问答中心
来自黑客世界帮助中心部分;你可以在任何与技术和信息学相关的话题上寻求帮助。
查看问题
没有热门问题
-
1 票1 个答案
-
-1 票4 个答案
-
-1 票8 个答案
-
0 票1 个答案
-
0 票0 个答案
1,363个问题在此版块
-
黑客入门——sqlmap修改最大线程数
黑客入门——sqlmap修改最大线程数 投稿作者:Assassins 小白 sqlmap的最大线程数默认是10,这在我们脱裤的时候是非常难受的,这点我深有体会。 这篇文章就分享一下修改sqlmap最大线程的方法。 首先,在 \lib\core\ 目录下找到 settings.py 文件 打开文档,找到 MAX_NUMBER_OF_THREADS = 10 后面的数字参数就是线程数,可以修改为任意数字 如设置最大线程为9999,就是:MAX_NUMBER_OF_THREADS = 9999 然后ctrl+s保存就可以了 现在脱裤的时候可以设置线程:--threads 9999 (如果服务器能承受的住的话)
0 票0 个答案 -
利用油猴脚本破解超星尔雅限制,自动跳过验证码,能后台播放
利用油猴脚本破解超星尔雅限制,自动跳过验证码,能后台播放 即将放假,进入考试月份,超星尔雅的网课还没看完?滑鼠只要动一下就暂停播放,每隔一段时间就暂停播放弹出验证码,这严重浪费了同学们复习的时间,在各位粉丝的强烈要求下,这篇文章就教大家利用油猴脚本破解超星尔雅限制,自动跳过验证码,实现后台播放。这一期的内容不是技术,而是操作。白痴也能看懂,建议大家分享一下自己的学习心得。 注:刷课是危险的,使用要小心。有的课不要刷得太快,否则会有不良记录。应该把握好时机。比方说,您只使用了后台播放功能,这一点没什么问题。 使用脚本刷课是可以控制的,可以快可以慢,可以停,比使用软件工具刷课更可靠。 先下载一个油猴插件,搜索油猴油猴,进入油猴官网。 网站上我们可以根据自己的浏览器进行选择,油猴分别适合不同的浏览器,这里不推荐使用谷歌浏览器,因为很多小白不能科学地上网,无法连接到谷歌,比较推荐火狐,或者其他国产浏览器。 在Firefox浏览器中,你还可以在Firefox的插件管理器中直接搜索Tampermonkey进行下载。 这个步骤大多数同学都可以完成,如果有部分同学真的不会,就找身边的朋友帮忙安装。有…
0 票0 个答案 -
常见黑客高手之利用社会工程学八招
常见黑客高手之利用社会工程学八招 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语盛行了起来,不过这个简单的概念自身(引诱或人去做某事,或许泄露敏感信息)却早有年初了. 专家们以为,现在的黑客仍在继续采用黑客社会工程学的新老伎俩偷盗密码、装置歹意软件或许攫取利益.此处所列的是一些最盛行的使用电话、email和网络的社会工程学进犯伎俩. 1. 十度分隔法 使用电话进行诈骗的一位社会工程学黑客的首要任务,便是要让他的进犯目标信赖,他要么是1)一位搭档,要么是2)一位可信赖的专家(比方执法人员或许审核人员).但假如他的方针是要从职工X处获取信息的话,那么他的第一个电话或许第一封邮件并不会直接打给或发给X. 在社会心思学中,六度分隔的陈旧游戏是由许多分隔层的.纽约市警察局的一位老资格捕快Sal Lifrieri,现在正定期举行一个叫做“防范性运营”的企业训练课程,教授如何识别黑客穿透某个安排的社会工程学进犯手段.他说,黑客在一个安排中开端触摸的人或许会与他所瞄准的方针或人隔着十层之远. “我讲课时不断地在劝诫人们,多少得具备一些放人之心,因为你不知道或人究竟想从你这儿取得什么,”Lifrieri说.渗透进入安排的起点“或许是…
0 票0 个答案 -
黑客入门——渗透神器Burpsuit的爬虫和扫描模块详解
黑客入门——渗透神器Burpsuit的爬虫和扫描模块详解 1、 前言 大家好我是衬衫(投稿作者),今天给大家带来的是burpsuite专辑的第二篇文章那么我们今天开始我们的分享 2、 正文 我们上一章节讲解了Proxy模块的配置与使用我们这一章节要讲解的模块是burpsuite的Spider(爬虫模块的讲解)以及Scanner(扫描器模块的讲解) 首先我们需要在Proxy内截断一个请求 我们把请求包发送给Spider模块 之后我们的burpsuite就会开始飞一样的速度为我们爬去页面 我们这里要介绍一下这个Spider Status也就是爬虫状态 我们的第一个Spider is paused这里说明他没有进行爬去,我们只需要点击该按钮,之后我们的爬虫就开始工作了,我们可以在Target这个模块中看我们的爬虫爬到的请求 比如我们刚刚爬去的百度 我们在漏洞挖掘过程中爬虫的作用我相信不用多说,大家都知道,敏感文件啊敏感目录啊等等的信息泄露都可以被我们的burpsuite爬虫捕获到,可以直接Target窗口看访问的请求包和返回包 是不是十分方便呢? 我们现在介绍一下爬虫的选项窗口 我们的前面的这些我们不用太关心全部打勾就好了,我们…
0 票0 个答案 -
黑客进阶学习——使用burpsuite进行暴力破解
黑客进阶学习——使用burpsuite进行暴力破解 1、 前言 大家好我是衬衫(投稿作者) 今天给大家带来得是burpsuite得Intruder这个模块得使用教程,因为十分关键所以我们单独一篇文章来介绍此模块 2、 正文 如上就是我们Intruder(入侵者)这个模块的主页面了,首先我们 要强调的是"入侵者"模块和repeater模块一样上方带有小标签有序号的排序,这样方便我们的使用,下面我们介绍一下四个主要的工作窗口 这里面第一个窗口Target(目标)作用不是很大,我们把包发送过来的时候burpsuite会自动识别我们的内容,所以我们不多做介绍我们主要介绍的是"Positions" "Payload" "Options" 下面我们以burpsuite给的例子做一个示范 这个地方我们可以理解为我们想要设置变量的位置 我们举例子的包体如下 "POST /example?p1=p1val&p2=p2val HTTP/1.0 Cookie: c=cval Content-Length: 17 p3=p3val&p4=p4val" 如果我们的"p3"是用户名 "p4"是密码我们想同时爆破他的用户名的密码该怎么办呢? 用鼠标…
0 票0 个答案 -
VUE.js技术全面详细解析(一)
VUE.js技术全面详细解析(一) http://note.youdao.com/yws/res/199/36F955DDCC0444719CE18DE2269B8D2B http://note.youdao.com/yws/res/201/7BDD752544864DD7ABA0CE8452A6D10F http://note.youdao.com/yws/res/203/D7E626895F6E444BBCB04928D0EF6FD7 http://note.youdao.com/yws/res/205/E26639D709F149358D149EC5FF590ED0 http://note.youdao.com/yws/res/210/4AF808D6F1984476BEDAF9F52BFE7919 http://note.youdao.com/yws/res/212/151F14E5EC5546F086F89A1182803B7C http://note.youdao.com/yws/res/214/C495CCA72D1D4922962DCD71C08D2B5A http://note.youdao.com/yws/res/216/D2…
0 票0 个答案 -
黑客进阶学习——渗透神器burpsuite中继器的使用
黑客进阶学习——渗透神器burpsuite中继器的使用 今天给大家分享的是关于ssrf这个漏洞的挖掘思路和分析 概念:SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制 这里的Server-side-request-forgery不知道同学们有没有发现他和我们的csrf Cross-site request forgery 很像,其实啊csrf针对的是客户端,而我们的ssrf针对的是服务端 比如我们发现了某网站存在ssrf我们可以去让该网站访问本地的127.0.0.1还可以去进行探测内网等操作,所以ssrf的危害还是很大的 口说无凭,我们启动我们的ssrf靶机 这个就是我们的ssrf靶机环境了,首先我们可以尝试输入一些东西在url内 这里输入123456之后报错了,我们发现他有一个file-get-contents函数 这是就要给大家引入这个函数的用法了 该函数功能有两个可以是post或者get,我们这里贴出get请求的代码 如上是演示代码 如上是ssrf的靶场的代码 我们发现了这个file_get_contents函数我们只需吧url…
0 票0 个答案 -
黑客入门——详解json和json劫持
黑客入门——详解json和json劫持 1.json与jsonp 首先向大家介绍一下什么是json "JSON( Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 (欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。" 其实通俗来说json就是一种格式,类似于python当中的字典。 举个简单的例子{"id" : "1","name" : "小明"},这个就是一个简单的json,然后我们要介绍的是jsonp。 Jsonp(json with padding)是基于 JSON 格式的为解决跨域请求资源而产生的解决方案,远程调用 JSON 文件来实现数据传递。 再举一个例子 "<?php $callback = $_GET['callback']; print $callback . '({"id" : "1","name" : "小明"});'; ?>" 这里出现了callback他的作用就是回调我们的json。 上面的ph…
0 票0 个答案 -
助力春运12306 Bypass分流抢票-Ver1.14.41
助力春运12306 Bypass分流抢票-Ver1.14.41 Bypass-(分流抢票)作者:Cheney.小风,基于微软.Net开发的抢火车票程序。 分流抢票,是以用户为中心、人性化的抢票软件。不做广告、不做推广、不携带病毒、不收集隐私信息,并接受各方技术评测,全心全意为用户打造一款属于自己的抢票软件 前身是大二时历时一月开发的程序,几经风霜,经过了几年的时间不断的优化和更新迭代,时至今日,还在不断的维护当中,不忘初心。 分情破爱始乱弃,流落天涯思别离。 如花似玉负情意,影如白昼暗自迷。 随风浮沉千叶落,行色匆匆鬓已稀。 一首藏头,讲得清未来,却倒不回过去,执着只为你,愿你一切安好。 2013年春运:新版12306,选择重生 1、12306新版上线,意味着之前写的一切都已失效,对于一款适配网站的软件,网站整体改变,软件就需要重新写。2、默默的发布了停止更新的公告,毕竟在上面花费的精力太多了,不能一直这样下去。3、每天都有人希望我复出,考虑了几天更多的是内心不甘吧,还是默默的开始了几天的不眠不休。4、记得当时3天4夜没休息,至今想起来都不知道当时是怎么做到的,那些室友却见证了这一切,认真了就不困了。2014年春运:接近于暴走的年代 1、1230…
0 票0 个答案 -
Android Studio笔记(一)
Android Studio笔记(一) http://note.youdao.com/yws/res/2100/2BCADDF56A774CECAAD11CE5596B7DFA http://note.youdao.com/yws/res/2102/C4BD40ACF5D545BDB3E6353720288BCB http://note.youdao.com/yws/res/2104/1AA5F2F7318A48BFB4DB92C59EACCAE4 http://note.youdao.com/yws/res/2106/EF3280D394E5435AB6AFD6B88B9588D4 http://note.youdao.com/yws/res/2108/A6CD67F11B6C4E4084BA68F9F6D227F8 http://note.youdao.com/yws/res/2110/C58CF7959BDE446BA6234DCBBD725E7F http://note.youdao.com/yws/res/2112/8A4BBDEF16374EEE95B6304AE46D663C …
0 票0 个答案 -
Side-Menu.Android分类侧滑菜单
Side-Menu.Android分类侧滑菜单 使用android.support.v4.widget.DrawerLayout实现 menu:menu_main.xml android:orderInCategory="100" 设置优先级,值越大优先级越低 app:showAsAction="never 原来是特定版本用到的,当你的应用程序目标设为蜂巢平台(即 Android 3.0)时,你可以利用Action Bar部件提供的全部功能,将你的选项菜单项放在Action Bar的右上角,对用户来说使用更方便,控制该行为的主菜单项属性是android:showAsAction。 这个属性可接受的值有: 1.alaways:这个值会使菜单项一直显示在ActionBar上。 2.ifRoom:如果有足够的空间,这个值会使菜单显示在ActionBar上。 3.never:这个值菜单永远不会出现在ActionBar是。 4.withText:这个值使菜单和它的图标,菜单文本一起显示。 layout:activity_main.xml android:layout_width="match_parent" android:layout_height="…
0 票0 个答案 -
Android Studio 登陆注册界面设计
Android Studio 登陆注册界面设计 本次UI界面 http://note.youdao.com/yws/res/2280/E4FCEE8C4E5D4AD398C29A3432562FC7 1.首先设置成线性布局,添加orientation属性,设置成垂直 android:orientation="vertical" 设置padding为8dp(Padding 为内边框,指该控件内部内容,如文本/图片距离该控件的边距) android:padding="8dp" 2.建立一个testview写标题 android:layout_width="match_parent" android:layout_height="wrap_content" android:text="账号登录" android:textSize="40dp"/> 标题字体大小 40dp(android:textSize=“40dp”) 3. 建立两个editview,输入框 要让Edittext单行显示 android:maxLines="1" 限制显示文本长度,超出不显示 android:maxLength="10"…
0 票0 个答案 -
问答:从事信息安全方面的工作,应该按照怎样的顺序学习?
问答:从事信息安全方面的工作,应该按照怎样的顺序学习? 信息安全要学的确实太多了。和计算机相关的都得学,还得了解黑客社会工程学。 工欲善其事,必先利其器。首先来说,最基本的,也是所有和计算机有关的从业人员都应该做到的,就是熟悉电脑的软硬件。会装个系统、配置各种环境、简单维修计算机等等,换句话说,就是爱折腾,多折腾折腾电脑。这都是最基础的东西。会了这些才能往下研究,研究这块东西可能都需要不短的时间,磨刀不误砍柴工。这个行业就是门槛高,入门难了点,一旦入门,后续的学习就容易的多。 然后就是学习网络、简单的编程(刚开始不是非得学,但是必须了解了解,编程的最高境界是黑客,但是刚开始可以先放放)、TCP/IP的通讯原理、Linux命令和配置、数据库,这些是作为理论的基础,这个时候不需要很精通,如果有天赋,某一项玩的很精通了,那么就可以在这一项好好发展了,随便拿出来一个技术,玩好了都是大神级别的,赚钱不比信息安全的岗位少。如果顺手把路由交换、布网组网、服务器环境搭建与配置,会一点编程,这就可以做个小公司的网络管理员了。 黑客主要包括web安全、密码学、逆向、渗透这些分类。每个都可以拿出来作为一个单独的学科。刚开始自己也不知道自己擅长哪一方面,所以入门的时…
0 票0 个答案 -
什么是DDoS攻击?DDoS防御的11种方针详解
什么是DDoS攻击?DDoS防御的11种方针详解 对于遭受DDOS攻击的情况是让人很尴尬的,如果我们有良好的DDoS防御方法,那么很多问题就将迎刃而解,我们来看看我们有哪些常用的有效地方法来做好DDoS防御呢。 替换高清大图 对于DDoS防御的理解: 对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。 举个例子: 我开了一家餐厅,正常情况下,最多可以容纳30个人同时进餐。你直接走进餐厅,找一张桌子坐下点餐,马上就可以吃到东西。 很不幸,我得罪了一个流氓。他派出300个人同时涌进餐厅。这些人看上去跟正常的顾客一样,每个都说"赶快上餐"。但是,餐厅的容量只有30个人,根本不可能同时满足这么多的点餐需求,加上他们把门口都堵死了,里三层外三层,正常用餐的客人根本进不来,实际上就把餐厅瘫痪了。 这就是 DDoS 攻击,它在短时间内发起大量请求,耗…
0 票0 个答案 -
深入理解黑客攻击——缓冲区溢出攻击
深入理解黑客攻击——缓冲区溢出攻击 深入理解黑客攻击-缓冲区溢出攻击 嗨,各位粉丝好,你们有没有想过黑客是一群什么样的人? 他们是一群谁也不知道真实身份的人,他们可以是你、我、他当中的任何一个人 他们可以攻击也可以防御。游走在法律的边缘,看似邪恶却也充满正以,它可以使一个人,也可以是一群人他们是谁? 匿名者! 永远不要忘记,他可能就在我们之中 有人会问,难道真的没有什么系统完全能抵御黑客的攻击吗? 对,当然没有!因为漏洞在人身上,没有绝对安全的系统 攻防无绝对,技术无黑白 今天就来讲解一下黑客攻击的其中一部分——缓冲区溢出攻击 缓冲区溢出攻击呢是利用缓冲区溢出漏洞所进行的攻击行动 如果有人利用栈中分配的缓冲区写溢出,悄悄地将一段恶意代码的首地址 作为返回地址覆盖写到原先的正确的返回地址处。那么程序在执行ret的时候会悄悄地转移到这个恶意代码段处执行 从而可以轻易获得系统特权,进而进行各种非法操作 造成缓冲区溢出的原因就是系统没有对作为缓冲区的数组进行越界检查 给出一段代码 #include <stdio.h>#include "string.h"void outputs(char *str){char buffer…
0 票0 个答案 -
美团面试题:Redis 内存满了怎么办?
美团面试题:Redis 内存满了怎么办? # Redis占用内存大小 我们知道Redis是基于内存的key-value数据库,因为系统的内存大小有限,所以我们在使用Redis的时候可以配置Redis能使用的最大的内存大小。 1、通过配置文件配置通过在Redis安装目录下面的redis.conf配置文件中添加以下配置设置内存大小 //设置Redis最大占用内存大小为100Mmaxmemory 100mbredis的配置文件不一定使用的是安装目录下面的redis.conf文件,启动redis服务的时候是可以传一个参数指定redis的配置文件的 2、通过命令修改Redis支持运行时通过命令动态修改内存大小 //设置Redis最大占用内存大小为100M127.0.0.1:6379> config set maxmemory 100mb//获取设置的Redis能使用的最大内存大小127.0.0.1:6379> config get maxmemory如果不设置最大内存大小或者设置最大内存大小为0,在64位操作系统下不限制内存大小,在32位操作系统下最多使用3GB内存 Redis的内存淘汰既然可以设置Redis最大占用内存大小,那么配置的内存就…
0 票0 个答案 -
面试题:单点登录的实现原理吧?
面试题:单点登录的实现原理吧? 单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 # 共享Session共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Session中,即以Session内存储的值为用户凭证,这在单个站点内使用是很正常也很容易实现的,而在用户验证、用户信息管理与业务应用分离的场景下即会遇到单点登录的问题,在应用体系简单,子系统很少的情况下,可以考虑采用Session共享的方法来处理这个问题。 这个架构我使用了基于Redis的Session共享方案。将Session存储于Redis上,然后将整个系统的全局Cookie Domain设置于顶级域名上,这样SessionID就能在各个子系统间共享。 这个方案存在着严重的扩展性问题,首先,ASP.NET的Session存储必须为SessionStateItemCollection对象,而存储的结构是经过序列化后经过加密存储的。并且…
0 票0 个答案 -
Jetbrains系列产品激活文件
Jetbrains系列产品激活文件 软件介绍JetBrains公司旗下的IntelliJ IDEAJava是广泛使用的编程语言开发撰写时所用的集成开发环境。JetBrains全家桶,包括IntelliJ IDEA , Pycharm , Webstorm , PhpStorm , Rider Clion , RubyMine, AppCode, Goland, DataGrip , Kotlin等15款产品。Jetbrains系列产品2020.2.4最新激活文件,可以永久激活最新版本。 IDEA,专为Java编程语言开发撰写时常用的集成开发环境。 PhpStorm,专为Web和PHP开发者打造的专业集成开发环境。 RubyMine,针对Ruby和Rails的集成开发环境,为使用Ruby语言进行Web开发的开发人员们提供最为必需的工具和舒适便捷的开发环境。 PyCharm,针对Python语言打造的轻量级IDE,通过Django框架和Google App Engine来支持web开发。 AppCode,专为iOS/OS X开发人员打造的智能IDE,协助他们以更高的生产效率使用Objective-C、Swift、C或C++进行苹果设备的应用开发。 C…
0 票0 个答案 -
超级字符串批量替换v4.35
超级字符串批量替换v4.35 软件介绍 超级字符串批量替换工具(XReplace)是一个文档内容批量替换工具: 支持多种办公常用文档格式内容替换:文本/超文本文件(*.html;*.txt;*.htm),office文档:Word文件(*.doc;*.docx)、Excel文件(*.xls;*.xlsx)、PowerPoint幻灯片文件(*.ppt; *.pptx)的批量内容替换。 不仅一次批量处理多个文件,更可一次批量处理多组内容替换 。例如:可以添加多个字符,然后依次处理: 1.查找内容:工业 替换为:农业 2.查找内容:河北 替换为:山东 3.查找内容:河南 替换为:江苏 都加进去,然后执行替换。 替换定义可保存到文件多次使用。 替换文件内容的同时还可以替换文件名(文件替换改名) 支持大字符集UNICODE字符串的替换,支持中文、韩文、日语等多种语言文字替换。 替换质量高,可以进行区分大小写替换,处理Word文档时不仅替换一般内容、还能替换文本框等内容;不仅替换正文内容,亦可替换页眉页脚内容。 可批量替换Word文档中的超链接地址。 支持以通配符方式替换Word文档。 能将Word文档中半角字符批量替换为全角字符,或将全角字符批量替换为半…
0 票0 个答案 -
Java中的finally一定会被执行吗?
Java中的finally一定会被执行吗? 一、前言 因为这次面试有问到一些同学finally的问题,发现自己这块好像有点记不太清楚了,有的点可能还给人家说错了,一度弄得场面有些尴尬。所以说这篇文章深入研究一下finally的执行情况和返回值的情况。 二、finally一定会执行吗?先给答案:肯定不是。我们可以看两种情况: 1.在执行try块之前直接return,我们发现finally块是不会执行的public class TryCatchTest { private static int total() { int i = 11; if (i == 11) { return i; } try { System.out.println("执行try"); } finally { System.out.println("执行finally"); } return 0; } public static void main(String[] args) { System.out.println("执行main:" + total()); }}输出结果:执行main:1…
0 票0 个答案