Metasploitable 2 系统是一个基于ubuntu 的系统。其设计的最初目的为安全工具测试和常见漏洞攻击演示。而在这篇关于 Metasploit 的教程中,我们将列举有关 Metasploitable 2 这个系统的相关漏洞,并利用漏洞,来收集和获取我们所需要的信息。 在数学或计算机科学中 ...
分类:
Web程序 时间:
2016-11-03 14:09:20
阅读次数:
359
很多时候在渗透一个比较大的目标时候,在前期信息收集过程中,我们会发现目标出口规模特别大,有一个或者多个C段甚至B段甚至更大。为了方便撕开口子, 所以我们经常需要对目标出口段进行扫描。之前使用的中间件扫描器误报率太高,所以重构了下代码,实现关键字匹配功能。 代码如下: 测试截图: 报告截图: 准确率和 ...
分类:
其他好文 时间:
2016-11-01 23:54:53
阅读次数:
529
需求由业务及信息化规划、用户需求分析和系统需求分析三个阶段的工作成果构成,每个阶段因其所占角度与范围不同,也都有其固定的内容,由此也可看出,需求所包含内容的庞大,但这并不是说做需求只要把信息收集的分析的足够多,就能做好了,需求有着其独特性。只有满足特性,才能做好需求。特性说明的是软件需求内容上和形式 ...
分类:
其他好文 时间:
2016-10-16 16:19:49
阅读次数:
96
编写具体的Ajax代码,使用jQuery框架将会节省很多的时间,当我们点击按钮的时候,将一些信息收集起来,然后通过Ajax传递到服务端,然后使用布局修改DOM来实现无刷新的效果。 要想实现ajax,先来看一下$.ajax()的一些常用属性吧: 下面通过Ajax实现登录信息的验证,先来看一下以"GET ...
分类:
Web程序 时间:
2016-10-14 07:14:22
阅读次数:
211
dnswalk, dnstracer,dnsenumDNSwalk是DNS debugger. 用于域的转换和查询数据库命令行中的域名必须以.结尾,你可有使用普通域名例如:dnswalk example.com. 或者反域名例如: dnswalk 3.2.1.in-addr.arpa命令举例:#./ ...
分类:
其他好文 时间:
2016-10-06 22:37:06
阅读次数:
182
导读 日志对于开发来说是非常重要的,不管是调试数据查看、bug问题追踪定位、数据信息收集统计,日常工作运行维护等等,都大量的使用到。今天介绍著名开源日志库Logger的使用,库的地址:https://github.com/orhanobut/logger 在Android Studio中的gradl ...
分类:
其他好文 时间:
2016-10-06 10:37:08
阅读次数:
227
收集整理的一些linux查看系统信息的命令和方法:一、linux查看服务器系统信息的方法:1、查看主机名/内核版本/CPU构架:#uname-n-r-p-olocalhost.localdomain2.6.32-220.el6.i686i6862、查看Linux系统类型和版本:#head-n1/etc/issueCentOSrelease6.2(Final)3、查看语言字符集..
分类:
系统相关 时间:
2016-09-29 22:38:51
阅读次数:
278
ButterKnife的原理简述 注解处理器Java5 中叫APT(Annotation Processing Tool),在Java6开始,规范化为 Pluggable Annotation Processing。 第一步(收集信息) 找到所有被注解的属性或者方法,将所有的信息收集到对应的“类数据 ...
分类:
其他好文 时间:
2016-09-21 21:37:34
阅读次数:
108
前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。 0×00 开篇 我写这篇文章不是为了吹嘘自己有多牛逼,使用了多高深的技术去搞定Gamma。我只是想揭开黑客技术神 ...
分类:
其他好文 时间:
2016-09-20 15:10:33
阅读次数:
312
