08 2017 档案

摘要:这个系列的第一部分,主要介绍了如何"封装"数据和方法,以及如何从原型对象生成实例。 今天要介绍的是,对象之间的"继承"的五种方法。 比如,现在有一个"动物"对象的构造函数。 function Animal(){ this.species = "动物"; } 还有一个"猫"对象的构造函数。 funct 阅读全文
posted @ 2017-08-31 15:35 h2z 阅读(178) 评论(0) 推荐(0) 编辑
摘要:这个系列的第一部分介绍了"封装",第二部分介绍了使用构造函数实现"继承"。 今天是最后一个部分,介绍不使用构造函数实现"继承"。 一、什么是"非构造函数"的继承? 比如,现在有一个对象,叫做"中国人"。 var Chinese = { nation:'中国' }; 还有一个对象,叫做"医生"。 va 阅读全文
posted @ 2017-08-31 15:35 h2z 阅读(154) 评论(0) 推荐(0) 编辑
摘要:在面向对象编程中,类(class)是对象(object)的模板,定义了同一组对象(又称"实例")共有的属性和方法。 Javascript语言不支持"类",但是可以用一些变通的方法,模拟出"类"。 一、构造函数法 这是经典方法,也是教科书必教的方法。它用构造函数模拟"类",在其内部用this关键字指代 阅读全文
posted @ 2017-08-31 15:34 h2z 阅读(1320) 评论(0) 推荐(0) 编辑
摘要:学习Javascript,最难的地方是什么? 我觉得,Object(对象)最难。因为Javascript的Object模型很独特,和其他语言都不一样,初学者不容易掌握。 下面就是我的学习笔记,希望对大家学习这个部分有所帮助。我主要参考了以下两本书籍: 《面向对象的Javascript》(Object 阅读全文
posted @ 2017-08-31 15:34 h2z 阅读(129) 评论(0) 推荐(0) 编辑
摘要:2009年,Node.js 项目诞生,所有模块一律为 CommonJS 格式。 时至今日,Node.js 的模块仓库 npmjs.com ,已经存放了15万个模块,其中绝大部分都是 CommonJS 格式。 这种格式的核心就是 require 语句,模块通过它加载。学习 Node.js ,必学如何使 阅读全文
posted @ 2017-08-31 10:57 h2z 阅读(329) 评论(0) 推荐(0) 编辑
摘要:D:\Viewers-master\OHIFViewer>meteor build --directory d:/h2zViewerC:\Users\h2z\AppData\Local\.meteor\packages\meteor-tool\1.5.0\mt-os.windows.x86_32\d 阅读全文
posted @ 2017-08-30 14:24 h2z 阅读(987) 评论(0) 推荐(0) 编辑
摘要:序 今年大前端的概念一而再再而三的被提及,那么大前端时代究竟是什么呢?大前端这个词最早是因为在阿里内部有很多前端开发人员既写前端又写 Java 的 Velocity 模板而得来,不过现在大前端的范围已经越来越大了,包含前端 + 移动端,前端、CDN、Nginx、Node、Hybrid、Weex、Re 阅读全文
posted @ 2017-08-30 09:15 h2z 阅读(481) 评论(0) 推荐(0) 编辑
摘要:前言 公司目前制作一个H5活动,特别是有一定统一结构的活动,都要码一个重复的轮子。后来接到一个基于模板的活动设计系统的需求,便有了下面的内容。借油开车。 组件化 需求一到,接就是怎么实现,技术选型自然成为了第一个问题。鉴于目前web前端mvvm框架以及组件化开发方式的流行,决定技术栈采用:vue + 阅读全文
posted @ 2017-08-30 08:47 h2z 阅读(402) 评论(0) 推荐(0) 编辑
摘要:最近开了一下亲戚的卡罗拉,这是一台车龄有9年,跑了差不多25万公里的老车。算下来平均每年的行驶里程将近2.8万公里,对于一台普通家用车来说用车强度是挺强的。一直以来,我对身边朋友灌输的用车理念就是“养”着来用。意思就是说,车要定时保养,发现什么问题马上解决,这样车才能耐用。但偏偏这台卡罗拉就是非常粗 阅读全文
posted @ 2017-08-30 08:20 h2z 阅读(963) 评论(0) 推荐(0) 编辑
摘要:windows中设置METEOR_PACKAGE_DIRS不起作用,一直提示找不到PACKAGES的原因。 METEOR_PACKAGE_DIRS设置的路径太长了。 在系统属性 -->高级-->环境变量-->系统变量 页面下添加METEOR_PACKAGE_DIRS 键对值 如 METEOR_PAC 阅读全文
posted @ 2017-08-29 15:27 h2z 阅读(406) 评论(0) 推荐(0) 编辑
摘要:这是一篇关于js模块化历程的长长的流水账,记录js模块化思想的诞生与变迁,展望ES6模块化标准的未来。经历过这段历史的人或许会感到沧桑,没经历过的人也应该知道这段历史。 这是一篇关于js模块化历程的长长的流水账,记录js模块化思想的诞生与变迁,展望ES6模块化标准的未来。经历过这段历史的人或许会感到 阅读全文
posted @ 2017-08-29 14:44 h2z 阅读(258) 评论(0) 推荐(0) 编辑
摘要:JS中的模块规范(CommonJS,AMD,CMD),如果你听过js模块化这个东西,那么你就应该听过或CommonJS或AMD甚至是CMD这些规范咯,我也听过,但之前也真的是听听而已。 现在就看看吧,这些规范到底是啥东西,干嘛的。本文包括这三个规范的来源及对应的产物的原理。 一、CommonJS 1 阅读全文
posted @ 2017-08-29 13:52 h2z 阅读(835) 评论(0) 推荐(0) 编辑
摘要:0.前言 三年前我发表了一篇文章《黑客有办法让你自动连上陌生WiFi》,介绍Karma攻击可以让你的无线设备自动连上黑客的WiFi。当时引起了还算比较热烈的讨论,关于WiFi安全,关于Karma攻击等。同时,我也提到WiFi钓鱼将会成为接下来几年的一个热门。 如今WiFi安全发生了许多变化,相比于三 阅读全文
posted @ 2017-08-29 08:39 h2z 阅读(1855) 评论(0) 推荐(0) 编辑
摘要:在最近几年,入侵汽车在当代社会的黑客圈中成为热点,很多文章表明汽车产业还有很多东西等待完善,在本篇文章中,我会让你熟悉我一直研究的一些概念,以及如何在网状网络中使用一些便宜的部件渗透远程开门系统。 软件无线电 Software-defined radio(SDR)即软件无线电,它是一种实现无线通信的 阅读全文
posted @ 2017-08-29 08:33 h2z 阅读(538) 评论(0) 推荐(0) 编辑
摘要:Map Map是一组键值对的结构,具有极快的查找速度。 举个例子,假设要根据同学的名字查找对应的成绩,如果用Array实现,需要两个Array: 1 var names = ['Michael', 'Bob', 'Tracy']; 2 var scores = [95, 75, 85]; 给定一个名 阅读全文
posted @ 2017-08-28 15:37 h2z 阅读(1323) 评论(0) 推荐(0) 编辑
摘要:数据库事务(Database Transaction) ,是指作为单个逻辑工作单元执行的一系列操作,要么完全地执行,要么完全地不执行。 事务处理可以确保除非事务性单元内的所有操作都成功完成,否则不会永久更新面向数据的资源。通过将一组相关操作组合为一个要么全部成功要么全部失败的单元,可以简化错误恢复并 阅读全文
posted @ 2017-08-28 10:25 h2z 阅读(315) 评论(0) 推荐(0) 编辑
摘要:摘要: 月初在云栖社区上发起了一个 MongoDB 使用场景及运维管理问题交流探讨 的技术话题,有近5000人关注了该话题讨论,这里就 MongoDB 的使用场景做个简单的总结,谈谈什么场景该用 MongoDB? 很多人比较关心 MongoDB 的适用场景,也有用户在话题里分享了自己的业务场景,比如 阅读全文
posted @ 2017-08-28 10:22 h2z 阅读(1792) 评论(0) 推荐(0) 编辑
摘要:引自http://www.liaoxuefeng.com/wiki/001434446689867b27157e896e74d51a89c25cc8b43bdb3000/001438565969057627e5435793645b7acaee3b6869d1374000 箭头函数 阅读: 12574 阅读全文
posted @ 2017-08-25 14:54 h2z 阅读(282) 评论(0) 推荐(0) 编辑
摘要:一、HTML5 template元素初面 <template>元素,基本上可以确定是2013年才出现的。干嘛用的呢,顾名思意,就是用来声明是“模板元素”。 目前,我们在HTML中嵌入模板HTML,往往是类似这样的写法: <script type="text/template"> // ... </s 阅读全文
posted @ 2017-08-24 11:27 h2z 阅读(825) 评论(0) 推荐(0) 编辑
摘要:阅读目录 定义函数的静态方法: 定义原型方法: 静态属性和原型属性: 类的继承extends: ES5模拟ES6的继承: 多重继承: 参考: 阅读目录 定义函数的静态方法: 定义原型方法: 静态属性和原型属性: 类的继承extends: ES5模拟ES6的继承: 多重继承: 参考: ES6中定义类的 阅读全文
posted @ 2017-08-23 15:39 h2z 阅读(402) 评论(0) 推荐(0) 编辑
摘要:环境:Windows 10 专业版32位 因为公司服务器上已经搭了Visual SVN等,只好在Windows上搭个Git Server给大家用。 参考链接:http://www.cnblogs.com/ucos/p/3924720.html (下文称为链接A) http://www.cnblogs 阅读全文
posted @ 2017-08-23 09:22 h2z 阅读(330) 评论(0) 推荐(0) 编辑
摘要:前言: 前两篇文章介绍了The WiFi Pineapple Nano设备的一些主要功能模块,例如PineAP、SSLsplit和Ettercap等。今天给大家实际场景演示下如何利用Pineapple Nano来攻击客户端并且获取客户端SHELL的过程。 0×01 Evil Portal模块 首先, 阅读全文
posted @ 2017-08-23 08:47 h2z 阅读(1867) 评论(0) 推荐(0) 编辑
摘要:前言: 之前曾经介绍过国外无线安全审计设备The WiFi Pineapple Nano的SSLsplit模块和ettercap模块及实验。 在玩WiFi Pineapple Nano 设备的过程中,鉴于个人手头只有几块网卡,测试下来发现Nano能够支持的网卡芯片有:RTL8187L 、RT3070 阅读全文
posted @ 2017-08-22 08:35 h2z 阅读(1892) 评论(0) 推荐(0) 编辑
摘要:0×01 研究背景 在分析了俄罗斯人被曝光的几个银行木马的源码后,发现其大多均存在通过劫持浏览器数据包来获取用户个人信息的模块,通过截获浏览器内存中加密前或解密后的数据包来得到数据包的明文数据。在Defcon 23被发布的工具NetRipper具备了以上恶意银行木马的这一能力,其开源的代码结构清晰, 阅读全文
posted @ 2017-08-22 08:33 h2z 阅读(649) 评论(0) 推荐(0) 编辑
摘要:很不幸,你在自己的电脑里发现了一个恶意的可执行程序!那么问题来了:这个文件到底有没有执行过? 在这篇文章中,我们会将注意力放在Windows操作系统的静态取证分析之上,并跟大家讨论一些能够帮助你回答上面那个问题的方法以及证据源,其中涉及到的四大主要的证据源包括Windows Prefetch、注册表 阅读全文
posted @ 2017-08-21 08:35 h2z 阅读(990) 评论(0) 推荐(0) 编辑
摘要:在本章中,我们将创建一个简单的待办事项应用程序。 在本章中,我们将创建一个简单的待办事项应用程序。 第1步 - 创建应用程序 打开命令提示符,运行以下命令 - C:\Users\Administrator\Desktop>meteor create todo-app 创建成功后生成目录结构如下所示( 阅读全文
posted @ 2017-08-18 15:53 h2z 阅读(287) 评论(0) 推荐(0) 编辑
摘要:在本章中,我们将学习如何在Android设备上运行你的应用程序。最近Meteor刚刚添加此功能适用于Windows操作系统,所以我们需要更新 Meteor 应用到 1.3测试版。 在本章中,我们将学习如何在Android设备上运行你的应用程序。最近Meteor刚刚添加此功能适用于Windows操作系 阅读全文
posted @ 2017-08-18 15:52 h2z 阅读(373) 评论(0) 推荐(0) 编辑
摘要:一个关于 Meteor 主要事项就是如何轻松部署应用程序。当程序完成后,有一个简单的方法来和世界分享你的应用程序。所有需要做的就是在运行命令提示符窗口下面的代码。 C:\Users\Administrator\Desktop\meteorApp>meteor deploy my-first-app- 阅读全文
posted @ 2017-08-18 15:51 h2z 阅读(175) 评论(0) 推荐(0) 编辑
摘要:在本章中,我们将学习如何创建自己的 meteor 包。 在本章中,我们将学习如何创建自己的 meteor 包。 创建包 让我们添加在桌面上的新文件夹用来创建新的包。使用命令提示符窗口执行如下命令。 C:\Users\Administrator\Desktop\meteorApp> mkdir pac 阅读全文
posted @ 2017-08-18 15:50 h2z 阅读(382) 评论(0) 推荐(0) 编辑
摘要:Meteor提供了一些特殊的文件夹,可以帮助开发人员构建他们的应用程序。 Meteor提供了一些特殊的文件夹,可以帮助开发人员构建他们的应用程序。 client 如果创建客户端文件夹,这个文件夹里面的一切都将在客户端上运行。在这里,可以将您的HTML,CSS和客户端JavaScript的文件夹放入这 阅读全文
posted @ 2017-08-18 15:50 h2z 阅读(321) 评论(0) 推荐(0) 编辑
摘要:静态服务器资源位于应用程序内的 private 子文件夹。在这个例子中,我们将学习如何从简单的JSON文件中使用数据。 静态服务器资源位于应用程序内的 private 子文件夹。在这个例子中,我们将学习如何从简单的JSON文件中使用数据。 第1步 - 创建文件和文件夹 让我们创建一个 private 阅读全文
posted @ 2017-08-18 15:47 h2z 阅读(211) 评论(0) 推荐(0) 编辑
摘要:Meteor有提供它自己的setTimeout和setInterval方法。这些方法被用于确保所有全局变量都具有正确的值。它们就像普通 JavaScript 中的setTimeout 和 setInterval 一样工作。 Meteor有提供它自己的setTimeout和setInterval方法。 阅读全文
posted @ 2017-08-18 15:40 h2z 阅读(311) 评论(0) 推荐(0) 编辑
摘要:Blaze是Meteor 软件包用于构建现场反应模板。 Blaze是Meteor 软件包用于构建现场反应模板。 Render方法 这种方法被用于绘制模板到DOM。首先,我们将创建 myNewTemplate 之后渲染。 我们增加 myContainer 这将用来作为父元素的容器,所以render方法 阅读全文
posted @ 2017-08-18 15:39 h2z 阅读(295) 评论(0) 推荐(0) 编辑
摘要:check方法用于检查参数或类型是否匹配模式。 check方法用于检查参数或类型是否匹配模式。 安装check包 打开命令提示符窗口,并安装该软件包。 C:\Users\Administrator\Desktop\meteorApp>meteor add check 使用check 在我们的下一个例 阅读全文
posted @ 2017-08-18 15:36 h2z 阅读(227) 评论(0) 推荐(0) 编辑
摘要:在本教程中,我们将介绍学习Meteor核心API。 在本教程中,我们将介绍学习Meteor核心API。 如果你想限制代码只在服务器或客户端可以使用下面的代码运行 - meteorApp.js if (Meteor.isClient) { // Code running on client... } 阅读全文
posted @ 2017-08-18 15:35 h2z 阅读(251) 评论(0) 推荐(0) 编辑
摘要:Meteor 提供数千种开发应用程序,您可以使用社区包。 Meteor 提供数千种开发应用程序,您可以使用社区包。 添加软件包 您可以查看Meteor官方包服务器: 点击这里. 只搜索你需要的包,并在命令提示符窗口中添加它。 例如,想使用 http 包添加到应用程序,你可以通过运行下面的代码做到这一 阅读全文
posted @ 2017-08-18 15:34 h2z 阅读(236) 评论(0) 推荐(0) 编辑
摘要:跟踪器是用于当模板会话变量发生了变化自动更新的一个小型库。 跟踪器是用于当模板会话变量发生了变化自动更新的一个小型库。 为了向你展示跟踪器是如何工作的,我们将创建按钮将用于更新会话。 meteorApp/import/ui/meteorApp.html <head> <title>meteorApp 阅读全文
posted @ 2017-08-18 15:33 h2z 阅读(325) 评论(0) 推荐(0) 编辑
摘要:会话用于当用户在使用应用程序时保存数据。当用户离开应用这些数据将被删除。 会话用于当用户在使用应用程序时保存数据。当用户离开应用这些数据将被删除。 在本教程中,我们将学习如何设置会话对象,存储一些数据并返回数据。我们将使用基本的HTML设置。 meteorApp/import/ui/meteorAp 阅读全文
posted @ 2017-08-18 15:31 h2z 阅读(147) 评论(0) 推荐(0) 编辑
摘要:使用事件是非常简单的。我们将学习如何使用tag,class 和id作为事件选择器。 使用事件是非常简单的。我们将学习如何使用tag,class 和id作为事件选择器。 让我们创建HTML模板三大要素。第一个是 p 标签,第二个是 myClass 类,最后一个是myId。 meteorApp/impo 阅读全文
posted @ 2017-08-18 15:30 h2z 阅读(229) 评论(0) 推荐(0) 编辑
摘要:在本教程中,我们将告诉你如何使用 Meteor 的表单。 在本教程中,我们将告诉你如何使用 Meteor 的表单。 文本输入 首先,我们将创建一个 form 元素中文本输入字段和提交按钮。 meteorApp/import/ui/meteorApp.html <head> <title>meteor 阅读全文
posted @ 2017-08-18 15:29 h2z 阅读(180) 评论(0) 推荐(0) 编辑
摘要:在本教程中,我们将学习如何使用 MongoDB集合。 在本教程中,我们将学习如何使用 MongoDB集合。 创建集合 我们可以使用以下代码来创建一个新的集合- meteorApp/client/main.js MyCollection = new Mongo.Collection('myCollec 阅读全文
posted @ 2017-08-18 15:28 h2z 阅读(262) 评论(0) 推荐(0) 编辑
摘要:Meteor模板使用三个顶级标签。前两个是 head 和 body 标签。这些标签和在普通的HTML中做的工作一样。第三个标签 template。这是我们将HTML连接到JavaScript的地方。 Meteor模板使用三个顶级标签。前两个是 head 和 body 标签。这些标签和在普通的HTML 阅读全文
posted @ 2017-08-18 15:27 h2z 阅读(222) 评论(0) 推荐(0) 编辑
摘要:这一个小教程将教你如何建立你的第一个 Meteor 应用程序。 这一个小教程将教你如何建立你的第一个 Meteor 应用程序。 步骤 1 - 创建App 要创建应用程序,我们将从命令提示符窗口运行 meteor create 命令。该应用程序的名称是 meteorApp C:\Users\Admin 阅读全文
posted @ 2017-08-18 15:26 h2z 阅读(334) 评论(0) 推荐(0) 编辑
摘要:在本教程中,我们将展示如何在windows操作系统安装Meteor 。在我们开始学习使用Meteor 之前,我们将需要NodeJS。如果你还没有安装它,则可以点击下表中的链接。 在本教程中,我们将展示如何在windows操作系统安装Meteor 。在我们开始学习使用Meteor 之前,我们将需要No 阅读全文
posted @ 2017-08-18 15:25 h2z 阅读(349) 评论(0) 推荐(0) 编辑
摘要:Meteor 是一个构建在 Node.js 之上的平台,用来开发实时网页程序。Meteor 程序位于数据库和用户界面之间,保持二者之间的数据同步更新。 因为 Meteor 是基于 Node.js 开发的,所以在客户端和服务器端都使用 JavaScript 作为开发语言。而且,Meteor 程序的代码 阅读全文
posted @ 2017-08-18 15:24 h2z 阅读(496) 评论(0) 推荐(0) 编辑
摘要:Delphi 支持三种形式的回调函数 全局函数这种方式几乎是所有的语言都支持的,类的静态函数也可以归为此类,它保存的只是一个函数的代码起始地址指针( Pointer )。在 Delphi 中声明一般为: 1 TXXX=procedure/function (参数列表); 类的成员函数类的成员函数作为 阅读全文
posted @ 2017-08-18 14:28 h2z 阅读(692) 评论(0) 推荐(0) 编辑
摘要:那么,等离子体又是怎样和无线输电扯上关系的呢?前面已经提过了,等离子气体整体虽然呈现电中性,但是电子和离子已经相互分离。那么如果我们人为的在空间中含有等离子气体的区域两端外加一定的电压或者电场时,就会让等离子体相向运动,形成一个“通路”。甚至随着电压的不断的增加,空气中等离子体或得到补充,原本所形成 阅读全文
posted @ 2017-08-18 10:36 h2z 阅读(1000) 评论(0) 推荐(0) 编辑
摘要:EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit,我们可以用它来创建payload建立侦听。此外,在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载,拍照,定位,shell命令执行,权限维持,提权,密码检索等 阅读全文
posted @ 2017-08-17 08:58 h2z 阅读(726) 评论(0) 推荐(1) 编辑
摘要:javascript 严格模式 第一次接触let关键字,有一个要非常非常要注意的概念就是”JavaScript 严格模式”,比如下述的代码运行就会报错: let hello = 'hello world.'; console.log(hello); 错误信息如下: let hello = 'hell 阅读全文
posted @ 2017-08-16 11:51 h2z 阅读(261) 评论(0) 推荐(0) 编辑
摘要:windows下开发php扩展网上很多资料都说需要Cygwin,其实完全可以不必安装该东东。没错,是可以在linux下生成骨架后拷到windos下来用,但是,如果没有linux环境呢?什么,装虚拟机?我晕,你咋又绕回去了- -! 除了编译外,shell环境主要就是为了生成扩展的骨架,其实骨架已经在p 阅读全文
posted @ 2017-08-16 09:16 h2z 阅读(952) 评论(0) 推荐(0) 编辑
摘要:开发前准备工作: VS(我用的2013) Cygwin(下载地址:http://www.cygwin.com/) 搭载了php运行环境的IIS7.5 (用来测试) php编译后的程序和编译前的源码,我用的当前最新版本5.6.9(下载地址:http://windows.php.net/download 阅读全文
posted @ 2017-08-16 09:15 h2z 阅读(578) 评论(0) 推荐(0) 编辑
摘要:昨天电信的工作人员来安装了电信的光纤宽带,使用的是华为HG8120C这款光电转换器与路由器一体机 这导致下级路由无法直接使用PPPOE拨号连接到互联网,且无法使用端口映射来实现外网访问 而华为开放给用户的useradmin这个账号基本就是给你看着玩的,什么设置都改不了 必须获取到telecomadm 阅读全文
posted @ 2017-08-15 19:34 h2z 阅读(8153) 评论(0) 推荐(0) 编辑
摘要:和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行。 如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来 阅读全文
posted @ 2017-08-15 15:20 h2z 阅读(5615) 评论(0) 推荐(0) 编辑
摘要:DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。攻击者使用DLL注入的过程中如果被赋予过多的运行特权,那么攻击者就很有可能会在DLL文件中嵌入自己的恶意攻击代码以获取更高的执行权限。 具体而言,该技术遵循以下步骤: 1. 需要将DLL写入磁盘中; 2. “CreateR 阅读全文
posted @ 2017-08-15 15:15 h2z 阅读(933) 评论(0) 推荐(0) 编辑
摘要:mORMot没有控件安装,直接添加到lib路径,工程中直接添加syncommons,syndb等到uses里 在进行网络编程中需要JSON对象的构建与解析,这个Delphi XE+自带:{$IF CompilerVersion>22}, System.JSon{$ELSE}, DBXJSON{$IF 阅读全文
posted @ 2017-08-15 14:32 h2z 阅读(1048) 评论(0) 推荐(0) 编辑
摘要:前言 之前在dudu的文章里看到过用bonobogit 部署在 IIS 7.5 上的Window 平台的Git 服务器。学着部署使用了一段时间,发现总是有那样和这样的问题。Bonobogit对Windows要求的平台也高,于是又在网上找了一下,发现其实还是有不少软件支持在Windows平台上部署gi 阅读全文
posted @ 2017-08-15 14:17 h2z 阅读(479) 评论(0) 推荐(0) 编辑
摘要:在单用户的机器上密码可能没那么重要,但是一旦有多个用户可以使用这台机器,密码就显得十分必要了(比如有儿童账户的电脑)。所以说为你的电脑增设一条防线的最常用,最简单的方法就是用密码将你的电脑保护起来,但是现如今这道防线已经不是那么牢不可破了。 前言 在打算给一台电脑排除故障的时候,一种最常见,且最令人 阅读全文
posted @ 2017-08-15 09:12 h2z 阅读(4634) 评论(0) 推荐(0) 编辑
摘要:今天给大家介绍的是一款BurpSuite插件,这款插件名叫HUNT。它不仅可以识别指定漏洞类型的常见攻击参数,而且还可以在BurpSuite中组织测试方法。 HUNT Scanner(hunt_scanner.py) 实际上,HUNT并不会直接对这些可能存在漏洞的参数进行测试,而是提醒测试人员这些参 阅读全文
posted @ 2017-08-14 09:26 h2z 阅读(660) 评论(0) 推荐(0) 编辑
摘要:工具简介 GRASSMARLIN是一款由美国国家安全局开发的,能够帮助运维工程师在IP网络上发现并编目监控和数据采集系统(SCADA)和工业控制系统(ICS)主机的开源软件工具,也被称为被动网络映射器。 其数据源十分多样化,包括PCAP文件、路由器和交换机配置文件、CAM表以及实时网络数据包的捕获。 阅读全文
posted @ 2017-08-14 09:25 h2z 阅读(1701) 评论(0) 推荐(0) 编辑
摘要:本文探讨Windows 10 S(下称Win10S)中的Device Guard(设备保护,下称DG)。我将提取策略,并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章中介绍在不安装任何额外软件(如Office)或升级到Windows 10 Pro的情况下实现任意代码执行的一些方 阅读全文
posted @ 2017-08-14 09:20 h2z 阅读(1537) 评论(0) 推荐(0) 编辑
摘要:0×00前言 之前做的WIFI攻击实验都是基于arduino环境开发的,最近想尝试一下使用micropython完成deautch(解除认证)攻击。本次开发板使用的还是TPYBoardv202。 0×01实现原理 a) 通过查阅资料和arduino的源码分析,了解到实现攻击其实就是发送IEEE802 阅读全文
posted @ 2017-08-14 09:18 h2z 阅读(1646) 评论(0) 推荐(0) 编辑
摘要:安装SuperWRT系统 本教程以TP-Link的Atheros芯片的WR886n v5为例,教新手如何刷入一个已支持设备的固件。 下载设备固件请访问:这里 (没有支持你的设备?自由动手一下:hack it) 新版本TP-Link系统请先参考:这里 老版本TP-Link系统请先参考:这里 通用系统刷 阅读全文
posted @ 2017-08-12 19:53 h2z 阅读(16928) 评论(1) 推荐(0) 编辑
摘要:我的倒是有ttl信息,但是全是乱码,换过RX和TX,也换过串口速率都没用,附上TTL接线图. 2016-11-02 今天晚上终于搞定了ttl了,步骤如下:1.先将串口波特率改为117500(推荐使用Putty).如果可以了就不用第二步了2.将usb转ttl转接板上的rx和tx的指示灯干掉,可以留下电 阅读全文
posted @ 2017-08-12 19:49 h2z 阅读(2164) 评论(0) 推荐(0) 编辑
摘要:身份验证漏洞 首先一上来就是一个很简单的洞,后台就可以万能密码绕过,问题出在这里ad/login.php先看代码 这里我们并没有对POST和GET参数进行过滤(一开始我还以为定义了全局过滤,结果找了半天没找到,发现根本就没有过滤)所以登陆可以直接万能密码绕过 任意文件修改导致getshell 进了后 阅读全文
posted @ 2017-08-11 09:35 h2z 阅读(393) 评论(0) 推荐(0) 编辑
摘要:由于工作需求,需要对一大批C/S架构的系统进行测试,所以这几天一直在摸索怎么个套路法,踩过的坑就不发了,直接奔我个人的套路: C/S架构的系统,说最直白一点就是一堆.exe的系统,他们大部分没有web端,这就给我们这种web狗带来了难题了,怎么测试呢,网上没有详细资料,我这里也是个人的摸索经验。 1 阅读全文
posted @ 2017-08-11 09:26 h2z 阅读(1053) 评论(0) 推荐(0) 编辑
摘要://delphi中exit,abort,break,continue 的区别 exit: 退出函数体abort: 遇到异常,安静处理,就是不显示不提示break: 退出当前循环体,包括for ,while, repeat等循环体continue: 结束循环内的本次处理,继续从循环体的开始位置继续执行 阅读全文
posted @ 2017-08-10 11:44 h2z 阅读(2817) 评论(0) 推荐(0) 编辑
摘要:高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束不久的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office漏洞领域最热门的安全漏洞,最佳客户端安全漏洞这个荣誉归于Ryan Hanson、Haife 阅读全文
posted @ 2017-08-10 09:29 h2z 阅读(790) 评论(0) 推荐(0) 编辑
摘要:一、前言 想知道自己为啥话费总是不够用吗? 想知道自己手机为啥莫名的卡顿的吗? 想知道自己手机里面为啥总有那么些不请自来的APP天天见吗? 这一切的难言之隐的背后绝大多数都来自于 “小电影”的诱惑,近期腾讯反诈骗实验室及移动安全实验室的鉴黄师又发现了一波以心动、裸色等名义进行传播的恶意应用。这款由X 阅读全文
posted @ 2017-08-10 09:27 h2z 阅读(1201) 评论(0) 推荐(0) 编辑
摘要:前言 随着网络的发展,现在人手一部手机,大家别误会啊,我不是在定位女友了(前文回顾点我),我只是感慨一下网路的发展快。昨天回了一次老家,在车上无聊看着火车票,虽然火车票上的身份证打了四个星号,但是是否意味着安全啦? 通过百度简单的搜索一下 点击我百度火车票搜索 详细分析 1.寻找数据源 我们随便选择 阅读全文
posted @ 2017-08-10 09:23 h2z 阅读(988) 评论(0) 推荐(0) 编辑
摘要:由于种种原因,最近想亲自做一个基于python&facepp打造的智能监控系统。 0×00:萌芽 1:暑假在家很无聊 想出去玩,找不到人。玩个lol(已卸载),老是坑人。实在是无聊至极,不过,就在前天,隔壁邻居家的房子被租出去了。因为我是农村的,房子都是独立的带院子的,没错就是这样的: 因为家里经常 阅读全文
posted @ 2017-08-10 09:20 h2z 阅读(642) 评论(0) 推荐(0) 编辑
摘要:有些攻击方式虽然听起来很幼稚,但有时候却也可以生效,比如typosquatting攻击——我们上次看到这种攻击是在去年6月份,这本身也是种很古老的攻击方式。 所谓的typosquatting,主要是通过用户的拼写错误诱导用户访问或下载某个伪装成合法工具的恶意程序——其核心只在于工具名或文件名和原版很 阅读全文
posted @ 2017-08-10 08:55 h2z 阅读(299) 评论(0) 推荐(0) 编辑
摘要:Vuzzer 是由计算机科学机构 Vrije Universiteit Amsterdam、Amsterdam Department of Informatics 以及 International Institute of Information Technology, Hyderabad 共同开发 阅读全文
posted @ 2017-08-10 08:54 h2z 阅读(3614) 评论(0) 推荐(2) 编辑
摘要:利用ms17_010的永恒之蓝在前些日子火爆了一段时间,校园网中也声称封锁了相应端口。最近在搞MSF的深入学习,于是有了下文。 ms17_010扫描工具 msf中的辅助模块含有一个强大的ms17_010扫描工具: 使用这个工具可以快速扫描某个网段中含有ms17_010漏洞的主机,该工具的使用也很简单 阅读全文
posted @ 2017-08-10 08:50 h2z 阅读(7768) 评论(0) 推荐(1) 编辑
摘要:编号:12083 来自:NetGear 更新日期:2013-10-14 访问数量:24650 NETGEAR无线路由器中,部分型号包装盒内附CD一张,包含固件修复工具,若路由器出现固件损坏的情况,可使用该工具自动修复。具体方法请参考:http://neclub.netgear.cn/Knowledg 阅读全文
posted @ 2017-08-09 10:54 h2z 阅读(3969) 评论(0) 推荐(0) 编辑
摘要:本教程是我参照R7800的OP/LEDE固件交流群内文件做的教程,可以说是完善、补充吧。本帖适用于:① 原厂固件刷原厂固件;② 原厂固件刷第三方固件(.img格式);③ 第三方固件刷回原厂固件(.img格式);④ 第三方固件刷第三方固件(.img格式);⑤ 是否能刷其他格式我不清楚(比如.tar), 阅读全文
posted @ 2017-08-09 10:53 h2z 阅读(18372) 评论(0) 推荐(0) 编辑
摘要:openWrt15安装管理界面luci中文包 如果刚刷的openwrt15没有中文界面,用ssh连接路由后用opkg安装 root@bang-bang-tang:~# opkg install luci-i18n-base-zh-cn Unknown package 'luci-i18n-base- 阅读全文
posted @ 2017-08-09 10:52 h2z 阅读(36448) 评论(0) 推荐(0) 编辑
摘要:Vagrant是什么,不是什么。 Vagrant是构建在虚拟化技术之上的虚拟机运行环境管理工具。通过Vagrant可以方便实现的对虚拟机的管理,包括建立和删除虚拟机、配置虚拟机运行参数、管理虚拟机运行状态、自动化配置和安装开发环境必须的各类软件、打包和分发虚拟机运行环境等。 Vagrant的运行,需 阅读全文
posted @ 2017-08-08 15:19 h2z 阅读(673) 评论(0) 推荐(0) 编辑
摘要:在上一篇文章中,通过演练指导的方式,介绍了在Docker中运行ASP.NET Core Web API应用程序的过程。本文将介绍Docker for Windows的使用。 先决条件 前两周时间,Docker发布了Docker for Windows的正式版,于是就可以在Windows下运行Dock 阅读全文
posted @ 2017-08-08 14:18 h2z 阅读(1189) 评论(0) 推荐(0) 编辑
摘要:WHID 代表基于 Wi-Fi 的 HID 注射器,即对 HID 攻击进行无线化攻击的一种注入工具。 实验攻击原理如下图: 攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再利用串口转发给Arduino Leonardo。利用Arduino中 阅读全文
posted @ 2017-08-08 09:10 h2z 阅读(733) 评论(0) 推荐(0) 编辑
摘要:DOCKER windows安装 1.下载程序包 2. 设置环境变量 3. 启动DOCKERT 4. 分析start.sh 5. 利用SSH工具管理 6. 下载镜像 6.1 下载地址 6.2 用FTP工具上传tar包 6.3 安装 6.4 查看镜像 6.5 运行 windows必须是64位的 1.下 阅读全文
posted @ 2017-08-07 13:58 h2z 阅读(706) 评论(0) 推荐(0) 编辑
摘要:阻塞:一般的I/O操作可以在新建的流中运用.在服务器回应前它等待客户端发送一个空白的行.当会话结束时,服务器关闭流和客户端socket.如果在队列中没有请示将会出现什么情况呢?那个方法将会等待一个的到来.这个行为叫阻塞.accept()方法将会阻塞服务器线程直到一个呼叫到来.当5个连接处理完闭之后, 阅读全文
posted @ 2017-08-04 10:38 h2z 阅读(5664) 评论(0) 推荐(0) 编辑
摘要:概述 *本文假设读者对设置伪AP接入点以及Apache配置有足够了解。 在本攻击场景中,我们将使用到alfa无线网卡以及用于网络访问的以太网连接(虚拟机环境下,物理机下无需此配置)。你也可以使用虚拟接口执行这种攻击,但一定要确保使用合适的的接口名。 所用工具 hostapd(或airbase-ng) 阅读全文
posted @ 2017-08-04 09:08 h2z 阅读(1404) 评论(0) 推荐(0) 编辑
摘要:0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式;但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP/UDP(HTTP/HTTPS/DNS)甚至ICMP等隧道都不能很轻易从内网 阅读全文
posted @ 2017-08-04 09:07 h2z 阅读(1166) 评论(1) 推荐(0) 编辑
摘要:今天给大家介绍的是Github上一个名叫PyMLProjects的项目,这个项目的目的是为了训练AI来学习人类构造密码的模式,然后我们就可以用AI来生成大量同一模式或种类的密码了。这种方法也许可以用来生成暴力破解攻击中需要使用的攻击字典,因为人们为了方便记忆,通常都会采用某种密码“模式”来设计自己的 阅读全文
posted @ 2017-08-03 09:17 h2z 阅读(339) 评论(0) 推荐(0) 编辑
摘要:看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit,就能持久接管服务器文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文 0×00. 引言 PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现。由于php是个开源软件 阅读全文
posted @ 2017-08-03 09:01 h2z 阅读(2212) 评论(0) 推荐(0) 编辑
摘要:centos7+win10安装完成之后,使用gurb2引导win10系统 方式:使用ntfs-3g 步骤: 1、加源 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo CentOS默认源里没有n 阅读全文
posted @ 2017-08-02 16:31 h2z 阅读(1802) 评论(0) 推荐(0) 编辑
摘要:互联网产品中常会遇到支付功能,测试人员测试这部分功能时一定要重视,因为如果这部分出现了较严重的bug,将会给公司带来不小的经济损失!如果你测出了问题领导也一定会高兴的!因此测试优先级很高,但具有一定难度,刚接触测试的小白们可能不知道支付功能有哪些测试点,作为同为小白的我,就与大家分享一下我学习并致用 阅读全文
posted @ 2017-08-01 12:02 h2z 阅读(12315) 评论(1) 推荐(0) 编辑
摘要:Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。Fiddler能捕获IOS设备发出的请求,比如IPhone, IPad, MacBook. 等等苹果的设备。 同理,也可以截获Andriod,Windows Phone的等设备发出的HTTP 阅读全文
posted @ 2017-08-01 11:22 h2z 阅读(2635) 评论(1) 推荐(0) 编辑
摘要:电脑最好是笔记本,这样能和手机保持统一局域网内;其他不多说,直接说步骤了。 一.对PC(笔记本)参数进行配置 1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的) 打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS, 勾 阅读全文
posted @ 2017-08-01 10:48 h2z 阅读(407) 评论(0) 推荐(0) 编辑