李雷雷

摘要： 下面这个方式是普适的，但缺点就是必须要有自己的用户名和密码字典。其原理就是用user.txt与pass.txt的两个文本去不停交叉验证。msf auxiliary(mysql_login) > use auxiliary/scanner/mysql/mysql_loginmsf auxiliary(... 阅读全文

摘要： 黑客攻击的方式思路是先搜集信息，定位漏洞，然后针对不同的漏洞采用不同的方式来黑掉你。下面用metasploit模拟一次跨站脚本攻击(黑掉自己的手机)。1.搜集信息msf > search androidMatching Modules================ Name ... 阅读全文

摘要： 渗透攻击的思路一般是扫描漏洞，然后利用不同的漏洞，才有针对的渗透攻击。漏洞扫描的工具有Nessus,该工具可同时在本地或远端遥控，对系统的漏洞分析扫描。Nessus通过新建扫描策略，并添加对应的插件，便可以对系统漏洞进行扫描。另一个漏洞扫描工具是OpenVAS,在这里不做说明。上面说明漏洞扫描，下面... 阅读全文

摘要： 1.ProxyChains简介:代理工具。支持HTTP/SOCKS4/SOCK5的代理服务器，允许TCP/DNS通过代理隧道。应用场景:通过代理服务器上网。配置:/etc/proxychains.conf执行:#proxychains4 $ordinary_conmand_line执行结果:略参考:... 阅读全文

摘要： 最近在做一些公司其他部门系统的后台模拟操作,但由于那边的系统最开始是外包给其他公司开发的,现在那边的开发也不知道有些post的参数是如何生成的。于是想考察下是不是可以把phantomjs这个工具给加进来避开后台的模拟操作。做了个oschina模拟登录的例子,找到了phantomjs的api,直接开干... 阅读全文

摘要： javascript没有类，但有对象。下面是javascript面向对象时调用的三种办法。第一种：function Student(name){ this.name = name; this.hello = function(){ alert('hello, '+this.name+'!'... 阅读全文

摘要： JS中的闭包写法跟python的很类似function lazy_sum(x) { var sum = function (y) { return x*x+y*10; } return sum;}var f = lazy_sum(1);f(5);运行结果是：funct... 阅读全文

摘要： 字典的创建有两种方式,如果出现In [26]这样的赋值方式就会报错。In [17]: s['name'] = 'alex'In [18]: s['sex'] = 'male'In [19]: sOut[19]: {'name': 'alex', 'sex': 'male'}In [20]: s = ... 阅读全文

摘要： @property装饰器其实有点无聊,单独拿出来作为一个知识点其实没必要,尽管它可以将方法变成属性,让get和set方法更好用,但是，它破坏了python的简洁(不是代码的简洁而是指语法上)。下面来说明为什么我会这么说。首先，看一个使用property。class Student(object): ... 阅读全文

摘要： 学习了java再来看python的多态，总感觉怪怪的，很蹩脚。。1.python的父类根本不能调用子类的方法，只能蹩脚的依靠重写方法，然后在运行时去调用，实现伪多态。。。2.所谓的鸭子类型看起来很方便，其实会让代码变得很乱。。3.多继承还有其他的地方也怪怪的，暂时不知道怎么说，先占坑。 阅读全文