分类 基础知识 下的文章

连接: redis-cli -h host -p port -n db需要知道的:①Redis 基本操作,信息以键值对应的关系储存set 写入数据get 查看数据keys* 查看所有键值select db 相当于关系型数据库中的多个库,选择其中之一(Redis中的DB是相互独立存在的,所以可以出现重复的key)FLUSHALL 清空数据10.211.55.8:6379> set.......

0x00 前言天下武功,唯快不破。但在密码学中则不同。算法越快,越容易破。0x01 暴力破解密码破解(严格地说应该是账号口令的破解),就是把散列值还原成明文口令。这貌似有不少方法,但事实上都得走一条路:暴力穷举。(也许你会说还可以查表,瞬间就出结果。虽然查表不用穷举,但表的制造过程仍然需要。查表只是将穷举提前了而已)因为散列计算是单向的,是不可逆的,所以只能穷举。穷举的原理很简单。只.......

自动报警的密码曾有传言,在 ATM 机上密码倒着输会自动报警。且不论真实性,就这想法还是有点意思的。首先,也是最重要的,输入了这个反密码仍能取钱,这满足了劫匪的目的。但同时已悄悄的报警,想必也逃不远了。其次,这无需引入一个额外的报警密码。多一个就会提升复杂度,增加记错的可能。最后,即使平时输错,那么正好输成这个报警码的概率也是很低的。(12321 这种回文暂不考虑)于是密码除了可以用.......

我今天想到一个用图片传递数据的另类应用场景,分享给大家。在Android系统中,很多App为了在网页里实现一些客户端的功能,往往会在客户端开启一个本地HTTP服务。通过在网页中调用这个服务的不同接口,可以轻松实现原本无法实现的功能。本文不讨论这种做法本身,只说存在的问题:随着越来越多Web产品升级到HTTPS,通过JSONP或XHR2与HTTP服务交互就行不通了。现代浏览器(Chro.......

Accept-Encoding 和 Content-Encoding 是 HTTP 中用来对「采用何种编码格式传输正文」进行协定的一对头部字段。它的工作原理是这样:浏览器发送请求时,通过 Accept-Encoding 带上自己支持的内容编码格式列表;服务端从中挑选一种用来对正文进行编码,并通过 Content-Encoding 响应头指明选定的格式;浏览器拿到响应正文后,依据 Co.......

网上有不少IP地理位置查询的API,像ip-api.com,但为了避免造成查询服务超载,都限制了查询数,所以最好的办法还是将IP地理库下载到本地,然后进行查询。而其中IP地理库会按精确程度(其实就是更新是否及时)进行收费,当然也会好心的开放一下不用收费但没有那么准确的数据库以下介绍利用maxMind提供的免费的IP地理库来定位IP的地理位置一、GeoIP的使用第一步:安装geoipl.......

0x00 前言分享个中间人攻击姿势,屡试不爽。0x01 原理传统 cookie 嗅探,只能获得用户主动访问的站点。不访问就抓不到,效率很低。如果流量可控,不如在用户访问的页面中注入一个脚本。通过脚本,就可以请求任意站点:new Image().src = 'http://anyhost' 因为请求头部会带上 cookie,所以能把任意站点的 cookie 骗上流量,让中间人拿到。0x.......

前言Office宏,译自英文单词Macro。宏是Office自带的一种高级脚本特性,通过VBA代码,可以在Office中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。Visual Basic f.......

服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。目录解析.......