会飞的鱼



最新发布

Python

Python 3.5 之爆破二级域名.

admin 阅读(54)评论(0)

今天更新的是爆破二级域名 版本:Python 3.5 一共是两个文件1、Address.py  2、dns.py[附件配字典,如有不清楚的请联系我QQ] 下面有附件打包. 1、Address.py import pymysql class Add...

PHP

由浅入深聊一聊php的垃圾回收机制

admin 阅读(27)评论(0)

前言   是的,平时经常听到大牛说到的gc,就是垃圾回收器,全称Garbage Collection。 早期版本,准确地说是5.3之前(不包括5.3)的垃圾回收机制,是没有专门的垃圾回收器的。只是简单的判断了一下变量的zval的refcount是否为0,是的话就释放否则不释放直至进程结束。 乍一...

漏洞公布

WordPress 3.6.1 PHP 对象注入漏洞

admin 阅读(21)评论(0)

0x00 背景  当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章:http://media.blackhat.com/bh-us- ... Exploits-slides.pdf这篇文章提到了PHP中的unserialize函数当操作用户生...

PHP

适用于PHP初学者的学习线路和建议

admin 阅读(13)评论(0)

摘要 先来看下PHP初学者的学习线路: (1) 熟悉HTML/CSS/JS等网页基本元素,完成阶段可自行制作简单的网页,对元素属性相对熟悉。 (2) 理解动态语言的概念和运做机制,熟悉基本的PHP语法。 (3) 学习如何将PHP与HTML结合起来,完成简...

Python

使用Python写一个转存纯真IP数据库的脚本

admin 阅读(18)评论(0)

摘要 前言 好久没写文,有点生疏了。 这一两个月项目实在是繁忙,基本上每天晚上都得加班到好晚,几乎挤不出来时间写东西。 昨天项目基本上算是上线成功了,历时一个月的重构、优化、调试、对接后端接口,新加入一个团队需要磨合,遇到的问题也非常多。 项目开发中遇到的问题都是些小问题,我会整...

Python

Python列为黑客应该学的四种编程语言之一 初学者该怎么学

admin 阅读(17)评论(0)

摘要 在开始前先简单和大家说一说:Python 在开始前先简单和大家说一说:Python是什么.呢? 也许最初设计Python这种语言的人都没有想到今天Python会在工业和科研上获得如此广泛的使用。著名的自由软件作者Eric Raymond在他的文章《如何成为一名黑客》中,将Python列为黑客应当学...

Python

利用Python实现DGA域名检测

admin 阅读(15)评论(0)

摘要 前段时间爆发的利用永恒之蓝进行勒索及xshell等事件,各大厂家都站在不同的角度分析了相应的事件及程序,对于对逆向不了解看着的确很吃力。上段时间看到宫总及袁哥都在讲DNS对于分析这种攻击的可行性。 永恒之蓝和xshell事件有如...

Python

调查 | 黑客将Python作为攻击编码语言的首选

admin 阅读(15)评论(0)

调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。 最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发网络攻击工具时的首选。 根据Imperva的监控数据...

PHP

创造tips的秘籍——PHP回调后门

admin 阅读(15)评论(0)

摘要 0x00 前言 最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其实很容易发现这类后门的。 那么,我就分享一下,一些不需要动态函数、...

PHP

PHP安全编码

admin 阅读(16)评论(0)

摘要 验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符: ! $ ^ & * ( ) ~ [ ] | { } ' " ; < > ? - ` 在数据库中可能有特殊意义的字符: ' " ; 还有一些...

切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册