2017-07-12 10:53:35
1924
转载 prompt(1) to win writeup
0没有任何过滤"><script>prompt(1)</script> 或者 "><svg/onload=prompt(1)>1过滤了大于号>,采用注释符//绕过aa<svg/onload=prompt(1)//2过滤了左括号(,使用<svg>标签绕过。在SVG向量里面的<script>元素(或者其他CDATA元素 ),会先进行xml解析。因此((十六进制)或者((十进制)或者
2017-04-05 22:14:19
2182
原创 4 IA-32寄存器基本讲解
什么是CPU寄存器寄存器是CPU内部用来存放数据的小型存储区域IA-32由4类寄存器构成:通用寄存器、段寄存器、程序状态与控制寄存器、指令针寄存器
2017-03-28 10:21:58
555
原创 3 大端序、小端序标记法
字节序是多字节数据在计算机内存中存储或网络传输时各字节的存储顺序,主要分为两大类:大端序和小端序。 当存储类型为字节时,大端序和小端序是一样的,长度超过两字节以上,保存顺序如上图所示。大型UNIX服务器和网络协议通常使用大端序,而Inter x86 采用小端序。
2017-03-22 16:53:14
525
原创 2 逆向分析hello world!程序
CALL 0040270C 调用40270c地址函数 JMP 0040104F 跳转至0040104F地址处 RETN 用于返回到函数调用者的下一条指令EP(EntryPoint,入口点)EP是Windows可执行文件的代码入口点,是执行程序最先执行代码的起始位置,它依赖于CPU
2017-03-22 16:30:09
1595
原创 1 关于逆向工程
逆向分析法静态分析法 静态分析法是在不执行代码文件的情况下,对代码进行静态分析的一种方法。使用反汇编工具也属于静态分析。动态分析法 程序运行中进行代码分析的方法,通过调试来分析代码流,获得内存状态等。动态分析中常使用调试器分析程序内部结构与动作原理。源代码、十六进制代码、汇编代码源码经过编译,变为计算机可读懂的二进制代码,我们可以转换为十六进制代码,在转换为汇编代码,让我们读懂。
2017-03-22 14:41:37
523
原创 Xss challenges writeup
Stage #1非常简单,不用多说答案:"</b><script>alert(document.domain);</script>Stage #2属于输入框中的Xss,可以选择闭合标签 或者类似<input type="text" onmouseover="alert(1)">答案:aaa"><script>alert(document.domain);</script> 或者:" onclic
2017-03-06 20:31:53
986
原创 实验吧CTF-web
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
2017-02-27 16:03:09
6372
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人