摘要:
ARP欺骗又称ARP毒化或ARP攻击,是针对以太网地址解析协议ARP的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。 阅读全文
posted @ 2020-02-29 15:04
lyshark
阅读(1153)
评论(0)
推荐(1)
摘要:
Nmap扫描器,支持生成扫描报告,配合转换模板,可实现自定义转换报告,非常方便。 扫描报告,可以生成如下格式,这是Nmap中自带的格式。 nmap -PR -oX lyshark.xml 192.168.1.0/24 # 以XML格式输出扫描结果 nmap -PR -oN lyshark.log 1 阅读全文
posted @ 2020-02-22 20:07
lyshark
阅读(5962)
评论(0)
推荐(0)
摘要:
通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件,利用溢出,攻击者可以控制程序的执行流,从而控制程序的执行过程并实施恶意行为,而微软的DEP保护机制则可使缓冲区溢出失效,不过利用ROP反导技术依然是可被绕过的,接下来将具体分析如何利用ROP技术绕过DEP保护机制。 阅读全文
posted @ 2020-02-21 15:55
lyshark
阅读(3442)
评论(0)
推荐(2)
摘要:
Centos8 系统中无法找到network.service网络服务,默认已经被nmcli替换了,所以修改方式略微变化,在/etc/sysconfig/network-scripts/里也看不到任何脚本文件,没有传统的network.service。 阅读全文
posted @ 2020-02-16 15:52
lyshark
阅读(2439)
评论(0)
推荐(0)
摘要:
netcat 黑客们的瑞士军刀,虽然小巧但是其功能一点也不弱,并且该工具天生免杀,值得你去尝试。 阅读全文
posted @ 2020-02-13 10:01
lyshark
阅读(1003)
评论(0)
推荐(0)
摘要:
Selenium 是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE,Mozilla Firefox,Safari,Google Chrome,Opera等。这个工具的主要功能包括:测试与浏览器的兼容性——测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能——创建回归测试检验软件功能和用户需求。支持自动录制动作和自动生成 .Net、Java、Perl等不同语言的测试脚本。 阅读全文
posted @ 2020-02-09 14:10
lyshark
阅读(651)
评论(0)
推荐(0)
摘要:
第一段代码用户传入一个文件夹,自动扫描文件夹内特定文件是否存在某些关键字,如果存在则输出该文件的路径信息。 # coding=gbk import sys,os,re def spider(script_path,script_type): final_files = [] for root, di 阅读全文
posted @ 2020-02-08 12:13
lyshark
阅读(642)
评论(0)
推荐(0)
摘要:
ExtMail套件用于提供从浏览器中登录、使用邮件系统的Web操作界面,而Extman套件用于提供从浏览器中管理邮件系统的Web操作界面。它以GPL版权释出,设计初衷是希望设计一个适应当前高速发展的IT应用环境,满足用户多变的需求,能快速进行开发、改进和升级,适应能力强的webmail系统。 阅读全文
posted @ 2020-01-31 19:11
lyshark
阅读(1255)
评论(0)
推荐(0)
摘要:
Python 是一种跨平台的计算机程序设计语言,是一种面向对象的动态类型语言,笔记内容包括编译安装python,python列表,字典,元组,文件操作等命令的基本使用技巧。 阅读全文
posted @ 2020-01-14 15:13
lyshark
阅读(2454)
评论(0)
推荐(0)
摘要:
简单的说,存储过程就是一条或者多条SQL语句的集合,可以理解为脚本,但是起作用不仅限于批处理,下面我们将重点学习如何使用创建存储函数和过程,变量的调用查看等,存储过程是MySQL的一个重点内容.
存储程序可以分为存储过程和函数,MySQL中创建存储过程和函数使用的语句分别是:`CREATE PROCEDURE`和`CREATE FUNCTION`.使用`CALL语句`来调用存储过程,只能用输出变量返回值.函数可以从语句外调用(即通过引用函数名),也能返回标量值,存储过程也可以调用其他存储过程. 阅读全文
posted @ 2020-01-14 14:59
lyshark
阅读(566)
评论(0)
推荐(0)
摘要:
MariaDB 是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限.MariaDB用户可以分为普通用户和ROOT用户.ROOT用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限,普通用户只拥有被授予的各种权限. 阅读全文
posted @ 2020-01-14 14:16
lyshark
阅读(892)
评论(0)
推荐(0)
摘要:
数据库管理系统的一个最重要的功能就是数据查询,数据查询不应只是简单查询数据库中存储的数据,还应该根据需要对数据进行筛选,以及确定数据以什么样的格式显示.MySQL提供了功能强大、灵活的语句来实现这些操作,下面将介绍如何使用SELECT语句查询数据表中的一列或多列数据、使用集合函数显示查询结果. 阅读全文
posted @ 2020-01-14 14:14
lyshark
阅读(722)
评论(0)
推荐(0)
摘要:
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一,该笔记用于生产环境快速查阅. 阅读全文
posted @ 2020-01-14 14:13
lyshark
阅读(766)
评论(0)
推荐(0)
摘要:
索引用于快速找出在某个列中有一特定值的行,如果不使用索引MySQL必须从`第l条`记录开始读完整个表,直到找出相关的行.表越大,查询数据所花费的时间越多,如果表中查询的列有一个索引,MySQL能快速到达某个位置去搜寻数据文件,而不必查看所有数据. 阅读全文
posted @ 2020-01-14 14:10
lyshark
阅读(716)
评论(0)
推荐(0)
摘要:
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一,该笔记用于生产环境快速查阅. 阅读全文
posted @ 2020-01-14 13:25
lyshark
阅读(739)
评论(0)
推荐(0)
摘要:
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。 阅读全文
posted @ 2020-01-13 20:27
lyshark
阅读(2141)
评论(0)
推荐(0)
摘要:
利用SSH或者Zabbix监控,配合Django开发框架,改造出属于自己的监控平台,实现包括主机图形,自动发现,计划任务,批量cmd执行,服务监控,日志监控等功能,由于公司机器混乱,基本上市面上的所有设备都能找到,监控这些不同型号不同系统的主机需要分别对待,我们就借助各种开源项目来做一个简单的巡检工具,方便工作需要。 阅读全文
posted @ 2020-01-11 12:50
lyshark
阅读(3450)
评论(0)
推荐(0)
摘要:
SQLite,是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它包含在一个相对小的C库中。在很多嵌入式产品中使用了它,它占用资源非常的低,python 中默认继承了操作此款数据库的引擎 sqlite3 说是引擎不如说就是数据库的封装版,开发自用小程序的使用使用它真的大赞 阅读全文
posted @ 2020-01-09 17:36
lyshark
阅读(917)
评论(0)
推荐(0)
摘要:
Python 是一种跨平台的计算机程序设计语言,面向对象动态类型语言,Python是纯粹的自由软件,源代码和解释器CPython遵循 GPL(GNU General Public License)协议,随着版本的不断更新和语言新功能的添加,Python 越来越多被用于独立的、大型项目的开发。 阅读全文
posted @ 2020-01-07 19:31
lyshark
阅读(847)
评论(0)
推荐(0)
摘要:
正则表达式,又称规则表达式,(Regular Expression,在代码中常简写为regex、regexp或RE),是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符"),是计算机科学的一个概念。正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串,通常被用来检索、替换那些符合某个模式(规则)的文本。 阅读全文
posted @ 2020-01-07 19:29
lyshark
阅读(1455)
评论(0)
推荐(0)
摘要:
Linux 系统中文本处理有多种不同的方式,系统为我们提供了三个实用命令,来实现对行列的依次处理功能,grep命令文本过滤工具,cut列提取工具,sed文本编辑工具,以及awk文本报告生成工具,利用这三个工具可以灵活的过滤截取任何系统文本内容。 阅读全文
posted @ 2020-01-04 20:37
lyshark
阅读(738)
评论(0)
推荐(0)
摘要:
Flask 针对文件的上传下载相关代码片段,多种方法,包括限制文件格式,大小等。 实现图片文件上传 # name: 简单的实现文件上传任务. import os from flask import Flask, request, url_for, send_from_directory from w 阅读全文
posted @ 2019-12-27 16:17
lyshark
阅读(2978)
评论(0)
推荐(0)
摘要:
Flask 默认提供了针对WebSocket的支持插件from flask_socketio import SocketIO 直接通过pip命令安装即可导入使用,前端也需要引入socketIO库文件,其网站首页是:https://socket.io/ 实现简单的数据通信 新建index.html < 阅读全文
posted @ 2019-12-27 13:21
lyshark
阅读(1045)
评论(0)
推荐(0)
摘要:
WTForms 是用于web开发的灵活的表单验证和呈现库,它可以与您选择的任何web框架和模板引擎一起工作,并支持数据验证、CSRF保护、国际化等,运用WTForms框架并配合Flask可实现一个带有基本表单验证功能的用户注册与登录页面,经过美化的页面可以直接应用到项目中。 阅读全文
posted @ 2019-12-27 12:14
lyshark
阅读(2147)
评论(0)
推荐(0)
摘要:
手撸的表格分页: Flask框架下的分页,我研究了很久,自带的分页方法不稳定,还不如自己手撸的好使. <!--name:ndex.html--> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</ 阅读全文
posted @ 2019-12-20 17:03
lyshark
阅读(1676)
评论(0)
推荐(0)
摘要:
植物大战僵尸这款游戏可以说是很多90后的回忆了,基本上只要是90后或多或少的都接触过,而玩游戏与制作辅助是两个概念,今天我将给大家分享一些游戏辅助方面的制作技巧,之所以使用植物大战僵尸这款游戏是因为游戏简单容易分析,且不需要考虑驱动保护版权等相应的问题,这里我会把我的分析思路分享出来,来供大家参考。 阅读全文
posted @ 2019-12-04 16:10
lyshark
阅读(7298)
评论(0)
推荐(14)
摘要:
本次实验目标是实现远程种植,要实现这个功能我们就需要找到植物的种植Call,种植Call什么时候会触发呢?当我们种植植物的时候必定会触发种植Call,那么此时我们只要遍历出植物的种植过程即可,通过CE我们找到拿起植物的关键代码,我们可以猜测植物拿起来这个动作之后应该就是种植了,只要我们能够找到控制拿起植物的代码,那么距离种植Call应该不会太远,先来说一下植物种植遍历技巧,此处就不演示了。 阅读全文
posted @ 2019-12-04 16:06
lyshark
阅读(2860)
评论(0)
推荐(0)
摘要:
Python 语言实现几种不同的排序算法,代码来自于老男孩Python全栈开发,学习教程! import random import time import copy import sys def cal_time(func): def wrapper(*args, **kwargs): t1 = 阅读全文
posted @ 2019-12-04 15:15
lyshark
阅读(620)
评论(0)
推荐(0)
摘要:
实现顺序表 #include <stdio.h> #include <stdlib.h> #define MaxSize 10 int Insert_Elem(int Array[], int *len, int ins, int val) { // 首先来判断,是否是非法插入 if (*len = 阅读全文
posted @ 2019-12-04 09:57
lyshark
阅读(1505)
评论(0)
推荐(0)
摘要:
根据上节课查找太阳花生产速度的遍历技巧,你一定会想到,此处植物的槽位有很多个,那我可不可以通过上节课的内容,找到两个相邻植物之间结构的相对偏移,然后找到第一个植物的基址并通过基址与偏移动态获取冷却数据呢? 阅读全文
posted @ 2019-12-02 08:06
lyshark
阅读(4663)
评论(0)
推荐(3)
浙公网安备 33010602011771号