台部落zkwniky

一、快捷鍵 1、提示：Alt+/ 2、格式化：ctrl+shift+f 3、輸入一對的符號，如”"，()，會自動補全，輸入後跳出:tab 4、查找某個方法被誰調用：選中方法名，ctrl+shift+g 5、查看某個類的繼承關係

2020-02-22 10:04:38

首先得有一個Scrapy項目，我在Desktop上新建一個Scrapy的項目叫test，在Desktop目錄打開命令行，鍵入命令：scrapy startproject test1 目錄結構如下：打開Pycharm，選擇op

2020-02-22 10:04:38

package org.jsoup.examples; import org.jsoup.Jsoup; import org.jsoup.helper.Validate; import org.jsoup.nodes.Document;

2020-02-22 10:04:38

httpclient是Apache下的一個用於執行http網絡訪問的一個工具包。大致流程：新建一個httpclient對象->新建一個httpRequest對象->用httpclient去執行->得到一個response->通過解析這個

2020-02-22 10:04:38

XPath 是一門在 XML 文檔中查找信息的語言。XPath 可用來在 XML 文檔中對元素和屬性進行遍歷。 1、斜線/從根節點選擇，基本的XPath語法類似於在一個文件系統中定位文件,如果路徑以斜線 / 開始, 那麼該路徑就表示

2020-02-22 10:04:38

0x00 概要我們在無法突破對方的網絡邊界的時候，往往需要使用客戶端滲透這種方式對目標發起攻擊，比如我們想目標發一個含有後門的程序，或者是一個word文檔、pdf文件。想要達到效果同時也要利用好社會工程學，來欺騙對方，使其中招。這篇

2018-09-02 04:04:14

Java語言允許通過程序化的方式間接對Class進行操作，Class文件由類裝載器裝載後，在JVM中將形成一份描述Class結構的元信息對象，通過該元信息對象可以獲知Class的結構信息：如構造函數、屬性

2018-09-02 04:04:12

短短几年間，很多人從不知道什麼是SDN、Trill、VXlan，對這些技術不屑一顧，到現在幾乎每個數據中心都在謀求轉型，每個從事信息技術的人如果還不知道這些單詞是什麼就Out了，就像這年頭還不用微信一樣，跟不上主潮流了。當然這些新技

2018-09-02 04:04:12

1.21端口滲透剖析 FTP通常用作對遠程服務器進行管理，典型應用就是對web系統進行管理。一旦FTP密碼泄露就直接威脅web系統安全，甚至黑客通過提權可以直接控制服務器。這裏以Serv_uFTP服務器爲例，剖析滲透FTP服務器的幾種方法

2018-09-02 04:04:12

Token(令牌)，域環境中提權用戶每次登錄時，賬號綁定臨時的token；訪問資源時提交token進行身份驗證，類似於web cookie。 Delegate Token：交互會話登錄，(例如直接登錄、遠程桌面登錄) Impers

2018-09-02 04:04:12

直接上手網絡工程師的最愛Wireshark.它是一款本地監聽數據的大殺器,弊端是隻能監聽本地的數據,有什麼辦法可以讓局域網中的流量都從本機走呢?第一ARP嗅探,劫持網關,再本地抓包. 第二交換機鏡像端口,在路由或者交換機處設置,複製一份數

2018-09-02 04:04:12

使用Burp Suite進行XSS滲透測試測試環境：webgoat burp Suite 測試網址:http://192.168.1.104:8080/WebGoat/start.mvc#attack

2018-09-02 04:04:12

信息收集： auxiliary/sniffer/psnuffle 嗅探抓包auxiliary/scanner/http/dir_scanner

2018-09-02 04:04:12

環境： 1.Kali攻擊機IP：192.168.114.140 2.使用win7生成exe 步驟：使用msfvenom生成shellcode ： msfvenom -pwindows/meterpreter/reverse_http l

2018-09-02 04:04:12

1.環境 Windows 10火狐瀏覽器51.0.1burpsuite pro1.7112.過程 1）本人使用的是burpsuite 的默認代理設置 2）設置火狐的代理服務：選項 –>高級–>網絡–>設置配置成burpsuite 一樣

2018-09-02 04:04:12