兔大侠整理的MySQLdb Python封装类

发布时间:September 13, 2015 // No Comments

我一直没弄明白一件事情,Python语言已经这么流行和成熟了,为什么使用MySQL的方式却如此原始。Python 2下大家推崇的依旧是使用MySQLdb这个第三方的模块,而其使用方式还是手写方法,没有一个比较权威的封装类。或许是我孤陋寡闻? 根据官方文档及一些网上的样例,兔哥整理了一个MySQLdb的封装类。基本上涵盖了常用的函数,一般开发应该够用了。 #!/usr/bin/env p...

阅读更多...

分类:开发笔记,工作日志,运维工作,代码学习,linux,python,windows,mysql

Python中的GIL、多进程和多线程

发布时间:September 7, 2015 // No Comments

1 GIL(Global Interpretor Lock,全局解释器锁) 关于GIL的部分信息参见 http://www.jeffknupp.com/blog/2012/03/31/pythons-hardest-problem/ http://www.oschina.net/translate/pythons-hardest-problem https://news.ycombina...

阅读更多...

分类:开发笔记,代码学习,python,生活琐事

Meterpreter Guide

发布时间:September 6, 2015 // No Comments

0x01 入门篇(生成与接收) 功能介绍 msfpayload和msfencode已经被时代淘汰了现在都转为msfvenom了 msfvenom命令行选项如下: Options: -p, --payload payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或...

阅读更多...

分类:工作日志,代码学习,linux,VC/C/C++

爬虫结合sqlmapi判断注入

发布时间:September 5, 2015 // No Comments

最近在弄点蛋疼的东西.爬虫,扫描。扫描交给sqlmapapi来进行.现在的资料不是很多,但是还是可以找到一些 《使用sqlmapapi.py批量化扫描实践》http://drops.wooyun.org/tips/6653  看看他所封装的sqlmapapi的类 #!/usr/bin/python #-*-coding:utf-8-*- import requests im...

阅读更多...

分类:开发笔记,代码学习,python,生活琐事

Silic PHP大马Cookie欺骗漏洞

发布时间:August 27, 2015 // No Comments

$password="ebd9a3c106064a255aaee28b6eb4f21c"; if($_COOKIE['admin_silicpass'] != md5($password)) //如果cookie 里面的admin_silicpass 不等于 md5($password) { ob_start(); ...

阅读更多...

分类:PHP,代码学习,linux,windows

中间人攻击框架 bettercap 笔记

发布时间:August 26, 2015 // No Comments

Mac os x git clone https://github.com/evilsocket/bettercap cd bettercap gem build bettercap.gemspec sudo gem install bettercap*.gem brew install libtins 如果出现了 Unable to resolve dependencies: be...

阅读更多...

分类:linux,生活琐事

IIS短文件名扫描工具

发布时间:August 25, 2015 // No Comments

#!/usr/bin/env python # -*- coding: utf-8 -*- import sys import httplib import urlparse import string import threading import Queue import time import string class Scanner(): def __init__(se...

阅读更多...

分类:开发笔记,工作日志,运维工作,linux,python,windows

Sqlmap写文件为空之谜

发布时间:August 18, 2015 // No Comments

恰逢有一个SQL注入可以通过sqlmap进行,而且权限高得离谱,直接就是root权限。既然是root权限当然是想直接getshell咯。可是只是sqlmap -u xxx --os-shell的时候却失败了 $ sqlmap -u 'http://php.0day5.com/login.php' --data='user=josh&pass=pass...

阅读更多...

分类:PHP,linux,转帖文章,python,windows

python采集fofa批量扫描zabbix

发布时间:August 17, 2015 // No Comments

主要是利用fofa的采集功能,然后提取地址,再加载payload.把结果从里面提取出来 #!/usr/bin/python #-*- encoding:utf-8 -*- import urllib2,urllib,cookielib import re,sys import base64 import os,json def vulwebsearch(keywords):...

阅读更多...

分类:开发笔记,linux,python,windows

分布式漏洞扫描系统设计与实现

发布时间:August 13, 2015 // No Comments

0x00·概述 1.1 前言   由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞盒子的出现,这种系统也越来越多,越来越强大。 1.2&nbs...

阅读更多...

分类:运维工作,工作日志,代码学习,linux,转帖文章,windows,python

WIFI万能钥匙密码查询接口

发布时间:August 11, 2015 // 5 Comments

拜读了《WIFI万能钥匙密码查询接口算法破解(可无限查询用户AP明文密码)》http://www.wooyun.org/bugs/wooyun-2015-099268一文 通过程序包分析算法(说一下在,各种key,salt明文存储,连混淆哪怕是字符拼接都没有。。。) 这个是查询密码用到的数据包,以及参数中sign(签名)的算法,其实就是这些数据进行排序后用salt算个md5。新版本...

阅读更多...

分类:开发笔记,工作日志,PHP,windows

Nmap源码分析(服务与版本扫描)

发布时间:August 7, 2015 // No Comments

  Nmap提供了丰富的命令行选项(100多个选项),所以Nmap的命令行用法既可以简单到直接输入nmap targetip,也可以复杂到添加几十个选项对扫描过程进行性能优化。对Nmap的各类命令行选项有个总体把握,是熟练使用Nmap的先决条件。因此,这里以思维导图方式将Nmap的常用选项绘制出来,给用户清晰直观的印象。   Nmap的思维导图(Mindmap)   下载地址:http:...

阅读更多...

分类:运维工作,工作日志,开发笔记,VC/C/C++,linux,转帖文章,windows

分类
最新文章
最近回复
  • 没穿底裤: 最近发现的新版本可以装在LINUX了。但是API有点变化
  • 没穿底裤: 暂时好像没有看到这个功能.
  • 没穿底裤: 这个只是一个分析,并不是使用方法哟
  • 没穿底裤: 抱歉,很久没有打理了。会不会你使用的是12版本。目前还没有遇到过这种情况
  • bao song: http://0cx.cc/php_decode_shell.jspx 这个怎么用,代码提示...
归档
友情链接