- 博客(15)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 python天书-看代码学python(一)
#-- 寻求帮助: dir(obj) # 简单的列出对象obj所包含的方法名称,返回一个字符串列表 help(obj.func) # 查询obj.func的具体介绍和用法 #-- 测试类型的三种方法,推荐第三种 if type(L) == type([]): print("L is list") if typ
2016-11-25 17:12:21
3828
翻译 wifi渗透流程整理笔记
为了方便自己今后看 ,就拉过来了 0x00 流程图0x01 获取bssid和essidreference: https://www.aircrack-ng.org/documentation.html 0x02 探测是否开启wps(Wi-Fi protected setup)command: airodump-ng MB,wash -i
2016-11-12 00:08:54
4381
原创 web安全书籍整理
基础书籍《信息安全标准和法律法规(第二版)》(注:武汉大学出版社)《HTTP权威指南》《HTML5权威指南》《JavaScript权威指南(第6版)》《TCP/IP详解卷1:协议》《SQL编程基础(原书第3版)》《PHP和MySQL Web开发(第四版)》《PHP安全基础》《PHP应用程序安全编程》《高级PHP应用程序漏洞审核技术》《精通正则表达式 (第
2016-11-11 22:28:25
11025
2
转载 opener
国外网友近日曝出大部分网站都忽视了的安全漏洞,包括 Facebook,Twitter,Google 等都被检测出带有 The target="_blank" 安全缺陷。你可以点击 http://tvvocold.coding.me/target_blank_vulnerability/ 测试这个安全问题。带有 target="_blank" 跳转的网页拥有了浏览器 window.opene
2016-10-17 13:37:15
515
原创 RSA笔记
RSA属于非对称加密算法,因为RSA使用了两个不同的密钥分别用于加密和解密,这两个密钥称之为公私钥对,其中公钥用于加密,且公钥是公开的,而私钥用于解密,私钥是私有的。 RSA的计算过程如下: 1. 找到两个大素数p和q,计算出n = pq; 2. 计算出φ(n) = (p-1)*(q-1),选择一个e,满足1 3. 计算出d,使得d满足ed
2015-10-23 20:58:30
915
转载 一些无特征PHP一句话
不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html所有一句话使用方法基本都是:http:// target/shell.php?e=asse
2015-07-26 09:37:31
1423
原创 突如其来的阿里巴巴二次电话面试
大概在今晚八点半左右,突然接到一个电话,一看发现是阿里巴巴总机打过来的。回想起前天阿里打的电话,蛮高兴的以为是阿里约我过几天去成都面试(这几天正在计划未来几天的复习)。结果,电话那头确认了我姓名之后直接了当的说:“好,我们现在开始面试!”顿时,心都紧了一截 ,因为我完全没想过会是电话面试,而且最近状态不佳,学习也不在状态,有些东西在脑中的印象不能一下浮出水面。
2015-04-16 21:59:26
2865
转载 安全狗IIS6.0解析webshell访问限制bypass
在访问诸如:a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg等IIS6.0解析shell的时候会被网站安全狗拦截,可以用一些猥琐的方法绕过其限制来执行上传的webshell安全狗功能 1、上传a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg等不会被拦截。2、访问a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg
2015-04-06 19:53:14
1763
原创 sqlmap使用笔记
虽说sqlmap这样强大的工具一百度 就有很多的记录 但是发现基本上都是大篇大篇的 而我记录下来是为了方便今后时长回顾 所以自己又整理了一下 -u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指
2015-04-05 17:13:49
535
原创 ALICTF2015 writeup(二)(第三排)
业务逻辑和渗透发现有好几种奇怪的特征,如可以以同样的用户名注册不同的密码,可以以 admin\s+注册用户并登陆等等,故一直在这些业务逻辑上寻觅编程漏洞,然而一直没有什么收获。还发现可以直接找回admin\s* 的密码,但收不到找回密码的邮件。查看找回密码 http://jinan.alictf.com/resetpass/index.php 源代码,发现页面底部给出了服务器时间和
2015-04-03 20:43:21
1548
原创 ALICTF2015writeup(一)(前2排)
渗透绕过WAF1通过打开的弹窗提示,需要在.alictf.com的子域下面做,于是 fuzz 子域名:得出video.alictf.com,打开发现没有 waf,注入点为id渗透绕过WAF2提示需要内部访问,于是 fuzz IP:192.168.x.x10.x.x.x172.16.x.x发现 10 开头的 IP 可以访问。通过更改 HTTP 请求方法为 PA
2015-04-03 19:21:30
2000
转载 使用OllyDbg从零开始Cracking系列教程(非本人原创,但很精辟,胜于大部分视频教程)
看雪安全论坛> 信息安全>『外文翻译』使用OllyDbg从零开始Cracking系列教程已翻译章节导航帖用户名记住密 码忘记密码?KSSD注册账号搜索论坛日历事件论坛帮助转到页面...
2014-10-14 07:55:00
14743
4
Android安全攻防权威指南 [(美)德雷克著]带目录书签完整清晰pdf版
2018-09-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人