- 博客(172)
- 资源 (33)
- 收藏
- 关注
RSS订阅原创 afrog 发布新版 Release 1.3.6 漫天星辰
概述渗透测试,第三个阶段叫漏洞探测,知名的工具如AWVS、Nessus,分别负责 web 和 主机漏洞的探测。它俩都非常好用,但在现实工作还是HVV中,这两个工具是远远不够的,所以又应运而生很多不错的补充工具,如xray、goby等。可惜要使用到xray、goby完整功能,需要不小的门槛,因此大部分小伙伴都在使用其施舍版或叫阉割版。综合以上的痛点,我在业余时间使用go语言借鉴xray的设计理念开发一个开源挖洞工具afrog。目前已完成功能:实现xray核心功能,可以扫描xray官方网友提供的 30
2022-04-13 16:44:41
2579
3
原创 vscode xhr failed 解决办法
File -> Preference -> Settings -> 搜索 proxy -> 删除Http:Proxy文本框内容
2022-03-01 09:15:39
13974
原创 uncaught referenceerror process is not defined electron 解决方法
我在使用 electron 调用 process 函数时候报错,如下:Uncaught ReferenceError: process is not definedat index.html:16可是我已经设置 nodeIntegration =true,仍然不起作用。我的工具版本:npm 7.6.1Electron 13.0.1Node.js 14.16.0Chromium 91.0.4472.69解决方法webPreferences: { nodeIntegration: tru
2021-05-30 09:56:23
1260
1
原创 [渗透]Go语言实现masscan异步扫描
Github传送门安装go get github.com/zan8in/masscan简单示例package mainimport ( "fmt" "log" "github.com/zan8in/masscan")// Examplefunc main() { scanner, err := masscan.NewScanner( masscan.SetParamTargets("146.56.202.100/24"), masscan.SetParamPorts(
2021-03-19 23:47:03
1177
原创 [CTF]网鼎杯2020-青龙组-Web-FileJava-WriteUp
一、赛题截图二、做题思路(1)查看源码,唯一有点用信息:./UploadServlet.(2)虽然题目名称和查看源码./UploadServlet都告诉这是一个JAVA程序,但建议还是访问/robots.txt,碰碰运气。(3)随便上传一个dog.png图片,用Burpsuite抓包,发现新的URL地址:/DownloadServlet?filename=a6c672c9-a74c-4701-abfc-97d68e3c681d_dog.png(4)Burpsuite拦截下载文件请求URL,
2020-05-14 18:36:28
4283
转载 [转载]LINUX SYSTEM CALL TABLE FOR X86 64
Linux 4.7 (pulled from github.com/torvalds/linux on Jul 20 2016), x86_64Note: 64-bit x86 uses syscall instead of interrupt 0x80. The result value will be in %raxTo find the implementation of a sys...
2020-04-10 10:23:25
540
原创 [渗透]网站劫持分析与验证方法总结
网站劫持网站劫持是指当用户打开一个网址的时候,出现一个不归属于网站范畴内的一个广告页面,或者是直接就跳转到某一个不是这个网站所属的页面。网站劫持分为以下几大类:一、搜索引擎劫持搜索引擎劫持简称搜索劫持,其实就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。搜...
2020-03-10 17:42:35
2243
原创 [渗透]CVE-2020-1938/CNVD-2020-10487:Apache Tomcat AJP连接器远程执行代码漏洞
受影响版本Apache Tomcat 6Apache Tomcat 7x <7.0.100Apache Tomcat 8x <8.5.51Apache Tomcat 9x <9.0.31未受影响版本Tomcat 7.0.0100Tomcat 8.5.51Tomcat 9.0.31修复方案临时禁用AJP协议端口,在conf/server.xm l配置文件中注...
2020-02-22 17:11:55
3325
原创 [php漏洞]sprintf漏洞
定义sprintf()函数把格式化的字符串写入一个变量语法sprintf(format, arg1, arg2, arg++)示例<?php$number = 6;$str = 'xiaoming';$ret = sprintf('hello, %s! today is %d', $str, $number);echo $ret;执行输出结果如下:hello, xi...
2019-10-24 14:02:01
721
原创 [渗透]sqli-libs less-1-65
Lesson-1GET - Error based - Single quotes - String(基于错误的单引号注入)?id=1’?id=1’%23Lesson-2GET - Error based - Intiger based(基于错误的GET整型注入)?id=1 and 1=1?id=1 and 1=2Lesson-3GET - Error based - Singl...
2019-08-05 19:34:11
281
原创 [渗透]SQL注入之报错注入与盲注的基础操作(手工和脚本)
概述本文示例样本为DVWA-SQL Injection(Bind),难度easy,如图:报错注入1' order by 1-n 1' union select 1,2,..n #1' union select user(), version(), database()1' union select 1, group_concat(table_name) from information...
2019-08-01 16:25:29
827
原创 [xctf]ics-04
类型:web网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag一句话总结:sql注入、业务逻辑漏洞过程:有三个可以访问的功能,注册、登录和找回密码注册功能:没有sql注入,一个账号可以重复注册漏洞...
2019-07-10 09:26:06
4372
原创 [CTF]认真一点!
类型:web网址:http://www.shiyanbar.com/ctf/2009攻击:sql注入一句话总结:or 空格等特殊字符被过滤,使用oorr,()等代替writeupimport requests# 暴力猜解当前数据库的长度# str1 = 'You are in'# url = 'http://ctf5.shiyanbar.com/web/earnest/index...
2019-06-26 17:48:57
379
原创 [CTF]忘记密码了
类型:web网址:http://www.shiyanbar.com/ctf/1808攻击:vim缓存文件一句话总结:vim缓存文件.submit.php.swpWriteup:查看源码发现可疑代码<meta name="admin" content="[email protected]" /><meta name="editor" content="Vim" ...
2019-06-26 17:39:55
1157
原创 [CTF]天网管理系统
类型:web网址:http://www.shiyanbar.com/ctf/1810攻击:反序列化unserialize一句话总结:php反序列化Writeup:查看源码发现代码<!-- $test=$_GET[‘username’]; $test=md5($test); if($test==‘0’) -->判断出username的md5值是0e开头的字符串。userna...
2019-06-26 17:30:31
1037
原创 [CTF]让我进去
类型:web网址:http://www.shiyanbar.com/ctf/1848攻击:hash长度扩展攻击一句话总结:哈希长度扩展攻击适用于加密情况为:hash($SECRET, $message)的情况,其中 hash 最常见的就是 md5、hash1。我们可以在不知道$SECRET的情况下推算出另外一个匹配的值。如:我们知道md5($SECRET . strrev($_COOKI...
2019-06-26 17:24:41
803
原创 [CTF]天下武功唯快不破
类型:web网址:http://www.shiyanbar.com/ctf/1854攻击:无一句话总结:response取得FLAG值,base64解密获得post请求的key值并post提交,获得flag。重点是必须使用脚本或者burp爆破插件,否则太慢Writeup:python脚本import requestsimport base64url = 'http://ctf5...
2019-06-26 17:19:51
557
原创 [CTF]简单的sql注入之1
类型:web网址:http://www.shiyanbar.com/ctf/1875攻击:sql注入一句话总结:id有回显的sql注入(手工)Writeup:Union、select等被过滤,使用union%0a、select%0a代替或者%0a用/**/替代也可以。爆数据库名称:1'/**/union/**/select/**/schema_name/**/from/**/in...
2019-06-26 17:13:58
1118
原创 [CTF]简单的sql注入之2
类型:web网址:http://www.shiyanbar.com/ctf/1908攻击:sql注入一句话总结:id有回显的sql注入(手工)Writeup:测试发现过滤空格,用/**/代替空格爆数据库名称:1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/...
2019-06-26 17:12:09
637
原创 [CTF]简单的sql注入之3
类型:web网址:http://www.shiyanbar.com/ctf/1909攻击:sql注入一句话总结:id报错注入(手工)猜数据库名的长度:id=1’ and length(database())=4 – 1数据库名的长度是4猜数据库名(burpsuite):id=1’ and ascii(mid(database(),1,1))=119 – 1id=1’ and a...
2019-06-25 18:39:58
817
原创 [渗透]kindeditor4.1.5文件上传漏洞
漏洞等级:高危Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。漏洞描述:Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持Java、.NET、PHP、ASP...
2019-03-04 16:07:26
17407
原创 [渗透]Apache Tomcat示例目录漏洞
漏洞等级:中Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
2019-02-21 09:20:37
38445
8
原创 [渗透]缓慢的HTTP拒绝服务攻击原理、利用和防范
Slow HTTP Denial of Service Attack 缓慢的HTTP拒绝服务攻击TCP三次握手:攻击原理:对任何一个开放了http访问的服务器,先建立一个连接,指定一个比较大的content-length,然后以非常低的速度发包,比如1-10s发一个字节,然后维持这个连接不断开。如果客户端持续建立这样的连接,那么服务器的可用连接将一点一点被占满,从而导致拒绝服务。和CC...
2019-02-18 16:17:35
15356
6
原创 tmux基本操作
tmuxtmux是指通过一个终端登录远程主机并运行后,在其中可以开启多个控制台的终端复用软件官网https://tmux.github.io/安装sudo apt-get install tmuxwindow新建window : C-b c关闭window : C-b &列表window : C-b w切换window : C-b 0-9panel左右切分 ...
2019-01-17 11:50:56
367
原创 "/lib/x86_64-linux-gnu/libcrypto.so.1.1: undefined symbol: EVP_CIPHER_CTX_cleanup"解决方案
这个问题是由于在openssl1.1.0版本中,废弃了EVP_CIPHER_CTX_cleanup函数解决办法:vim /usr/local/lib/python2.7/dist-packages/shadowsocks/crypto/openssl.py全文搜索cleanup---------------------------------------将所有EVP_CIPHER_CT...
2019-01-15 23:01:50
11003
原创 [C/C++] Linux ccl库安装与使用(基于c语言的key/value配置文件库)
下载wget https://files.sbooth.org/ccl-0.1.1.tar.gz编译&安装tar zxvf ccl-0.1.1.tar.gzcd ccl-0.1.1./configure./makesudo make install测试cd ccl-0.1.1/demogcc -o main tester.c -lccl./main simple....
2018-11-25 15:19:02
2240
原创 [C/C++] CentOS 7 搭建evpp环境(安装libevent,glog,gtest,gflags,boost,thrift)
安装evpp依赖库和工具evpp官方快速教程https://github.com/Qihoo360/evpp/blob/master/docs/quick_start.mdevpp依赖库:libeventgloggtest (optional)boost (optional)gflags (optional)thrift (optional)libthrift (option...
2018-11-21 17:23:45
2159
原创 [C/C++]cmake无法找到boost库解决办法
最近编译evpp过程中cmake失败,报错如下:CMake Error at /usr/share/cmake/Modules/FindBoost.cmake:1138 (message):Unable to find the requested Boost libraries.Unable to find the Boost header files. Please set BOOST_...
2018-11-16 11:09:16
25633
原创 [C/C++]CentOS 7 安装Vim8 Vim-Plug YouCompleteMe
安装Vim8# 移除旧版本sudo yum remove vim -y# 安装必要组件sudo yum install ncurses-devel python-devel -y# 下载源码编译安装git clone https://github.com/vim/vim.gitcd vim/src# 根据自己实际情况设置编译参数./configure --with-feature...
2018-11-07 11:52:29
3393
原创 [C/C++]Linux C/C++ 动态链接库的生成和调用
编写、生成动态链接库创建头文件 cat.h;#ifndef CAT_H_#define CAT_H_void say();void run();void eat();#endif创建实现文件 cat.cc;#include &amp;amp;lt;stdio.h&amp;amp;gt;#include &amp;quot;cat.h&amp;quot;void say(){ printf(&a
2018-11-06 19:43:02
2470
原创 [C/C++]VS与VC版本号之间区别
VS版本号VC版本号vs6vc6vs2003vc7vs2005vc8vs2008vc9vs2010vc10vs2012vc11vs2013vc12vs2015vc14vs2017vc15
2018-10-20 16:45:56
1705
原创 [C/C++] VS2017编译libcurl静态库和动态库
打开 VS2013 x86 本机命令工具提示,进入libcurl目录winbuildcd D:\MyWork\cpp\third\curl-7.59.0\winbuild执行命令// release /MD版本nmake /f Makefile.vc mode=static VC=12// debug /MD版本nmake /f Makefile.vc mode...
2018-08-23 15:55:57
2617
1
原创 [C/C++] VS2017项目配置XP运行程序
常规 - 平台工具集(Visual Studio 2015 - Windows XP(v140_xp)C/C++ - 代码生成 - 运行库(选择与引用的动态库相同配置,比如第三方动态库是DLL(/MD),那么这里也相同配置,否则编译失败)链接器 - 系统 - 子系统(控制台(/SUBSYSTEM:CONSOLE);所需的最低版本:5.01 此配置解决“不是WIN32程序”错误...
2018-08-21 10:50:35
5866
原创 [C/C++] 多线程
概念多线程(英文:multithreading)多线程程序包含了可以并发运行的两个或更多个程序部分。这样程序中的每个部分称为一个线程,并且每个线程都定义了一个单独的执行路径std::thread类官方文档 1. 最简单的线程void foo(){ // do something...}thread t1(foo);t1.join();thread t2(fo...
2018-08-13 18:06:50
2686
原创 [C/C++]windows定时器
#include &lt;stdio.h&gt;#include &lt;windows.h&gt;VOID CALLBACK VirtualIDCallback(PVOID lpParameter, BOOLEAN TimeOrWaitFired);int main(){ HANDLE handle = NULL; HANDLE hTimer = NUL...
2018-07-13 14:40:38
2245
原创 [C/C++] VS2017解决方案的目录结构配置
[参考文章] VS 解决方案目录结构设置场景模拟创建解决方案 animal.slnwin32项目 dog_win32dll动态库项目 eat_dlllib静态库项目 drink_lib目录结构步骤手动创建文件夹 animal手动创建文件夹 animal/third_party(第三方库)手动创建文件夹 animal/doc(文档)创建空白解决方案,名字...
2018-07-09 14:37:46
8870
原创 [C/C++] C++调用C#dll
步骤:使用#using引用C#的DLLusing namespace C#命名空间名称使用C++/clr语法,采用正确的访问托管对象,即:使用’^’,而不是星号’*’ 实例:#include &lt;iostream&gt;#include &lt;msclr/marshal.h&gt;#using "../Debug/TestCPlus.dll"using names...
2018-07-04 17:40:19
399
原创 [C/C++] 拷贝构造函数
拷贝构造函数复制构造函数(英语:Copy constructor)是C++编程语言中的一种特别的构造函数,习惯上用来创建一个全新的对象,这个全新的对象相当于已存在对象的副本。这个构造函数只有一个参数(引数):就是用来复制对象的引用(常用const修饰)。构造函数也可以有更多的参数,但除了最左第一个参数是该类的引用类型外,其它参数必须有默认值。类的复制构造函数原型通常如下:Class...
2018-06-20 21:35:57
2941
原创 [C/C++]基于标准库的C++ sqlite3常用功能封装和使用
SQLiteSQLite 是一个软件库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是在世界上最广泛部署的 SQL 数据库引擎。 本文实现对SQLite常用功能的封装,如:增,删,改,查,事务。 文章底部提供实例下载(VS2013),下面是关键函数讲解代码连接数库dbname是数据库名称,成功返回sqlite3指针。// ...
2018-03-19 12:00:06
1927
2
metasploitable3-master.zip
2020-03-02
信息安全技术 工业控制标准文档.zip
2020-02-26
python.zip
2019-08-01
[CTF]认真一点! rzyd.py
2019-06-26
[C/C++] VS2017解决方案的目录结构配置
2018-07-09
springboot整合maven+mybatis+druid+mongodb+redis
2017-12-23
[C/C++]硬货 数据库开发之mysql
2017-10-15
vc6.0 无法打开streambuf问题解决
2017-10-12
我的java编码规范
2017-09-20
Python 编写windows守护进程程序
2017-09-11
IDEA整合Spring+Springmvc+mybatis+maven详细教程 实例下载
2017-02-16
spring4.2.5基础4jar包
2016-04-07
commons-logging-1.2-bin.zip
2016-04-07
protobuf-java-2.4.1.jar
2016-03-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人