摘要: 第一种:使用os.walk: 第二种:使用os.listdir:阅读全文
posted @ 2018-01-09 15:08 lcamry 阅读(9) 评论(0) 编辑
摘要: 乱翻的时候看到这段代码,对于理解回调函数十分有效。 不扯系统函数,不扯dll,例子中callback中调用了printWelcome函数。这就是回调函数。不要想的太深,等遇到实际情况的时候你想想例子,原来就是这么回事。阅读全文
posted @ 2017-05-24 16:23 lcamry 阅读(86) 评论(1) 编辑
摘要: 需求: 最近有某朋友需要下载美拍视频并提取视频当中的音频。地址为http://www.meipai.com/media/457569009。 方法: 第一次看美拍的视频,网上搜索一下,发现有一些方法说看源代码中,可以看到视频地址。 打开分析后发现视频地址,发现url并不是直观的url,以前的方法已经阅读全文
posted @ 2017-05-20 22:43 lcamry 阅读(236) 评论(0) 编辑
摘要: 近期某一实验室遇到一个问题:web环境是windows+tomcat+mysql,检测到cookie注入,此时又不想修改代码。此时两种方案进行解决: 1、利用安软(waf)类进行检测防御。这里国内主要有安全狗,360服务器版本,加速乐等。通过对各个软件进行了解,个人推荐使用安全狗。 此时直接安装安全阅读全文
posted @ 2017-05-03 21:38 lcamry 阅读(310) 评论(0) 编辑
摘要: 如何写检测和防御csrf的规则?我们可以利用正则表达式进行匹配。对POST包进行正则匹配,这里只是提供了一个思路。 pcre:"/POST \/(?P<uri>.*?) HTTP((?!\r\n\r\n).)*?Host: (?P<host>[^\r\n]*?)((?!\r\n\r\n).)*?Re阅读全文
posted @ 2017-04-19 18:15 lcamry 阅读(186) 评论(0) 编辑
摘要: snort源码安装过程中,需要安装daq,dnet。这里想说下如何进行安装。daq简单,源码下载直接安装就可以。dnet在安装过程中,出错后总想着在网上搜一搜,结果很失望。。本篇记录的不仅仅是解决安装过程中的一个错误。而是让我意识到要克服自己的惰性,和遇到问题解决问题后寻找解决方案的思路。 daq安阅读全文
posted @ 2017-01-22 09:54 lcamry 阅读(484) 评论(0) 编辑
摘要: 亲爱的白帽子们: (ps:有笑然表姐这样的美女,还有小冰这样的帅锅。更重要的是有机会“交”到更多的基友。机会良好,不可错过。) ​ 先知的使命是为白帽子打造一个最好的社区,他们在这里 可以获得技术灵感,分享技能,找到伙伴,获得通向目标的加速度,并不断完善自我 。为了进一步提升先知社区技术交流的氛围和阅读全文
posted @ 2017-01-09 11:02 lcamry 阅读(269) 评论(0) 编辑
摘要: 道哥在先知提了一个问题,就是情报威胁中,事件情报该如何做?个人一些感触贴出来讨论。 以下内容仅仅是个人的一些认识,仅仅是我所说的事件情报与此相关,但是希望能构建一个大的MRTI平台吧。情报威胁,概念炒了这么多年,有人说2015,2016是情报威胁新的纪元。安全情报包括威胁情报、漏洞情报、事件情报以及阅读全文
posted @ 2016-12-01 16:15 lcamry 阅读(1703) 评论(0) 编辑
摘要: 最近因工作需要,对pf_ring进行反调试。官方下载的pf_ring转发数据包的过程中,对程序做了五分钟的限制。那么如何突破此限制。此篇博客记录一下过程,已备后用。 下载源码后进行编译,此处我们利用源码还是可以做一些推断的,此处看到zbounce.c中,可以看到main函数等。从main函数中看到检阅读全文
posted @ 2016-10-11 17:54 lcamry 阅读(467) 评论(0) 编辑
摘要: 迭代和递归方法的运用阅读全文
posted @ 2016-09-06 20:25 lcamry 阅读(324) 评论(0) 编辑