- 博客(95)
- 资源 (21)
- 收藏
- 关注
RSS订阅原创 要在Internet Explorer模式下打开此页面,请使用管理员权限重新安装Microsoft Edge 问题解决
要在Internet Explorer模式下打开此页面,请使用管理员权限重新安装Microsoft Edge 问题解决
2022-11-07 08:55:31
20506
4
原创 mpg321 堆溢出分析过程
1 前言在使用Vuzzer重现其论文中的实验时,对mpg321的fuzzing发现三个crash,其中一个为segementation fault.下文为对这个segmentation fault的分析过程。2 环境准备mpg321编译:mpg321_0.3.2.orig.tar.gz (-g -O0编译)依赖库编译安装:libao-1.2.0(-g -O0编译) libmad-0.15.1b(-g -O0编译) libid3tag-0.15.1b (-g -O0编译) lib
2021-03-06 19:04:37
403
原创 pacman error: CAfile: /usr/ssl/certs/ca-bundle.crt
解决办法如下执行如下命令$ update-ca-trust$ /usr/ssl/certs/ca-bundle.trust.crt
2020-01-03 15:26:00
738
原创 XPath遇到br标签无法获取到完整数据的解决办法
这里写自定义目录标题XPath与``标签XPath与<br>标签当使用xpath获取html页面元素时,如果某个element中包含有<br>标签,使用xpath将无法获取到完整的数据。因为br标签即可以表示数据的开始,也可以表示数据的结束。那么这个时候可以使用descendant-or-self::text()来获取完整数据。descendant-or-self::...
2019-12-01 11:15:50
10401
5
转载 点击劫持攻击与防御技术简介
引言:昨天搞google iframe时,接触到了点击劫持(clickjacking)的概念。以前看《图解HTTP》的时候也接触到了这个概念【大学时候还接触到SQL注入、XSS跨站脚本攻击(Cross Site Scripting),跨站请求伪造(Cross-site request forgery,简称CSRF或XSRF)等相关概念】。今天查了相关资料,发现一篇好文章,现转载如下:点击劫持...
2019-12-01 11:11:11
1460
原创 Kali Linux 国内源
国内源地址#清华大学 [更新源]deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free #浙江大学[更新源]...
2019-11-28 22:09:01
529
原创 Windbg MESC.dll 加载问题 The call to LoadLibrary(winext/MSEC.dll) failed, Win32 error 0n126
在使用windbg MSEC插件时 ,有时会有插件加载失败的情况,具体错误如下:!load C:\windbg\MSEC.dllThe call to LoadLibrary(C:\windbg\MSEC.dll) failed, Win32 error 0n126“The specified module could not be found.”这种情况发生,可以使用Denpend...
2019-11-07 13:23:07
1895
原创 Remove ASCI escap sequenc
result = "ls\r\n\x1b[00m\x1b[01;31mexamplefile.zip\x1b[00m\r\n\x1b[01;31m"reaesc = re.compile(r'\x1b[^m]*m')strip_result = reaesc.sub('', result)
2019-04-30 10:28:33
202
原创 shell命令大全
有用命令ctrl r:历史命令搜索按下这个快捷键后,进入了反向搜索状态,这时你输入一个字符,系统会找到最近一个包含这个字符的命令,如果不是你想要的命令,你可以继续输入,系统继续查找最近一个包含你所输入的字符串的命令,直到找到你要的命令。找到你想要的命令后,你可以按回车执行这条命令,还可以按上下键查找该命令前后的命令,按左右键移动光标并修改这条命令。...
2019-01-31 10:31:23
629
转载 Xshell和Xftp间隔一段时间不操作就自动断开连接?
Xshell和Xftp间隔一段时间不操作就自动断开连接?2017-05-10・发布在 WordPress建站・8538 次访问一、Xshell 失去连接打开 Xshell 主程序。在顶部菜单【文件】 – 【属性】,选择【连接】。在右侧的设置界面中勾选 保持活动状态 – “连接会话期间发送保持活动状态消息(s)”,间隔建议设置为 45秒。点击确定即可。二、XFTP 失去连接需...
2018-10-18 11:33:48
15844
转载 如何打Patch
在团队开发的过程中,经常需要生成patch,或者打上别人提供的patch,那么一般情况是如何操作的呢。首先生成patch需要有两个工程,一个修改前的A工程,一个修改后的B工程。使用linux命令diff就可以生成patch了。格式如下:diff -Naur path/to/A_Project path/to/B_Project > Project.patch-N 选项确保补丁文件将...
2018-10-17 11:02:47
6972
原创 VIM 粘贴缩进问题解决
# 编辑 vimrc 文件增加set pastetoggle=<F9>然后在vim中粘贴时,先按F9 然后再粘贴,就不会有缩进问题了。
2018-10-10 10:49:17
1206
转载 多线程环境死循环定位
你的软件在某个时刻停止服务,CPU占用达到100%+,这种问题一个可能的原因是产生了死循环,假设程序某处存在潜在的死循环,并在某种条件下会引发,本文以一个示例来定位出现死循环的位置。 当程序某处存在死循环,通常定位问题及缩小范围的方法是,在可疑的代码处加log,或者注释掉可疑代码,这对于容易重现问题的程序来说还好,但对于“偶尔”才会产生问题程序却很难调试,因为我们很难重现程序故障。本文所述的调试...
2018-09-10 16:19:40
468
转载 转 使用update-alternatives命令进行版本的切换
引言在Debian系统中,我们可能会同时安装有很多功能类似的程序和可选配置,可能会出现同一软件的多个版本并存的场景。比如像是一些编程语言工具,一些系统中自带的是python2.6,而现在python2.7和python3.4使用较多,还有java有1.6,1.7和1.8版本。 update-alternatives是Debian系统中专门维护系统命令链接符的工具,通过它可以很方便的设置系统默...
2018-08-21 10:31:40
5153
1
转载 socks5 转 http 代理
socks5 转 http 代理在linux系统上安装shadowsocks软件,但是它使用的协议是socks5,对于一些只能使用http代理上网的软件就无能为力了,这就需要一个神器来把socks5转为Http代理的软件,它就是privoxy,当然还有polipo与3proxy等,本文只介绍privoxy的使用。快速使用安装yum install privoxy修改配置文件...
2018-07-24 21:18:36
6627
原创 pip 设置代理
使用场景正常网络情况下我们安装如果比较多的python包时,会选择使用pip install -r requirements.txt-i https://pypi.douban.com/simple --trusted-host=pypi.douban.com这种国内的镜像来加快下载速度。但是,当这台被限制上网时(公司安全考虑)就不能连外网了,如果懒得一个个下载,又懒得找运维开网络权限时...
2018-07-24 21:07:52
204031
11
原创 windows cmd 命令行统计文件个数
统计文件夹下文件个数dir /b /a-d | find /v /c ""含义:dir /b 使用空格式(没有标题信息或摘要)。dir /a-d /a是显示具有指定属性的文件。d是目录,-d就是去掉目录| 通道符,把dir /b的输出当中后面find的输入find/v 显示所有未包含指定字符串的行。/c 仅显示包含字符串的行数"" 特殊字符,一般文件中都没这个字符...
2018-07-18 12:04:01
30084
转载 Wireshark之常见捕获过滤器(转)
0x00 前言 我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协议的流量,那么数小时内,捕获到的流量将到达几百M,甚至...
2018-06-26 15:17:43
6909
1
转载 利用 nslookup 解析 DNS 记录
转自 信安之路 nslookup 是一个域名解析工具,在进行一些网页无法打开的问题上,能帮助我们进行更全面理解问题的所在!0x01、直接查询nslookup 域名注意:没指定 dns-server,用系统默认的 dns 服务器。Nslookup www.baidu.comnslookup 域名 域名服务器(用指定的域名服务器来查询)nslookup baidu.com 114.114.114.11...
2018-06-04 15:30:31
31443
转载 (转)如何利用注册表修改技术绕过UAC限制
用户帐户控制(UAC)是一项Windows功能,有助于防止对系统进行未经授权的更改。不过本文将给我们详细展示,攻击者是如何在绕过此安全控制的情况下悄悄执行修改系统的特权操作。UAC自Windows Vista和Windows Server 2008以来就开始出现,其目标是在触发相关系统更改时,引起用户的注意。它的工作方式是显示一个弹出窗口,要求用户进行交互以接受某些请求的系统更改,指定...
2018-06-04 10:03:46
3816
转载 GDB调试中动态显示执行的代码
在GDB调试中, 大家都知道使用list命令来显示代码:例如:显示main.c中的main函数附近的代码: list main.c:main显示main函数附近的代码: list main显示main.c中的第2到20行的代码: list main.c:2,20显示第10到20行的代码: list 10, 20虽然list已经很方便了, 但还是不尽人意. 如果能够在运行的同时显示代码就好了, 答案...
2018-05-29 14:38:53
16693
转载 Some Linux Hacking Tricks
Some Linux Hacking TricksThere is always a method here is useful for you to penetration test :)Some ways to read system files12345678910111213141516171819202122232425cat /etc/...
2018-05-24 12:25:23
306
转载 转 IDA Pro使用技巧及大杂烩
IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢复。选择菜单Debugger下的St...
2018-05-17 11:27:46
4310
4
转载 转 ELF节区 elf32_Shdr
什么是节区? 节区保存着用于不同目的的数据,从链接角度看,包括指令、数据、符号表和重定位信息等等。这些数据可能被其他部分所使用.因为不同节中数据的用途不同,节也被分成不同的类型。每个类型的节区都有自己组织数据方式,说白了就是数据结构不一样.另外每一个节区在节区头部表中都有一个条目用来描述节的一些属性信息,具体信息后面会提到什么是节区头部表? 包含了描述节区的信息,每个节区在这个表中都有...
2018-05-16 11:08:18
1052
转载 ELF文件头结构
转自 https://blog.csdn.net/tangyuesb/article/details/54630787ELF文件头结构定义在“/usr/include/elf.h”头文件下,ELF文件有32位版本和64位版本,故其头文件结构也有32位结构和64位结构,分别定义为Elf32_Ehdr和Elf64_Ehdr。两种版本文件内容一样,只是有些成员的大小不一样。以下是32位版本的文件头结构E...
2018-05-16 11:04:24
11172
转载 The Art Of ELF: Analysis and Exploitations
The Art Of ELF: Analysis and ExploitationsPosted on October 20, 2011 by FlUxIuS New systems make attackers life hard and common exploitation techniques get harder to reproduce. The purpose of this ...
2018-05-15 17:24:04
839
原创 grub设置启动项
1、查看当前系统的启动项有哪些grep menuentry /boot/grub/grub.cfgif [ x"${feature_menuentry_id}" = xy ]; then menuentry_id_option="--id" menuentry_id_option=""export menuentry_id_optionmenuentry 'Ubuntu' ..
2018-05-14 12:29:35
14003
转载 向正在运行的Linux应用程序注入代码
原作者:Gregory Shpitalnik翻译:0×801、简介假设Linux上正在运行某程序,像Unix守护程序等,我们不想终止该程序,但是同时又需要更新程序的功能。首先映入脑海的可能是更新程序中一些已知函数,添加额外的功能,这样就不会影响到程序已有的功能,且不用终止程序。考虑向正在运行的程序中注入一些新的代码,当程序中已存在的另一个函数被调用时触发这些新代码。也许这种
2018-05-09 14:10:24
1395
转载 以太坊资料汇总
最近一段时间以来,对区块链的底层研究和基于区块链的应用开发已经越来越火热了。机缘巧合,目前我也在进行区块链方面的开发,在之后的博客中,我会和大家一起分享区块链开发中的酸甜苦辣。今天我先来对收藏区块链-以太坊中一些不错的网站、资料做一个汇总,作为入门和进阶,这些资料都是很不错的,所以来和大家共享。精通比特币Github英文版地址:https://github.com/bitcoinbook/bitc
2018-05-08 13:23:32
394
转载 Installing SFTP/SSH Server on Windows using OpenSSH
https://winscp.net/eng/docs/guide_windows_openssh_server#installing_sftp_ssh_server
2018-05-07 10:58:28
443
转载 dsniff 和 Ettercap 和 bettercap 详解
官网:https://www.monkey.org/~dugsong/dsniff/linux 嗅探工具 Dsniff 详解:https://wenku.baidu.com/view/61a178886529647d272852a9.html简介 Dsniff是一个著名的网络嗅探工具包。高级口令嗅探工具。综合性的网络嗅探工具包。
2018-05-06 18:36:47
4260
转载 KALI 2018.2 安装VMware-tools
kali 2018.2#cat /etc/issueKali GNU/Linux Rolling传统的vmtools已经被抛弃,VMware Workstation自带的vmware-tools安装后仍然不能相互复制文件,现在建议使用Open-VM-tools。修改源vi /etc/apt/sources.list#中科大更新源deb http://mirrors.us...
2018-05-06 11:07:23
4862
2
转载 cat <<EOF与cat <<-EOF的区别
转自 https://blog.csdn.net/apache0554/article/details/45508631 两个都是获取stdin,并在EOF处结束stdin,输出stdout。但是<<-是什么意思呢?先来看man中的说明: If the redirection operator is <<-, then all leading tab characters are stripp
2018-03-28 10:52:49
1722
1
转载 例解 autoconf 和 automake 生成 Makefile 文件
转自https://www.ibm.com/developerworks/cn/linux/l-makefile/引子无论是在Linux还是在Unix环境中,make都是一个非常重要的编译命令。不管是自己进行项目开发还是安装应用软件,我们都经常要用到make或 make install。利用make工具,我们可以将大型的开发项目分解成为多个更易于管理的模块,对于一个包括几百
2018-03-26 14:30:47
124
转载 显示 (gcc)make时实际执行命令
转载问题:调试编译问题,如何获取,GCC(或许make)时,实际编译器和链接器正在执行的命令?解决方法:方法一:通用方法使用dry run,如下 $ make -n 这将显示make 命令正在试图做的事情。 通过 $ make -h 命令,查看帮助可知,make -n实际并不运行任何命令,只是把make试图做的事情显示出来。同一命令的等价参数-n, --just-print, --dr
2018-03-26 13:30:02
7532
转载 使用 GNU Libtool 创建库
转自 https://www.ibm.com/developerworks/cn/aix/library/1007_wuxh_libtool/介绍在不同的系统中建立动态链接库的方法有很大的差别,这主要是因为每个系统对动态链接库的看法和实现并不相同,以及编译器对动态链接库支持的选项也不太一样。对于开发人员,如果尝试将使用动态库的软件在这些系统之间移植,需要参考枯涩难懂的系统手册,以及修改相应的 Ma...
2018-03-20 20:04:35
203
转载 pkg-config 用法
转自 http://blog.csdn.net/luotuo44/article/details/24836901我们在用第三方库的时候,经常会用到pkg-config这个东西来编译程序。那pkg-config究竟是什么呢?本博文简单地说一下。 pkgconfig有什么用: 大家应该都知道用第三方库,就少不了要使用到第三方的头文件和库文件。我们在编译、链接的时候,必须要指定这些头文件...
2018-03-20 19:54:41
3940
转载 三种不同SSH隧道
转自 http://hetaoo.iteye.com/blog/2299123前言想通过ssh隧道连接远端机器的VNC服务,对ssh -L命令不太熟悉,man ssh后发现3组与隧道(turnnel)相关的参数:ssh -D,ssh -L,ssh -R,一下子就搞糊涂了,所有下决心仔细研究一番。何谓SSH隧道隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们...
2018-03-14 21:23:36
5784
转载 Linux 杀死进程
转自 http://blog.csdn.net/andy572633/article/details/7211546入门首先,用ps查看进程,方法如下:$ ps -ef……smx 1822 1 0 11:38 ? 00:00:49 gnome-terminalsmx 1823 1822 0 11:38 ? ...
2018-03-14 21:10:11
172
WebLogic_EXP.jar WebLogic反序列化利用工具
2019-10-31
ysoserial.jar
2019-10-31
sulley API doc
2018-09-29
IDA Pro权威指南(第二版) 高清 非影印版
2018-04-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人