• 洪学林个人博客,记录博主学习和成长的一个自媒体博客。关注于编程语言,网页制作的学习研究。

  • 拒绝仿站克隆谢谢!本站wp搭建,主题采用teahouse!百度即可!

eclipse中python环境的安装

虽然今天是七夕了哈,但博主我没女盆友啊,好好写博文/微笑 这篇博客就是记录下如何安装eclipse的python环境,免得我到时去学校用自己电脑忘了怎么装了= = 0x001 第一步当然就是安装python了。直接官网下载zip包解压安装。无需赘述。 0x002 第二部就是下载安装eclipse了,直接百度eclipse中文版,第一个直接下载,然后是绿色版的,解压就可以用了。 0x003 接下来就是重点了。 先去http://sourceforge.net/projects/pydev/file…

[转]sqlmap绕过防火墙的各种参数

0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过,具体是否绕过,请仔细查看输出的信息。 0x01 确认WAF 首先我们判断该Web 服务器是否被WAF/IPS/…

图片里的英语(隐写术)

讲真,今天才开始接触到CTF的世界。然后从来没见过这么有趣的做题方式。遗憾在大一刚刚开始没有了解到CTF。不过今天开始会好好的做CTF题。 下面就说一下我解这道题的过程吧。十分有趣!!!! 题目: 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~   解题: 第一感觉是,这道题肯定是在图片里藏有信息。于是把图片下载本地,用十六进制查看器打开了图片…

windows服务器搭建网站运行环境(xamp)

终于把手头上的事都做完了。今天也算是开始放假了哈哈。然后这篇教程是写给我朋友来学习如何建站。 现在建站其实是不需要任何技术,买一台服务器或者虚拟空间,VPS都好,道理都一样,搭建好环境,直接丢系统就好。然后环境的搭建现在又特别简单,什么一键安装包,网上有很多,初学就还是用一键安装吧,快速上手,然后再慢慢体会。 这里要介绍的是XAMP这款一键环境搭建工具,软件可搭建如下环境 :Apache + Mysql + FileZilla + Mercury + Tomcat。一般只用开启Apache和my…

Burp Suite中Intruder四种Attack type的用法

用了一段时间,还只觉得intruder是个很不错的爆破利器,肯定还有非常多的用处待开发。下面就结合资料,自己相当于写一篇学习报告吧。 这是intruder模式下的4中Attack type 攻击模式,分别是singer,battering ram,pitchfork,cluster bomb。本文主要就是讲下这4种模式的用法吧。 第一种: Sniper标模式 – 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会…

一分钱助学公益项目

讲真,我在后台登陆界面试了20分钟的登录密码才成功进来,前几天兴致一来改了密码,还把邮箱功能也关闭了。导致刚刚找回密码邮件也发送不出去。幸好想起来了! 言归正传,如题,最近加入了一个公益项目,叫一分钱助学,www.1cf.co,项目处于开发初期,由微软赞助,光从服务器就可以看出逼格满满的,速度又快,无限空间!羡慕!有兴趣的朋友可以进去看看,每答对一道题可以捐款0.1元。 然后我刚刚加入项目,任务就是完成一个checkbox的标签,利用js+ajax实现checkbox的无刷新提交值到数据库,就这…

sqlmap注入神器常用参数语句笔记

这款注入神器sqlmap用了也有两三天了,下面分享下使用心得笔记吧。 sqlmap运行在python环境下,具体如何运行请自行百度,教程一堆。 一般找到注入点比如:    www.xxx.com/xx.php?p=1   一,利用sqlmap跑的话,sqlmap语句最简单的是这样  sqlmap.py -u  www.xxx.com/xx.php?p=1  如果这个注入点可以注入的话,sqlmap会返回可以注入的英文提示。 二,在sqlmap运行过程中,一般会有一些英文的询问,如果不知…

wordpress设置手机端和电脑端访问两款不同的主题

电脑端的主题用的是teahouse,虽然带自适应,但是适应的结果感觉并不是很好。于是想着能不能电脑端一款主题,手机端一款主题。虽然不是很配套,但起码手机端能正常使用并且很快速。 开始试想着只是改改代码就好。比如像下面这样: 结果百度一下,发现一款叫wordpress-mobile-themes插件,安装后可以直接修改手机端的主题。 过程如下:安装wordpress-mobile-themes插件,然后启动,在wp后台的外观->移动设备主题  里设置手机端显示的主题即可。 讲道理,这样做的做…

w3-total-cache插件的卸载方法

讲道理,w3-total-cache这款缓存插件是真的非常好用,之所以我要卸载w3-total-cache,那是因为插件的缓存网站的文件塞满了我的空间,不知道怎么解决了,等知道解决办法再装回来吧 = =。 讲道理,这种插件的卸载不是简单的在wp后台的插件列表卸载完就可以一了百了了!也不能在网站空间目录删除插件文件。不然轻则各种错误提示,重则网站不能正常打开! w3-total-cache卸载的方法: 1:在w3-total-cache插件设置里的General settings,然后找到gene…

对博客思考之后做出的一些更改

刚开始做博客的时候,我就在思考,是为了关键词排名和人气做博客,还是为了自己的成长和学习记录而做博客。在两者之间挣扎了许久。 最后,终于达成了为成长而做博客的认识。讲真,关键词排名和人气什么的对于一个正在成长正在学习的我来说,都是浮云。真正重要的,我却一直不看重。 所以这次,我将博客整个主题换成了简洁一点的,然后做好了伪静态,关键词那些我也都会撤销掉。然后一般的seo优化我还是会去做。也是对自己能力的一种锻炼吧。 然后,以后我只会更新自己的原创文章,而不会东拼西凑的搞伪原创。讲道理,原创作品才是真…

苦练 PHP SEO 单片机 LINUX 渗透 的一只迷茫辣鸡...