小白安全博客

小白记忆
专注网络安全
其他

Redis入门教程

一、基础知识 1.1 数据库 在Redis里,数据库简单的使用一个数字编号来进行辨认,默认数据库的数字编号是0。如果你想切换到一个不同的数据库,你可以使用select命令来实现。在命令行界面里键入select 1,Redis应该会回复一条OK的信息,然后命令行界面里的提示符会变成类似redis 127.0.0.1:6379[1]......

阅读(281)评论(0)

个人分享

YunDownload重制版吾爱破解

新增网盘克隆功能,双击里面的exe文件即可运行(如无法运行请尝试安装.net4.0,win xp win10x64亲测可运行,全局使用微软雅黑字体,所以界面发生错乱的请自行安装该字体)。使用常用功能前必须先创建索引,注意看提示。另外软件内置了浏览器模块,完全不依赖IE,支持XP以上系统的QQ等第三方登陆,登陆窗口会在登陆完毕后自行关闭。......

阅读(485)评论(0)

个人分享

iphone换卡出现 sim卡无效解决方法

前几天在移动公司免费领取了一张移动今天把卡装到手机出现了sim卡无效,尴尬了 网上找了些方法都用不了,但是这难不倒我!~~~~ 方法: 按一下home键,点紧急拨号输入,输入完成之后点击拨号 *5005*7672*88# //上面的不行用下面这个 *5005*7672*5858# ......

阅读(472)评论(0)

个人分享

天翼云领云主机活动个人企业可参与

早上醒来在网上乱逛,一不小心发现有这么个活动就去试试看 有需要的上吧 企业版的配置好,服务天数少,个人的半年一百八天配置差不多和阿里轻量级应用服务器一样 我个人撸了一台180天的 但是我发现用了认证的app软件好像只有iOS版本的,安卓的没看到,具体的自己去发现吧 活动地址:https://w......

阅读(545)评论(0)

个人分享

两个远程采集接口图片案例

案例一: <?php header('Content-type: application/json'); //图片接口地址 $url = 'https://www.xiaobaibk.com/api/acg'; // 图片存放文件夹 $path = 'images/'; //获取图片真实地址 $......

阅读(332)评论(0)

个人分享

本站随机图片api接口正式开放使用

api主页: 有次元有小姐姐,还有你意想不到的哦 对接图片使用https高速安全模式 使用新浪与搜狗图床 全部图片集合10000+ 后期将加入手机适配图片 接口使用简单方便,不占用服务器空间只需一个链接搞定图片背景什么的 支持视频,过几天会上传现在暂时没有 欢迎大家使用api......

阅读(530)评论(0)

python

如何利用Python抓抖音上的小姐姐

爬虫的案例我们已讲得太多。不过几乎都是 网页爬虫 。即使有些手机才能访问的网站,我们也可以通过 Chrome 开发者工具 的 手机模拟 功能来访问,以便于分析请求并抓取。 但有些 App 根本就没有提供网页端,比如今年火得不行的 抖音 。(网上有些教程也是用网页手机模拟的方法,但此法现已失效。) 对于这种情况,我们能不能抓取?要怎么抓取?今天......

阅读(388)评论(2)

WEB安全

web攻击方法及防御总结

1. CSRF (cross-site request forgery)跨站请求伪造 一句话概括: 当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的session验证。危险网站发出的请求得以执行。 根本......

阅读(325)评论(0)

PHP

PHP中比较有用的几个函数

php_check_syntax 这个函数可以用来检查特定文件中的PHP语法是否正确。 highlight_string 当你想要把PHP代码显示到页面上时,highlight_string()函数就会非常有用,它可以用内置定义的语法高亮颜色把你提供的PHP代码高亮显示。这个函数有两个参数,第一个参数是要被突出显示的字符串。第......

阅读(307)评论(0)

个人分享

Go 程序是如何编译成目标机器码的

今天我们一起来研究 Go 1.11 的编译器,以及它将 Go 程序代码编译成可执行文件的过程。以便了解我们日常使用的工具是如何工作的。 本文还会带你了解 Go 程序为什么这么快,以及编译器在这中间起到了什么作用。 首先,编译器的三个阶段: 逐行扫描源代码,将之转换为一系列的 token,交给 par......

阅读(373)评论(0)

WEB安全

WEB安全漏洞之CSRF

什么是 CSRF 在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。另外我......

阅读(345)评论(0)

mysql

关于MySQL优化的几点总结

前言 现如今,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于 Web 应用尤其明显。所以,我整理了 MySQL 优化的几点建议,希望这些优化技巧对您有用,总结不到的,欢迎大家补充。 SQL 执行慢的原因 网络速度慢,内存不足,I/O 吞吐量小,磁盘空间满了等硬件问题 没......

阅读(262)评论(0)

渗透测试

使用Git Hooks捕获API密钥

这是我刚刚学到的一个小技巧,可以帮助防止像API密钥这样的东西最终落入你的Git仓库。我已经向一些喜欢Git的开发人员提到了这一点,他们都声称显而易见并且很多人已经在使用它,但是,正如我们经常在GitHub中看到键,我猜它是人们所知道的一个案例他们应该做他们实际做的经文。 所以,诀窍...... Git有一个钩子系统,可以让你在关键事件上......

阅读(466)评论(0)

安全资讯

通过GPO枚举远程访问策略

当试图保持隐蔽作为模拟攻击的一部分时,通常有用的是在尝试之前枚举将影响操作结果的策略。部分是为了避免在无法获得的攻击路径上浪费时间,部分是为了最大限度地降低检测风险。 这样的一个这样的示例是获得本地管理员密码哈希或纯文本凭证,并且希望使用它们来在环境中的其他地方进行认证。Windows中影响此类操作结果的两个值得注意的远程访问策略是用户帐户控制(UA......

阅读(504)评论(0)

WEB安全

将哈希传递给NTLM经过身份验证的Web应用程序

简介 Windows Active Directory环境的主要优点是它使用Kerberos 或者 NTLM认证来实现企业级单点登录(SSO)。这些方法通常用于各种企业资源的访问控制,从文件共享到Web应用程序,例如SharePoint,OWA或用于特定业务的内部Web应用程序。在Web应用程序的方面,IWA(Integ......

阅读(450)评论(0)

渗透测试

利用php自包含特性上传webshell-转安全客

0x00 前言 今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。 writeup链接:https://blog.csdn.net/qq_30123355/article/details/58165038 ......

阅读(595)评论(0)

WEB安全

【转FreeBuf】绕过SQL Server的登录触发器限制

在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机名或应用程序列表的连接。这些类型的限制通常是通过登录触发器来强制执行的。在本文中,我将向大家展示如何利用连接字符串属性欺骗主机名和应用程序名称来绕过这些限制。示例中将会包括SSMS和PowerU......

阅读(467)评论(0)