流口水的兔子

摘要： 一、缓存音乐 首先打开网易云音乐随便缓存一首需要付费下载的歌曲 比如这一首 如果你想要下载是需要付费的 二、找到文件 点开设置->下载设置 找到缓存目录 按照修改日期排序 找到符合修改时间的那一项 后缀名为.uc的最大的文件 就是加密过后的文件 另外一个应该是歌词文件(在这之前最好先把缓存目录清空） 阅读全文

摘要： requests模块 使用requests可以模拟浏览器的请求，比起之前用到的urllib，requests模块的api更加便捷（本质就是封装了urllib3） 注意：requests库发送请求将网页内容下载下来以后，并不会执行js代码，这需要我们自己分析目标站点然后发起新的request请求 官方 阅读全文

摘要： <html> <head> <title>【此站被黑】 － 用我们的实力证明DIR溢出的距离</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <STYLE> A { COLOR: #fffff 阅读全文

摘要： Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show pr 阅读全文

摘要： 1、文件共享服务端口： 端口号 端口说明 攻击方向 21/22/69 ftp/tftp文件传输协议 允许匿名上传、下载、爆破和嗅探操作 2049 Nfs服务 配置不当 139 Samba服务 爆破、文授权方文、远程代码和执行 389 Ldap目录访问协议 注入、允许匿名访问、弱口令 2、远程连接服务 阅读全文

摘要： 前言 不得不说Metasploit 目前是世界领先的黑客框架。它在某种程度上被几乎每个黑客/渗透者使用。因此，如果您想进入网络安全/渗透测试行业并有所成就，您就必须要需要熟悉它。 Metasploit可用于web渗透 pc渗透 安卓渗透 一：什么是 Metasploit？ Metasploit 是用 阅读全文

摘要： 一、实验目的 通过编写一个模拟动态资源分配的银行家算法程序，进一步深入理解死锁、产生死锁的必要条件、安全状态等重要概念，并掌握避免死锁的具体实施方法。 二、实验内容 （1）模拟一个银行家算法： 设置数据结构 设计安全性算法（2） 初始化时让系统拥有一定的资源（3） 用键盘输入的方式申请资源（4）如果 阅读全文

摘要： 前置知识 活跃主机：指已连接到网络上、处于运行状态且网络功能正常的主机。检查主机是否活跃是网络管理员最常做的一件事，不过作为网络管理员，一般只需要使用ICMP ping 进行探测就能够满足需求，但是作为一名渗透测试者，需要从大范围的IP地址断中寻找出活跃的主机，然后进一步筛选出感兴趣的目标主机。 一 阅读全文

摘要： 前置工作：打开kali并启动metasploit 启动metasploit的命令 msfconsole 了解DNS知识 一、whois域名注册信息查询 whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及 阅读全文

摘要： 准备条件： win10 系统 、VMware 16 pro(网络NAT模式) kali linux 2016 xshell 7 修改ssh的配置文件 vim /etc/ssh/sshd_config //进入配置ssh配置文件 :set nu //显示配置文件的行号 :58 //切换到58行 启动s 阅读全文