- 博客(29)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 OllyDbg实战1
简介:OllyDbg是一个32位的调试器,只能调试32位程序,相比于IDA和WinDbag,OD是图形化最高的,在不安装任何插件式使用OD不需要输入命令。 界面如图: 此图中调试UcSTAR.exe OD调试命令为: F7 步入 F8 步过 F2 设置断点,有断点的地址会显示红色 F9 执行程序,可以配合F2用,当程序执行到设置了短点的那句话时,会抛出一个调试器异常,被OD捕捉到,
2016-08-24 17:48:27
1624
原创 ssrf爬虫扫描小工具ssrf_scan
写了一个python爬虫工具多线程扫描ip段ssrf漏洞,例子中的ip是我之前挖掘出的一个电信网站的漏洞,现已被修复,但是SetupUDDIExplorer.jsp页面仍存在。Usage:./ssrf_scan IP/CIDR –t threadsExample:./ssrf_scan.py 10.20.30.0/24 –t 10 代码的原理是先判断SetupUDDIExplorer.jsp是否
2016-08-03 18:59:02
4526
原创 python实现端口扫描
python实现端口扫描,使用线程池技术并发扫描,支持批量扫描。import socketimport reimport threadpoolfrom optparse import OptionParsercommon_port = (21,22,23,25,80,81,88,135,137,139,443,445,500,873,1433,1502,1521,2601,2604,3000,
2016-07-28 16:06:46
4769
1
原创 python爬虫:用户名密码登录认证
版权声明:本文为博主原创文章,未经博主允许不得转载。需求:我们有时候想要访问一个网址(A:http://xxx.com/data.php)来获取自己想要的东西,访问后由于我们没有登录,系统为我们重定向到另一个网址(B:http://xxx.com/login.php) 我们已知一个账号admin/password 用python完成认证过程并请求A网址:# -*-coding:UTF-8 -*-
2016-04-11 16:09:02
25727
2
原创 Python文本去重
用法:命令行python unique.py -f file.txt 输出:去除重复字符后的output.txt# -*- coding:utf-8 -*-#auther_cclarence_2016_4_6#open file and read out the charactersfrom optparse import OptionParserimport sysreload(sys
2016-04-07 09:49:17
6257
转载 Python optionParser模块的使用方法
Python 有两个内建的模块用于处理命令行参数:一个是 getopt,《Deep in python》一书中也有提到,只能简单处理 命令行参数;另一个是 optparse,它功能强大,而且易于使用,可以方便地生成标准的、符合Unix/Posix 规范的命令行说明。示例from optparse import OptionParser parser
2016-03-23 16:26:33
5410
原创 tomcat部署jsp内网探测脚本
根据wooyun jeary写的jsp内网探测脚本,本地部署到tomcat上。 1.在tomcat的webapps下新建文件夹,可以起名为Jwebinfo 2.文件夹下导入jsp文件,并新建WEB_INF文件夹。 3.WEB_INF下新建两个文件夹,classes和lib,随后复制其他项目中的web.xml到WEB_INF下,修改。<?xml version="1.0" encoding=
2016-01-04 10:10:43
1349
原创 python爬虫:批量刷新网页
版权声明:本文为博主原创文章,未经博主允许不得转载。说明: 本片文章介绍如何使用python批量刷新网页,以csdn我的博客为例。 分析 首先通过http://blog.csdn.net/cclarence?viewmode=list这个摘要目录得到我所有的博客链接,因为现在的博客较少,所以不用考虑页数的问题,只有一页。http://blog.csdn.net/whiterbe
2015-12-24 17:16:35
9207
原创 python爬虫:抓取乌云厂商url
目标: 乌云网是国内最大最权威的安全平台,所以乌云网的注册厂商都是业较有影响力的厂商,我们的最终目的是通过乌云网拿到所有厂商的url,即主站域名,随后调用subDomainsBrute能批量暴力扫描子域名,最后将所有得到的子域名通过AWVS漏扫接口批量扫描,从而达到了批量、全面扫描国内网站巨头站点的目标。 本次目标: 乌云网的厂商列表有43页、844条厂商记录,页面为http:
2015-12-23 17:32:20
3785
原创 Python Requests和urllib两种方式下载网页到本地
目标:针对网页用requests和urllib两种方式将文件内容下载到本地txt文件中。 网页:百度首页 http://www.baidu.com Requests方式:import requestsimport sysreload(sys)sys.setdefaultencoding('utf-8')def getWebPage(url): try: urlpage
2015-12-21 11:23:52
12178
1
原创 XSS quiz 11~16解题方案
第十一题 Hint: “s/script/xscript/ig;” and “s/on[a-z]+=/onxxx=/ig;” and “s/style=/stxxx=/ig;” 对关键字符串做了过滤 script变成了 “javascript:alert(document.domain)”变成了 ” onmousemove=”alert(document.domain)变成 看答案
2015-12-14 14:08:47
2376
原创 XSS quiz 6~10解题方案
第六题 本题转义了尖括号。并且根据Hint:event handle attributes,意思就是像input标签里进行添加事件,于是尝试通过不用尖括号的方式写入xss语句。 先用\u003c和\u003e来代替<和>,失败。 用” onmousemove=”alert(document.domain) 成功。 第七题 Hint,Hint: nearly the same… but a
2015-12-13 21:19:40
2309
原创 XSS quiz 1~5解题方案
第1题 第一题很简单,没做过滤,直接可A过 第二题 查询框中写123查看源码, 需要先闭合左边的input,所以“>即可 第三题 本题有过滤当输入“>时发现引号、尖括号都被过滤 <>” 分别变成了转义符,尝试Unicode编码也未见效: <为\u003c,>为\u003e,”为\u0022 后来看到页面有一个复选框,想到框内元素可以进行注入,于是抓包,p2参数后加上“>可通
2015-12-12 21:56:37
2416
原创 kali安装WingIDE遇到软件依赖性问题的处理
安装WingIDE时,出现了包依赖问题: 运行apt-get -f install这条命令也不奏效,解决方法是: 1.Kali 2.0替换APT更新源为国内源并更新系统,可以参照http://jingyan.baidu.com/article/454316ab6fb11af7a7c03ae0.html?qq-pf-to=pcqq.group 2.重新运行命令:root@kali:~#sud
2015-11-18 23:42:08
5913
原创 kali安装pip包遇到问题以及解决方法
最近弄起了kali-linux,搭建环境时遇到了很多问题,下面写一下解决的方法。 按道理来说我们用的kali系统自带了python环境,我们需要安装几个python软件包管理工具:easy_install和pip。安装pip时,我按照《黑帽子》书中的命令执行:root@kali:~#:apt-get install python-setuptools python-pip然而执行后终端提示没有找到
2015-11-18 23:28:27
11094
1
原创 oracle数据库注入实战
url:http://xxx.com/ID=1010 1.检查注入点以及数据库类型。url后加’ http://xxx.com/ID=1010’ 报错,可推断ID为注入点。ORA-xxxxx这种类型为oracle特有报错方式,所以判断为数据库oracle。 2.判断字段个数。 url后加’ order by number– 到8能正常显示,故字段数为8. 3.确定每个字段类型。
2015-11-12 10:45:43
13116
原创 偏移注入payload构造技巧实战+Access注入
url:http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 拿到url,虽然知道肯定是id是注入点,但还是写一下完整思路: 1.拿到界面,长这样 2.先判断是否有sql注入,注入点,886后加’,发现报错,证明有注入 猜测数据库表并验证,方法是url后加 and (sele
2015-11-06 15:42:27
5539
2
转载 SQLMAP 实例COOKBOOK
转自http://drops.wooyun.org/tips/1343。0x00 概述本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞,对于SQLMAP在不同场景下的应用给出了 实例总结,对于SQLMAP的基本介绍、安装配置、命令手册请大家自行百度。SQL
2015-11-05 10:58:47
1113
原创 Python sort与sorted
刚写python遇到了排序问题。假设有一个类为Person,包含两个 Person 类的实例的 list,并给两个实例的 name赋值,然后按照 name 进行排序。class Person(object): passp1 = Person()p1.name = 'art'p2 = Person()p2.name = 'Zdam'p3 = Person()p3.name = 'Lisa
2015-10-29 17:09:34
896
转载 DWVS检测出的常见漏洞
严重问题:1、Tomcat版本过低Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。2、SQL盲注对于用户输入的参数进行过滤。3、jQuery跨站脚本 4、Struts2开发模式使用Spring MVC等其他框架,或升级Struts2版本5、易受攻击的JavaScript库更换jquery为最
2015-10-20 14:57:27
7582
1
转载 Bind SQLi方法探究
转自:http://laterain.sinaapp.com/?p=196-> 盲注方法探究 1.二分法这个不多说,大家都懂滴,啊D就是用的这种方法速度: log2(N) 2.模糊匹配法mysql> select site_url from ylmf_links where id=40 and (select name from ylmf_admin_u
2015-10-19 15:06:57
762
转载 常见的XSS攻击方法
(1)普通的XSS JavaScript注入(2)IMG标签XSS使用JavaScript命令(3)IMG标签无分号无引号(4)IMG标签大小写不敏感(5)HTML编码(必须有分号)(6)修正缺陷IMG标签alert(“XSS”)”>(7)formCharCode标签(计算器)(8)UTF-8的Unicode编码(计算器)(9)7位的
2015-09-16 20:13:03
1801
转载 浅谈Ddos攻击攻击与防御
转自http://www.80sec.com/ddos-attack-defend.html[ 目录 ]一 背景二 应急响应三 常见ddos攻击及防御四 根源及反击五 总结一 背景在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻
2015-09-16 16:48:58
1097
转载 一篇故事讲述了计算机网络里的基本概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS
计算机主机网关的作用是什么? 假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。 但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一
2015-08-03 09:50:37
874
原创 求正数数组的最小不可组成和(近似背包问题)
给定一个全是正数的数组arr,定义一下arr的最小不可组成和的概念: 1,arr的所有非空子集中,把每个子集内的所有元素加起来会出现很多的值,其中最小的记为min,最大的记为max; 2,在区间[min,max]上,如果有一些正数不可以被arr某一个子集相加得到,那么这些正数中最小的那个,就是arr的最小不可组成和; 3,在区间[min,max]上,如果所有的数都可以被arr的某一个子集相加得
2015-03-25 14:06:14
1017
转载 手算KMP匹配的Next值和Nextval值
文章作者:姜南(Slyar) 文章来源:Slyar Home (www.slyar.com) KMP 算法我们有写好的函数帮我们计算 Next 数组的值和 Nextval 数组的值,但是如果是考试,那就只能自己来手算这两个数组了,这里分享一下我的计算方法吧。计算前缀 Next[i] 的值:我们令 next[0] = -1 。从 next[1] 开始,每求一个字符的 next
2015-03-24 11:45:36
741
转载 面试题:简单背包问题
“背包题目”的基本描述是:有一个背包,能盛放的物品总重量为S,设有N件物品,其重量分别为w1,w2,…,wn,希看从N件物品中选择若干物品,所选物品的重量之和恰能放进该背包,即所选物品的重量之和即是S。递归代码:#include "stdafx.h"#include #include using namespace std;const int N = 7;//物品数量con
2015-03-23 19:23:33
677
转载 值传递、指针传递、引用传递的区别
C++中值传递、指针传递、引用传递的总结 收藏 1. 值传递:形参是实参的拷贝,改变形参的值并不会影响外部实参的值。从被调用函数的角度来说,值传递是单向的(实参->形参),参数的值只能传入,不能传出。当函数内部需要修改参数,并且不希望这个改变影响调用者时,采用值传递。void swap(int a,int b){ int temp; temp=a;
2015-03-23 14:37:14
421
原创 Java多线程编程与线程安全
目录: 1.线程定义及Java实现 2.线程的创建及生命周期 3.线程同步与协作 4.JDK中集合的线程安全 5.ThreadLocal与守护线程 6.线程池一、线程定义以及Java实现 1.线程:线程是可以独立运行的一组指令集合,线程是轻量级进程,由操作系统负责调度和执行。 2.线程与进程区别: (1)父子进程有不同的数据段,而同一个进程的多个线程共享数据空间 (2)进程可以独
2015-03-22 15:49:05
966
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人