注册 登录

Sxx的文章

未分类

Python模块导入方式总结

Python模块导入方式总结
Python的包或模块的导入机制是很灵活的,在本文为此做了个总结。 包和模块 通俗来讲,一个包类似一个文件夹,而一个模块就是一个文件。一个包里面会包含多个模块,而模块里面会有类、函数、变量等内容。 包和模块的目的是大大提高了它的可复用性、低耦合性,并且具备特定功能的代码。 常规导入 最常使用的导入方式: import sys //导入模块或包 使用……继续阅读 »

3周前 (09-28) 92浏览 0评论 1个赞

渗透测试

Gruyere之XSS上(三)

Gruyere之XSS上(三)
跨站脚本攻击(XSS)在2017 OWASP Top 10 排行第三,可见它的危险程度也是挺高的。那么本章节分为上下两部分,对于XSS进行一个详细的剖析。 跨站脚本攻击(XSS) 跨站脚本攻击(XSS)是允许攻击者将代码(通常为HTML或JavaScript)注入到不受攻击者控制的网站内容中的一种漏洞。当受害者查看此页面时,注入的代码将在受害者的浏览器中执……继续阅读 »

3周前 (09-25) 154浏览 0评论 2个赞

渗透测试

Gruyere之账号注册(二)

Gruyere之账号注册(二)
Gruyere有以在线的形式进行测试学习,也有将资源包安装到本机时进行测试学习两种方式。 那么在开始学习前,需要注册一个账号,为自己所用。 创建账号 要想访问Gruyere,请先到 https://google-gruyere.appspot.com/start 注册账号。(要科学上网) AppEngine将会启动Gruyere的新案例,为其分配唯一的ID……继续阅读 »

3周前 (09-25) 109浏览 1评论 2个赞

渗透测试

Gruyere之渗透学习简介(一)

Gruyere之渗透学习简介(一)
笔者刚挖出的一个网站,据说有利于刚开始学习应用程序安全性的初学者。但奈何没有什么文章对其进行详细的解释,所以打算好好看看这网站的作用,期待有对此有研究的小伙伴&大神可以共同交流学习~ 想要在黑客的游戏中击败他们(黑客)? 在这里你可以: 学习黑客如何发现安全漏洞! 学习黑客如何利用Web应用程序! 学习了解如何阻止他们! 该代码实验室显……继续阅读 »

3周前 (09-25) 91浏览 0评论 2个赞

未分类

漏洞挖掘-经验分享

漏洞挖掘-经验分享
刚入安全行业的小白们,每当看到“XXX提交了一个漏洞”的时候,是不是觉得很厉害! 他们的厉害是靠积累与经验得来的,想好好学习的话可以看看接下来分享的这篇文章。 平时挖洞的经验,总结了一下,大概有以下几点: 1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。 2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用S……继续阅读 »

4周前 (09-20) 77浏览 0评论 2个赞

渗透测试

详细的SQL注入过程

详细的SQL注入过程
MySQL注入思路流程 网络上有许多关于SQL注入的文章,有的文章解释得很简单,简单到只认识字,却不知道他们加在一起是什么意思。也有的文章解释得很全,一大片的文字,看得有点发怵,最后还是不明白该怎么做。 因此一直很麋鹿,不知SQL注入的路该怎么走…… 那么现在,请抱着愉快的心情来打开你的思路吧~   寻找存在SQL注入的网页 搭建环境什么的好像有点麻烦,……继续阅读 »

4周前 (09-18) 72浏览 0评论 2个赞

windows安全

记一次惊心动魄的 DNS 缓存引发的惨案

记一次惊心动魄的 DNS 缓存引发的惨案
不管是本地 DNS 服务器用的是转发,还是根提示,最后都是把结果返回给本地 DNS 服务器,由此 DNS 服务器再返回给客户机。 时间 2015 年的某个周六凌晨大概 05:00,公司官方的 QQ 群有用户反馈官网打不开了,但有的用户反馈可以打开,客服爬起来自己用电脑试了一下没有问题,就给客户反馈说,可能是自己网络的问题,请过会再试试。 但到了早上08:……继续阅读 »

1个月前 (09-06) 96浏览 0评论 1个赞

渗透技巧

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程
渗透测试 目录 前言 简介 制定实施方案 具体操作过程 生成报告 测试过程中的风险及规避 一、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我们这里的所有读者应当都是Ethical Hackers,如……继续阅读 »

1个月前 (09-05) 95浏览 0评论 1个赞

主机

谈谈端口探测的经验与原理

谈谈端口探测的经验与原理
端口探测在渗透测试的信息收集以及威胁情报领域都有着很重要的应用,本文章将从几个方面来介绍端口探测相关的知识。 0×00 有关端口的基础知识 0.基本概念 端口并不是一个真是存在的实体,是完全抽象的,只是计算机网络中为了多个应用同时通信而创造出来的概念。它工作在OSI七层模型中的第四层传输层,属于TCP/UDP 协议中的内容。 TCP和UDP各有65536个……继续阅读 »

1个月前 (09-05) 672浏览 2评论 0个赞

未分类

HTTP抓包与调试(Firefox插件)

HTTP抓包与调试(Firefox插件)
Firefox插件(抓包与各种调试) firebug是Firefox浏览器的一个扩站插件,可以动态修改html代码、探索DOM结构、监视网络请求和相应、调试和检测页面的CSS、HTML和JS等。 安装成功后按F12启动Firebug 打开Firebug后,看到六个主要标签按钮(控制台、HTML查看器、CSS查看器、脚本调试器、DOM查看器、网络状况监视器)……继续阅读 »

1个月前 (09-04) 1407浏览 2评论 1个赞