最新消息:

2013年05月的内容

关于google账户的两步验证

关于google账户的两步验证

admin 5年前 (2013-05-31) 833浏览 0评论

在搭建GoAgent时按照教程启用了google的两步验证,本以为对其他没啥影响,直到使用Python程序编写发送邮件的程序时,即使我输入正确的google账号密码也提示密码错误。我google一下,发现造成上述错误的原因就是启用了google的两步...

有效的MySQL备份与恢复

有效的MySQL备份与恢复

admin 5年前 (2013-05-31) 659浏览 1评论

【TechTarget中国原创】如果您接手了一个MySQL生产系统,但不确定它是否运行了MySQL备份策略,这时需要做哪些保障措施呢?在实施备份策略之前,一定要明确数据规模和存储引擎使用等先决条件。这会对系统在备份过程中的可用性产生直接影响。 在本文...

mysql数据库数据的导入与导出

mysql数据库数据的导入与导出

admin 5年前 (2013-05-31) 909浏览 0评论

一、导出 1、导出一个数据库 mysqldump -u 用户名 -p  数据库名  >导出文件路径   2、导出一个数据库中的一个表 mysqldump -u 用户名 -p  数据库名  表名>导出文件路径   3、导...

反向ICMP_shell – icmpsh

反向ICMP_shell – icmpsh

admin 5年前 (2013-05-31) 697浏览 0评论

有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse...

Python POP3 收取邮件

Python POP3 收取邮件

admin 5年前 (2013-05-31) 635浏览 0评论

Python POP3 收取邮件 python 为我们提供了 poplib 模块,利用这个模块,我们可以很方便的收取邮件。 # -*- coding=GBK -*- import string import poplib import S...

Python SMTP 发送带附件电子邮件

Python SMTP 发送带附件电子邮件

admin 5年前 (2013-05-31) 728浏览 0评论

Python中发送邮件可通过stmplib模块来发送,但如果要发送附件等信息需其他模块辅助,如可采用email模块发送电子邮件附件。发送一个未知MIME类型的文件附件其基本思路如下: 1. 构造MIMEMultipart对象做为根容器 2、设置根...

Python MIME 电子邮件解码

Python MIME 电子邮件解码

admin 5年前 (2013-05-31) 694浏览 0评论

目录 Python MIME 电子邮件解码 MIME 邮件实例 邮件/信 头解析 邮件/信 体解析 参考 python自带的email模块是个很有意思的东西,它可以对邮件编码解码,用来处理邮件非常好用。 处理邮件是一...

MIME邮件格式分析及信息提取

MIME邮件格式分析及信息提取

admin 5年前 (2013-05-31) 600浏览 0评论

摘要 MIME是目前互联网邮件普遍采用的格式标准,本文通过对MIME邮件格式规范的分析和说明,给出了从邮件中提取其所含各种信息的基本方法。 关键词 MIME、邮件、格式、信息提取 目录 MIME邮件格式分析及信息提取 1 MIME邮件格式...

Web漏洞知识库 v0.1

Web漏洞知识库 v0.1

admin 5年前 (2013-05-30) 709浏览 0评论

目录: SQL注入漏洞分析及解决方案 跨站漏洞分析及解决方案 远程命令执行漏洞分析及解决方案 文件包含漏洞分析及解决方案 HTTP协议头注射漏洞分析及解决方案 任意文件上传漏洞分析及解决方案 SQL注入漏洞 SQL注入攻击(SQL Inject...

Web漏洞检测及修复

Web漏洞检测及修复

admin 5年前 (2013-05-30) 704浏览 0评论

Web漏洞是指以各种语言(PHP、JSP、C++等)开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义,检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

Web漏洞检测及修复

Web漏洞检测及修复

admin 5年前 (2013-05-30) 615浏览 0评论

Web漏洞是指以各种语言(PHP、JSP、C++等)开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义,检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 5年前 (2013-05-30) 686浏览 0评论

Web漏洞是指以各种语言(PHP、JSP、C++等)开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义,检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

使用Hash直接登录Windows

使用Hash直接登录Windows

admin 5年前 (2013-05-30) 939浏览 1评论

首先,在本地主机(假设为目标主机) 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user wooyun test The command completed success...

内网(域)渗透之常见命令(续)

内网(域)渗透之常见命令(续)

admin 5年前 (2013-05-29) 817浏览 0评论

新菜一名,请勿拍砖. 上次发了一篇文章—【再探内网(域)渗透】,讨论的人不少,比较开心.但是,总有一种感觉,那就是大家话到嘴边就停住了,让人很心急. 希望在此能够通过我的破文,引起渗透爱好者的讨论.了解域渗透的兄弟姐妹,请不要吝啬自己的技术,真心希望...

再探内网(域)渗透

再探内网(域)渗透

admin 5年前 (2013-05-29) 911浏览 0评论

新菜一名,请勿拍砖. 希望能够通过此文认识更多热衷于渗透的朋友. Mail:hap.ddup[AT]gmail.com   信息收集是域渗透很重要的一步。信息是否详尽,直接关系到渗透是否能够顺利完成.   假设现在已经拥有一台内网...