摘要:下载插件和效果图 这是一个让你的浏览器冒泡泡的插件, 浏览网页的时候仿佛置身于海底世界; 插件下载地址:http://files.cnblogs.com/files/diligenceday/chromeExtension.crx.zip 效果图: 在线预览页面 <!DOCTYPE html> <h 阅读全文
posted @ 2017-03-02 00:12 方方和圆圆 阅读 (2281) 评论 (5) 编辑
摘要:epub 感觉自己么么哒, epub书:国外最流行的电子书格式: epub电子书介绍; epub全称为Electronic Publication的缩写,意为:电子出版, epub于2007年9月成为国际数位出版论坛(IDPF)的正式标准,以取代旧的开放Open eBook电子书标准,epub这种格 阅读全文
posted @ 2016-02-19 00:28 方方和圆圆 阅读 (13822) 评论 (5) 编辑
正文内容加载中...
posted @ 2019-09-08 19:14 方方和圆圆 阅读 (243) 评论 (0) 编辑
摘要:一、说明 首先声明,本人系统是Windows10 64位,Win7未试。 本文旨在帮助园友以更简单的方式安装Tensorflow,下面介绍的是如何安装Python的Tensorflow cpu版本。 Tensorflow依赖于的模块有numpy,matplotlib,jupyter,scikit-i 阅读全文
posted @ 2019-09-08 19:13 方方和圆圆 阅读 (464) 评论 (0) 编辑
摘要:最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文 在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易。 使用Meterpreter 内置的添加路由功能 获取路由 阅读全文
posted @ 2019-06-21 14:05 方方和圆圆 阅读 (1327) 评论 (0) 编辑
摘要:在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内网环境中,那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试,更全面地挖掘系统中 阅读全文
posted @ 2019-06-15 18:31 方方和圆圆 阅读 (1174) 评论 (0) 编辑
摘要:准备: 1.Kali一台, 本地ip: 192.168.1.11 2.ngrok账户注册:https://dashboard.ngrok.com/user/signup 3.sunny账户注册:https://www.ngrok.cc/ 4. 开通免费的隧道即可: ngrok的内网穿透搭建: 下载对 阅读全文
posted @ 2019-06-12 15:10 方方和圆圆 阅读 (6) 评论 (0) 编辑
摘要:实验环境 操作机 :Kali 2017 操作机IP:172.16.11.2 目标机:Windows 7 目标机IP:172.16.12.2 实验目的 认知Windows远程溢出漏洞的危害 知悉MS17-010漏洞的发现和验证过程 学习Metasploit工具的进阶使用 实验工具 Nmap:端口扫描探 阅读全文
posted @ 2019-06-12 11:16 方方和圆圆 阅读 (113) 评论 (0) 编辑
摘要:1、官方安装文档 http://dev.mysql.com/doc/mysql-yum-repo-quick-guide/en/ 2、下载 Mysql yum包 http://dev.mysql.com/downloads/repo/yum/ 下载到本地再上传到服务器,或者使用wget 直接下载 3 阅读全文
posted @ 2019-05-26 17:46 方方和圆圆 阅读 (372) 评论 (0) 编辑
摘要:基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那 阅读全文
posted @ 2019-05-18 15:18 方方和圆圆 阅读 (1344) 评论 (0) 编辑
摘要:content.js 与 background.js和popup.js 通信和 background.js与popup.js 这些通信都用 chrome.runtime.sendMessage 这个方法 background.js和popup.js 与 content.js通信 都用 chrome. 阅读全文
posted @ 2019-05-18 15:16 方方和圆圆 阅读 (433) 评论 (0) 编辑
摘要:中间人攻击,即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立 阅读全文
posted @ 2019-03-08 22:07 方方和圆圆 阅读 (333) 评论 (0) 编辑

再过一百年, 我会在哪里?