安全
Recar
这个作者很懒,什么都没留下…
展开
-
python操作一段shellcode遇到的问题bytes 转义符问题
我写的程序会接收一个shellcode的变量 然后将这个shellcode aes加密的字符串写到go的代码里 go使用go-shellcode执行shellcode一、python2和python3对于 这种类型的字符串是不一样的#!/usr/bin/python# coding=utf-8'''Date: 2021-09-24 10:33:47LastEditors: recarLastEditTime: 2021-09-24 10:33:53'''text = b"\xfc\x4原创 2021-09-24 15:48:58 · 666 阅读 · 2 评论 -
蜜罐cowrie配置 supervisor运行
配置cowrie蜜罐,但是经常挂。这就很烦人了,因为是启动在docker容器里面的,每次都要attach进去启动或者直接重启容器,很麻烦。我就用supervisor管理容器里面的cowrie进程。有个坑是这样的,supervisor是不能监控后台运行进程的。所以直接配置supervisor启动 cowrie会报错,cowrie挂了也不会立即重启。查到了需要修改 cowrie的配置是直接修改...原创 2019-01-30 17:38:02 · 519 阅读 · 0 评论 -
python操作AWVS11创建扫描并下载报告
流程:创建任务->启动任务扫描->获取扫描状态完成->生成报告->下载报告# -*- coding: utf-8 -*-import requestsimport jsonimport timeimport sysreload(sys)sys.setdefaultencoding('utf8')requests.packages.urllib3...原创 2018-07-15 12:46:08 · 4465 阅读 · 9 评论 -
subDomainsBrute 子域名工具 源码分析
分析的是这个 lijiejie的子域名工具 https://github.com/lijiejie/subDomainsBrute 此次分析的版本是v1.1 首先导入了这些库import multiprocessingimport geventfrom gevent import monkeymonkey.patch_all()from gevent.queue import...原创 2018-04-27 11:04:34 · 3295 阅读 · 1 评论 -
Sqli-labs16-20 十种mysql报错注入语句
十六题 基于时间的布尔盲注 双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题 更新查询报错这个页面是密码重置页面重置密码是更新操作update users set password=xxx where username=xxx看下 源码看到源码里面对 用户名进行了过滤原创 2017-12-26 20:09:05 · 1840 阅读 · 0 评论 -
Sqli-labs11-15 (附盲注获取数据库长度和名字的脚本)
第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password'闭合select * from users where username=' 'or 1=1 # ' and password='$password'要将后面的and注释掉 不然原创 2017-12-26 19:55:09 · 3864 阅读 · 0 评论 -
Sqli-labs学习第一题
很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-lab,还有各大平台的CTF都来一遍。 实践是检验真理的唯一标准http://localhost:90原创 2017-12-06 21:14:38 · 1826 阅读 · 1 评论 -
Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)
第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version()),floor(rand(0)*2))a from information_schema.tables gro原创 2017-12-13 08:56:55 · 2702 阅读 · 0 评论 -
Sqli-labs2-5单引号变形,双引号,双注入
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat原创 2017-12-12 20:50:01 · 4315 阅读 · 0 评论 -
Java写Sql注入时间盲注Demo对Mysql的substring、 case when 、offset、使用以及payload
突然想做ctf题遇到了问题。 记录下几个函数的使用substring是切割函数,可以切割指定字符先select version 切割 一定别忘了看用 select 1,1就是说从1开始的到第1个字符改变获取第二个字符依次加就可以一个一个的获取如果在mysql中做判断的话是select (select version())='5.5.40';错误的话返回的是0 case when 是做判原创 2017-05-23 21:58:35 · 2442 阅读 · 0 评论 -
Python绝技笔记--------python简单利用dpkt操作pcap
要注意的是 wireshark抓包出来的是pcapng格式要转换将pcapng转成pcap格式: http://pcapng.com/# -*- coding: UTF-8 -*-import dpktimport socketdef printPcap(pcap): for (ts,buf) in pcap: try: eth = dpk原创 2017-01-30 15:36:05 · 20990 阅读 · 4 评论 -
Python绝技笔记--------python操作注册表来获取之前连接的网络信息
出现了错误。异常 259.。。。。。。 先记录下代码,有空在研究研究是哪里出错了。若有大神看到也请指点下萌新# -*- coding: UTF-8 -*-from _winreg import *#REG_BINARY the MAC change 16def va12addr(val): addr="" for ch in val: addr += ("%02原创 2017-01-22 18:16:35 · 2098 阅读 · 3 评论 -
Python绝技笔记--------Tcp端口扫描小脚本+nmap版本
之前就写过端口扫描,现在看了书之后,有种整体提升的感觉# -*- coding: UTF-8 -*-import optparsefrom socket import *import threadingfrom threading import Thread#socket#设置个信号量screenLock = threading.Semaphore(value=1)def connS原创 2017-01-19 12:38:46 · 4490 阅读 · 5 评论 -
Python绝技笔记--------Zip压缩文件密码爆破小脚本
寒假时间不多。希望在有限的时间学习到更多的知识。这个脚本是照书抄的,主要学习了optparse模块的使用和对之前的复习# -*- coding: UTF-8 -*-import zipfileimport optparsefrom threading import Thread#解压方法,传入压缩文件和密码def extractFile(zFile,password): try:原创 2017-01-19 09:24:06 · 4793 阅读 · 0 评论 -
foxscan的安装笔记~
前几天看到暗月的博客分享了foxscan,我之前安装过GourdScan,正好今天有空就按下foxscan试试,做如下笔记,也有遇到的坑。http://www.moonsec.com/post-699.html暗月博客上面有很详细的安装说明。我便不做赘述。我先安装了所需要的模块Flask multiprocessing tornado requests BeautifulSoup 4.2.0原创 2016-09-08 21:56:39 · 566 阅读 · 0 评论 -
常用端口及其对应服务
20 = ftp数据 21 = 文件传输 22 = SSH端口 23 = 远程终端 25 = 发送邮件 69 = TFTP 80 = http 109 = pop2邮件 110 = pop3邮件 139 = 文件共享 179 = BGP 443 = https 445 = SMB(交换服务器消息块) 544 = 远程shell 1080 = QQ 1433 = MS S转载 2016-09-22 17:22:36 · 5655 阅读 · 3 评论 -
MSF笔记(一)
这几天又学习了下神器,做了下笔记。Kali linux 下 启动 msfconsole启动数据库 Service postgresql start 查看 Service postgresql statusmsf > service postgressql start [*] exec: service postgressql startHelp帮助创建一个工作台 Workspace原创 2016-07-15 14:46:48 · 4229 阅读 · 0 评论 -
MSF笔记(二)
密码破解模块Ssh服务口令猜测SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题!!!!!!!!!!!! 如果知道什么漏洞,然后想找模块,就如Sear原创 2016-07-15 14:58:43 · 3788 阅读 · 0 评论