小白安全博客

小白记忆
专注网络安全

日志归档

2018年10月发布的文章

工具及应用

Hydra密码爆破工具命令大全

工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web表单也是可以直接拿来爆破的。 这款工具的安装非常简单就不多说了,下面就介绍一下Hydra的一些常用密码爆破命令。 命令语法 # hydra [[[-l LOGIN|-L FILE] [......

阅读(1270)评论(0)

其他

Redis入门教程

一、基础知识 1.1 数据库 在Redis里,数据库简单的使用一个数字编号来进行辨认,默认数据库的数字编号是0。如果你想切换到一个不同的数据库,你可以使用select命令来实现。在命令行界面里键入select 1,Redis应该会回复一条OK的信息,然后命令行界面里的提示符会变成类似redis 127.0.0.1:6379[1]......

阅读(322)评论(0)

个人分享

YunDownload重制版吾爱破解

新增网盘克隆功能,双击里面的exe文件即可运行(如无法运行请尝试安装.net4.0,win xp win10x64亲测可运行,全局使用微软雅黑字体,所以界面发生错乱的请自行安装该字体)。使用常用功能前必须先创建索引,注意看提示。另外软件内置了浏览器模块,完全不依赖IE,支持XP以上系统的QQ等第三方登陆,登陆窗口会在登陆完毕后自行关闭。......

阅读(561)评论(0)

个人分享

iphone换卡出现 sim卡无效解决方法

前几天在移动公司免费领取了一张移动今天把卡装到手机出现了sim卡无效,尴尬了 网上找了些方法都用不了,但是这难不倒我!~~~~ 方法: 按一下home键,点紧急拨号输入,输入完成之后点击拨号 *5005*7672*88# //上面的不行用下面这个 *5005*7672*5858# ......

阅读(550)评论(0)

个人分享

天翼云领云主机活动个人企业可参与

早上醒来在网上乱逛,一不小心发现有这么个活动就去试试看 有需要的上吧 企业版的配置好,服务天数少,个人的半年一百八天配置差不多和阿里轻量级应用服务器一样 我个人撸了一台180天的 但是我发现用了认证的app软件好像只有iOS版本的,安卓的没看到,具体的自己去发现吧 活动地址:https://w......

阅读(608)评论(0)

个人分享

两个远程采集接口图片案例

案例一: <?php header('Content-type: application/json'); //图片接口地址 $url = 'https://www.xiaobaibk.com/api/acg'; // 图片存放文件夹 $path = 'images/'; //获取图片真实地址 $......

阅读(385)评论(0)

个人分享

本站随机图片api接口正式开放使用

api主页: 有次元有小姐姐,还有你意想不到的哦 对接图片使用https高速安全模式 使用新浪与搜狗图床 全部图片集合10000+ 后期将加入手机适配图片 接口使用简单方便,不占用服务器空间只需一个链接搞定图片背景什么的 支持视频,过几天会上传现在暂时没有 欢迎大家使用api......

阅读(611)评论(0)

python

如何利用Python抓抖音上的小姐姐

爬虫的案例我们已讲得太多。不过几乎都是 网页爬虫 。即使有些手机才能访问的网站,我们也可以通过 Chrome 开发者工具 的 手机模拟 功能来访问,以便于分析请求并抓取。 但有些 App 根本就没有提供网页端,比如今年火得不行的 抖音 。(网上有些教程也是用网页手机模拟的方法,但此法现已失效。) 对于这种情况,我们能不能抓取?要......

阅读(467)评论(2)

WEB安全

web攻击方法及防御总结

1. CSRF (cross-site request forgery)跨站请求伪造 一句话概括: 当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的session验证。危险网站发出的请求得以执行。 根本......

阅读(362)评论(0)

PHP

PHP中比较有用的几个函数

php_check_syntax 这个函数可以用来检查特定文件中的PHP语法是否正确。 highlight_string 当你想要把PHP代码显示到页面上时,highlight_string()函数就会非常有用,它可以用内置定义的语法高亮颜色把你提供的PHP代码高亮显示。这个函数有两个参数,第一个参数是要被突出显示的字符串。第......

阅读(343)评论(0)