这几个礼拜一直在单位垃圾Thinkpad E430c上折腾黑苹果,最后只差无线网卡的支持,需要更换一款原生驱动的无线网卡。由于联想几乎所有笔记本都存在一个叫做无线网卡白名单的东西,因此想更换网卡需要反编译官方BIOS固件,将白名单去除。折腾了一个多礼拜,我引用一下hhjack的话来描述一下我这段时间的状态:
随着时间流逝,最初的热情和自信已经慢慢被模糊的眼前路给消磨尽了。周五进入了GC,完全就是行尸走肉了,只有眼前路没有身后身:见到人不愿意说话
恩,因为在中文或英文都没有一份综合的参考文献,我特此整理了一下过去一个礼拜的心得,以免后来人又陷入只有眼前路没有身后身的丧尸状态,本文只做总结[……]
Goagent这个工具已经流行很久了,可能很多人以为挂了Goagent以后,就不会被人找到自己了,事实上并非如此。如果你查看Goagent提交的请求,你会发现,所有请求的User-Agent是类似这样的
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36 AppEngine-Google; (+http://code.google.com/appengine; appid: s~xxx)
后面[……]
现在有很多大大小小的磁力链接搜索网站,输入各种关键字,就会把相关的的磁力链接找出来,简直是良心网站,撸友福音啊。我平常使用的是:
shousibaocai.com
可是当我们需要批量获取某个系(nv)列(you)的磁力链接时,会发现非常地麻烦,于是使用Python写了一个小脚本,获取某个关键词的所有磁力链接,希望大家喜欢,哈哈,就算你不喜欢也关我毛事。哦,对了,这个脚本需要安装BeautifulSoup,一个用来解析html的库,其实不用也行,就是自己根据关键字找而已,这库安装也很简单,不过版本3和4略有区别,我会在注释中标注。下面请看大屏幕。
# -*- coding: u[......]
神器咪咪卡住最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证。建议默认禁止RestrictedAdmin模式登录。
有关这个神器简介可以看之前的文章:
但是似乎假如在Webshell里面提取运行,这样的两个命令还是有点麻烦呢,之前逆向它1.0版本的ReadPwd是[……]
现在能够帮助我们进行sql注入检测的工具越来越多,但我认为,通用性最强的还是sqlmap,其他工具在灵活性上远远不及sqlmap。sql注入有许多类型,其中最喜欢的当然是能够union查询的,比blind类型的不知道爽到哪里去了。
现在有一个url已知存在sql注入漏洞,我们丢到sqlmap里面,跑一下,结果是这样的
sqlmap -u "http://www.ooxx.com/ooxx.php?xid=93&dxxx=news&action=find&ppid=2" -p ppid
很明显,[……]
最近GSM的话题又被炒了起来,顺便带火了我去年的一篇文章,都是几年前的东西了,重提也没什么意思。因为一直觉得这个话题很敏感,所以也不喜欢说啥,但是最近有人已经在乌云发了,但是有些地方语焉不详。反正都已经公开了,那么我就说细点了。更讨厌的是某些组织长期只发截图不发细节,呵呵。
本文将以运行在虚拟机的Kali最新版本1.05为系统,实现GSM的嗅探,硬件什么的我就不具体说了,提到的那篇最火的文章已经提过了,我用的就是下面点破东西。
Moto C188手机一部 手机配套耳机线一根 杜邦线若干 CP2102模块一个
我的连接线是自己通过DIY手机的耳机制作而成的,看起来很山寨外带一点D[……]
这种盗QQ的方法在去年就已经见到过了,当时以为是腾讯某个客服的不严谨造成的,最近又有人被这种手法搞了,下面转载的是受害人的描述。这种方法高明之处在于,腾讯并没有给申诉的好友一个相应的权重值,就是说加了2,3天的好友和加了2,3年的好友在申诉系统里面是一样的,因此才会让这种方法可以起作用,希望未来腾讯能改进申诉系统,使其更加合理。未来手段应该是结合美女头像资料等,防范方法当然是不通过任何陌生人的请求,就算头像是美女也别上当。以下是来自乌云zone的全文:
今天下午16:25分左右,QQ意外被黑,发现问题后,我的第一反应就是用密保来修改密码,因为当时着急,没仔细想,结果就发现,密保居[……]
最新评论