• 匆匆的五月时光

      转眼又到月末了,匆匆的五月时光,究竟还是在不经意间随手瞬逝。总想着这个月要做完哪些,要看哪些书,要写多少篇博客…可最后,回个头来看看,自己又实实在在地完成了哪些呢。可是,自己并没有停息啊!也许,走在互联网这个高速前进的隧道里根本停不下来。但是,我愿用我的年轻与毅力,拼搏在这风口、浪尖 ...

    作者:s0nnet | 发布:2015-05-30 | 分类:我的大学生活 | 围观:3,148 次 | 标签: | 评论: 4条评论
  • python实现ping程序

    ICMP检查(ICMP ping)是一种常见的网络主机检查方式。当需要判断网络上的某台主机是否在线时,只需要简单是使用ping检查一下就可以了,当然这也可以检查本地网络状态。基于ping命令的网络扫描,也是扫描器中经常使用的一种方式。比如大名鼎鼎的nmap。今天就和大家分享一下,如何使用python来进行ICMP ping检查。 关于I ...

    作者:s0nnet | 发布:2015-05-28 | 分类:Python | 围观:23,814 次 | 标签:, | 评论: 2条评论
  • ICMP协议与ping原理

      一、ICMP协议分析 ICMP:Internet控制报文协议。由于IP协议并不是一个可靠的协议,它不保证数据被成功送达,那么,如何才能保证数据的可靠送达呢? 这里就需要使用到一个重要的协议模块ICMP(网络控制报文)协议。它传递差错报文以及其他需要注意的信息,经常供IP层或更高层协议(TCP或UDP)使用。所以它经常被认 ...

    作者:s0nnet | 发布:2015-05-28 | 分类:TCP/IP | 围观:9,388 次 | 标签: | 评论: 1条评论
  • XSS攻击入门

    一、前言 XSS表示Cross Site Scripting(跨站脚本攻击),通常指攻击者通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击过程。它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在XSS攻击中,通过插入恶意脚本,实现对用户游 ...

    作者:s0nnet | 发布:2015-05-21 | 分类:WEB安全 | 围观:4,469 次 | 标签:, | 评论: 抢沙发
  • 端口转发工具lcx使用两类

    lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个回路(如图1)。它常用 ...

    作者:s0nnet | 发布:2015-05-15 | 分类:Kali Linux, 网络安全 | 围观:6,893 次 | 标签:, | 评论: 5条评论
  • SQL注入之防御篇(一)

    防御的基本原则是「外部数据不可信任」,其实在Web安全领域的各种攻击方式中,大多数都是因为开发者违反了这个原则而导致的, 所以保持“数据与代码分离”是原则性的解决方案。 一、检查数据类型 如果你的SQL语句是类似where id={$id}这种形式,数据库里所有的id都是数字,那么就应该在SQL被执行前,检查确保变量id是int ...

    作者:s0nnet | 发布:2015-05-12 | 分类:SQL, WEB安全 | 围观:3,999 次 | 标签:, | 评论: 抢沙发
  • python网络编程应用(一)

       在之前的一篇博客《python网络编程基础》中介绍了socket.socket()函数及其应用,其实socket模块中还有很多属性可供网络应用程序使用。这里将详细讲解一下socket模块中一些常用到的函数/属性。     1. socket模块属性   下面列出了一些常用的socket模块属性。(引用自《python核心编程》) 更详细的函数 ...

    作者:s0nnet | 发布:2015-05-02 | 分类:Python | 围观:2,667 次 | 标签: | 评论: 抢沙发
  • python网络编程基础

    Socket(套接字)始于Unix,即人们所说的BSD Unix。socket家族有两种:基于文件系统的和基于网络的。第一种是基于文件系统的,地址家族表示为:AF_UNIX(或AF_LOCAL);第二种是网络Socket,是基于网络的,地址家族表示为AF_INET(AF_INET6表示ipv6)。   在Python 2.5 中加入了一种 Linux 套接字的支持:AF_NETLINK(无连接 ...

    作者:s0nnet | 发布:2015-05-02 | 分类:Python | 围观:2,618 次 | 标签: | 评论: 1条评论
  • 西邮Linux兴趣小组14级免试题揭秘 (续)

      在上一篇的博客中已经解到第四关了,现在继续挑战~~   【 第四关】  在上一关解压成功后,生成了一个file文件。用vim的二进制格式打开,转成十六进制,发现文件头格式如下: 是个以ELF字符开头的文件,那就是个可执行的文件(ps:关于这点同样可以用file命令或者binwalk工具分析,下面是file命令分析的截 ...

    作者:s0nnet | 发布:2015-04-27 | 分类:GNU/Linux, 开源文化 | 围观:2,233 次 | 标签: | 评论: 抢沙发
  • 西邮Linux兴趣小组14级免试题揭秘

    又到了小组纳新的季节^_^,时间过的真快! 想起去年这会儿自己做免试题的时候根本找不着北@_@  有幸今年能够在这里和大家分享免试挑战题,也正如我们的纳新宣传语:”在这里,让每一个意想不到成为意料之中”。   免试题共有设五关,分别由小组13级成员:郭遗欢、李林翰、高朴、王博、王伟豪 五位同学负责出 ...

    作者:s0nnet | 发布:2015-04-25 | 分类:GNU/Linux, 开源文化 | 围观:3,205 次 | 标签: | 评论: 抢沙发
  • 正则表达式应用

      1. 正则表达式基础   正则表达式(RE)为高级文本模式匹配,以及搜索-替代等功能提供了基础。它使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。在很多文本编辑器里,正则表达式通常被用来检索、替换那些符合某个模式的文本。   正则表达式可以用来: (1)验证字符串是否符合指定特征,比如验证是否 ...

    作者:s0nnet | 发布:2015-04-25 | 分类:Python | 围观:2,545 次 | 标签: | 评论: 抢沙发