Mac OS中 wireshark找不到网卡的解决办法

发布时间:August 17, 2016 // No Comments

1、WireShark依赖X11; 2、默认情况下Mac OS X是不安装X11的; 因此,在Mac上安装WireShark,首先找出Mac OS 安装DVD安装X11。 安装完以后 echo $DISPLAY看看是不是出现如下结果 :0.0 如果没有,请执行如下命令行: DISPLAY=:0.0; export DISPLAY 另外,由于Mac OS的bug问题,每次重启系统以后,都要运行...

阅读更多...

分类:工作日志,运维工作,linux,转帖文章

python获取http代理

发布时间:July 24, 2016 // 5 Comments

主要是从http://www.ip181.com/ http://www.kuaidaili.com/以及http://www.66ip.com/获取相关的代理信息,并分别访问v2ex.com以及guokr.com以进行验证代理的可靠性。 # -*- coding=utf8 -*- """ 从网上爬取HTTPS代理 ""...

阅读更多...

分类:开发笔记,工作日志,运维工作,linux,windows,python

Bypass PHP system functions disabled via mod_cgi

发布时间:July 23, 2016 // No Comments

至少需要满足以下几点   1. apache环境 2. mod_cgi已启用 3. htaccess的文件必须被允许 4. 你必须能够写入文件 You c...

阅读更多...

分类:PHP,linux,代码学习,转帖文章

SSRF Tips

发布时间:July 21, 2016 // No Comments

SSRF PHP function   file_get_contents() fsockopen() curl_exec() URL schema su...

阅读更多...

分类:运维工作,工作日志,PHP,linux,代码学习,生活琐事,代码审计

Arachni 相关

发布时间:June 21, 2016 // 1 Comment

#! /usr/bin/env python # -*- coding: utf-8 -*- import os import re import sys import time import json import random import base64 import hashlib import threading import subprocess from gevent.pool...

阅读更多...

分类:运维工作,开发笔记,工作日志,linux,代码学习,python

github搜索泄露的新姿势

发布时间:June 14, 2016 // 2 Comments

最开始的信息是来源于http://www.wooyun.org/bugs/wooyun-2016-0218766。看到其中关于ALIYUN_ACCESS_ID以及ALIYUN_ACCESS_KEY的信息泄露后直接利用oss的工具连接成功了。好奇心重的我顺便搜索了下关于oss的信息 直接在github里面搜索ALIYUN_ACCESS_ID或者ALIYUN_ACCESS_KEY抓到不少的...

阅读更多...

分类:工作日志,运维工作,代码学习,windows

Python识别验证码

发布时间:May 19, 2016 // No Comments

最近学习Python识别验证码。 基本都是基于图片处理选择PIL来围绕拓展的。想到之前以前搞过的openvc是否可以做的全面一些呢 下面的是剽窃一个验证码识别大赛的东西, 验证码大概为6种 type1. type2. type3. type4. type5. type6. 所有验证码都遵循先分割再识别的流程,分割主要方法是等距分割:type1字符位...

阅读更多...

分类:开发笔记,代码学习,linux,python,生活琐事

内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]

发布时间:April 2, 2016 // No Comments

前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决方法..) 功能: 代理访问虽然是个简单的功能,但是我觉得够用了。完全可以用来直接扫描内网其他web服务器的目录,尝试内网其其他登陆入口的弱口令,或者直接代理打struts或者其他漏洞。 w...

阅读更多...

分类:运维工作,工作日志,PHP,转帖文章,python

中间件漏洞检测框架(F-MiddlewareScan)

发布时间:March 20, 2016 // No Comments

纯python编写的轻量级中间件漏洞检测框架,实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell  参数说明  -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),最多限制一次可扫描65535个IP。  -...

阅读更多...

分类:开发笔记,工作日志,linux,python,windows,生活琐事

MacOSX安装autopy时遇到错误

发布时间:March 2, 2016 // No Comments

spynner是一个QtWebKit的客户端,它可以模拟浏览器,完成加载页面、引发事件、填写表单等操作。 这个模块可以在Python的官网找到。 下载地址: https://pypi.python.org/pypi/spynner/2.5 解压后,cd到安装目录,然后输入sudo python configure.py install安装该模块。 这样Spynner模块就安...

阅读更多...

分类:运维工作,开发笔记,工作日志,windows,转帖文章,python

分类
最新文章
最近回复
  • 你好: No module named packages.urllib3 我试着pip install...
  • 你好: No module named packages.urllib3 我试着pip install...
  • 没穿底裤: 额~回头我补上
  • 没穿底裤: 默认2.7.10.你把你的错误信息贴出来看看
  • 你好: 问下你用的是python几版本?测试不通过。谢谢了
  • 你好: 问下你用的是python几版本?测试不通过。谢谢了
  • Jing: 工具下不到了!!= = 难过
  • 没穿底裤: 汪汪汪`
  • 没穿底裤: 仔细看看是否是编译好了,但是却使用的不是当前编译的文件
  • scanf: ilog登录到本机的用户名和密码记录不了是我虚拟机环境的问题吗?
归档
友情链接