自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

闵行小鱼塘

stay young stay simple, sometimes naive

  • 博客(24)
  • 资源 (6)
  • 问答 (1)
  • 收藏
  • 关注

原创 代码审计系列:审计思路学习笔记

学习记录代码审计的一些思路

2021-05-31 19:50:53 65 3

原创 一文搞明白Python并发编程和并行编程

出于需要,要用到并发,但之前对并发的了解像是一团浆糊,除了知道多进程、多线程、协程这么几个词,不知道他们的准确解释,不知道相关基础知识,不知道应用场景,不知道该用哪个库。故在此做番学习了解。

2021-05-25 15:04:56 26

原创 一文搞明白Python协程编程:asyncio库

本文试图搞明白Python协程编程,通常我们认为线程是轻量级的进程,因此我们也把协程理解为轻量级的线程即微线程

2021-05-25 14:59:27 87

原创 一文搞明白Python多进程编程:multiprocessing库

本文试图讲清楚Python多进程编程

2021-05-25 14:11:30 66 3

原创 一文搞明白Python多线程编程:threading库

本文试图搞明白Python多线程编程

2021-05-25 14:11:08 591 12

原创 Google Hack 方法小结

Google yyds!

2021-05-24 12:42:42 73

原创 内网渗透系列:内网信息搜集方法小结

记录下内网信息搜集方法

2021-05-24 11:31:17 99 2

原创 信息搜集方法小结(持续更新)

记录下信息搜集常用的方法

2021-05-24 11:12:52 79 1

原创 一文了解会话固定漏洞

学习下会话固定漏洞

2021-05-21 17:39:41 90 3

原创 一文了解ARP欺骗

学习ARP欺骗,这也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗)

2021-05-21 17:29:18 97 2

原创 一文搞明白ARP

较详细的学习下ARP

2021-05-21 16:42:43 55

原创 PHP一句话木马集合

whoam1(QQ:2069698797)大佬早些年做的PHP一句话木马集合,在此记录下

2021-05-21 11:05:49 101

原创 简单了解APT

APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后

2021-05-20 11:58:23 457 6

原创 游戏外挂开发原理初探——植物大战僵尸内存挂为例

对外挂有点兴趣,做番了解

2021-05-19 11:44:23 669 5

原创 开启3389的方法记录

归纳记录下开启3389的方法

2021-05-19 11:07:23 36

原创 disable_functions绕过总结

总结下disable_functions绕过的一些方法

2021-05-18 14:51:21 99 5

原创 一文了解 Redis 未授权访问漏洞

学习有名的 Redis 未授权访问漏洞

2021-05-17 11:57:15 57 1

原创 metasploit framework的一些使用姿势(持续更新)

记录一些metasploit的使用姿势

2021-05-15 15:06:19 241 4

原创 一文了解黄金票据和白银票据

某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击

2021-05-13 15:04:04 221 1

原创 代码审计系列:久草CMS(9CCMS)V1.9

偶然看到一篇9CCMS(久草CMS) V1.9 弱口令+后台拿shell的文章,兴起去找来源码进行审计

2021-05-10 16:30:26 22753 4

原创 IP地址的一些冷知识,可用来进行绕过和欺骗

IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写,本文讲些IP的冷知识

2021-05-10 14:55:24 41

原创 一文了解HTTP走私请求漏洞

之前听一位师傅提了一嘴HTTP走私请求漏洞,挺感兴趣,就学习了下。主要思想是在HTTP中隐藏HTTP,或者说将HTTP协议注入HTTP协议

2021-05-08 15:44:28 49

原创 一文了解iptables

netfilter/iptables(简称 iptables)组成 Linux 平台下的包过滤防火墙iptables 组件是一种工具,也称为用户空间,它使插入、修改和除去信息包过滤表中的规则变得容易

2021-05-07 20:04:03 35

原创 一文了解提权:溢出提权和第三方组件提权

对提权做个归纳,提权一般分为两种——溢出提权和第三方组件提权

2021-05-04 16:49:18 107

9CCMS.zip (久草CMS)

9CCMS 可用于学习和审计以及二次开发

2021-05-10

NS3上csma仿真.cc

在NS3上csma仿真代码

2020-04-16

豆瓣读书评论爬取.py

爬虫,用来爬取豆瓣读书评论爬虫

2020-04-12

百度盘信息爬取.py

爬虫,用来爬取百度盘信息爬虫,

2020-04-12

webCodeMonitor-master.zip

web监控的python代码

2020-04-12

爬虫思维导图.mmap

关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图关于爬虫的思维导图

2020-05-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除