耿希超 发布的文章

Mac上安装MariaDB

MariaDB就是Mysql数据库的升级版,据说性能比Mysql高一些(就这么理解一下吧,具体的那些历史懒得介绍了)
由于MariaDB官网没提供mac平台的安装包,这篇文章的原版是在MariaDB的官方知识库里翻出来的,本篇文章只介绍在mac平台上安装MariaDB并正常使用的过程。

1 首先,你需要安装Homebrew // 提到brew,就想到最近热议的这软件作者Max Howell去google应聘,结果不会写二叉树翻转的故事了
2 运行 brew update 更新版本库
3 执行 brew install mariadb 进行编译
4 安装:

unset TMPDIR
mysql_install_db
5 运行:
/usr/local/Cellar/mariadb/VERSION_NUMBER/bin/mysqld_safe --datadir=/usr/local/var/mysql

6 mysql -u root -p 这条命令看起来是不是很熟悉?再看看屏幕上的欢迎语,“Welcome to the MariaDB monitor.”,恭喜你安装成功,使用方法和Mysql差不多,具体的差别过两天写篇文章总结一下。

《渗透测试实践指南》学习笔记

本篇文章是机械工业出版社出版的《渗透测试实践指南——必知必会的工具与方法(第二版)》一书的学习笔记。
实践工具:Kali/BackTrack

1 启动网卡
=

ifconfig eth0 up
ifconfig eth0 up xxx.xxx.xxx.xxx # 手动分配IP
dhclient # dhcp分配IP

2 扫描工具

nmap

nmap -sT -p- -Pn xxx.xxx.xxx.xxx # TCP扫描

  • -p- 扫描所有端口
  • -Pn 跳过ping,并强行扫描主机
  • sT 运行TCP连接扫描 -s 扫描类型 -T TCP连接扫描

如果需要扫描IP端 可以写为192.168.18.1-254
可以使用 -iL file_path 指定含有IP的文件

nmap -sS -p- -Pn xxx.xxx.xxx.xxx # SYN扫描
nmap -sU xxx.xxx.xxx.xxx # UDP扫描

由于UDP扫描很慢,不建议加上-p- -Pn参数,故只扫描默认的1K个端口

nmap -sUV xxx.xxx.xxx.xxx # UDP版本扫描
nmap -sX -p- -Pn xxx.xxx.xxx.xxx # Xmas Tree扫描(针对Linux)
nmap -sN -p- -Pn xxx.xxx.xxx.xxx # Null扫描







- 阅读剩余部分 -

记一次帮HTSS用python抢票经历

引子

话说最近上线的电影很多,根据饶雪漫阿姨的小说《左耳》改编的电影明天就该上映了,据说又是青春类的,找个机会去看看。。。
不对,跑题了,接着回来说这个抢票的事情,起因是这个样子的,《左耳》的导演苏有朋下周一要来我校进行一个专题讲座,按照惯例,这种著名嘉宾的讲座的票就会比较火(要我说,以后再有这种大家来,直接去体育馆开得了,座位绝对够)。当然,像我这种孤独寂寞冷的单身狗,一般对这种“大众偶像”啥的不大感冒,但是呢,关键来了,HT叔叔(某个室友的外号)的“准女票”想去听讲座,但是又苦于抢不到票,于是就来求助HT叔叔了,恰好学校开通了网上抢票通道(就是一个叫做ML的App//ML不是make love的缩写,别想歪了)。作为一个“程序猿”,好好抢票肯定不是我的风格,学了那么多语言不是用来写hello world自己看着玩儿的,该用的时候就得拿出来实践一下。

前期准备

既然是App,那就先抓包看看,有请Burp Suite上场。
burp suite

配置好代理之后,在手机上登陆ML,刷新文章列表,正好看到一个可以抢的票,点一下,竟然抢到了,也截获了一个数据包,开始分析。



- 阅读剩余部分 -

vagrant学习笔记-进阶篇

网络设置篇

所有的网络设置都在Vagrantfile文件中的config.vm.network方法中进行设置。

端口方式

端口方式可以将宿主机中的某个端口映射到虚拟机的某一个端口。
例如:如果你的程序在虚拟机中监听的是80端口,你可以进行如下配置,然后你就可以在宿主机中访问localhost:8080访问你在虚拟机中的程序了。

Vagrant.configure("2") do |config|
  config.vm.network "forwarded_port", guest: 80, host: 8080
end

CAUTION :你在host中定义的端口必须要大于1024。如果你想使用1024以内的端口,那就必须让vagrant以管理员权限运行,也就是sudo,对于这种方法,vagrant官方是不建议采用的。

除此之外,你还可以指定guest_ip host_ip protocol参数以在指定的IP上绑定端口及设置协议信息(默认为TCP协议)。


- 阅读剩余部分 -

Markdown学习笔记

段落

一个 Markdown 段落是由一个或多个连续的文本行组成,它的前后要有一个以上的空行(空行的定义是显示上看起来像是空的,便会被视为空行。比方说,若某一行只包含空格和制表符,则该行也会被视为空行)。普通段落不该用空格或制表符来缩进。

标题

======最高级标题(其实一个等号就可以,下同)
------次高级标题

我是最高级标题
=
我是次高级标题
-

你也可以用#-######表示h1-h6(井号后面记得加空格)





- 阅读剩余部分 -