排序:
默认
按更新时间
按访问量

iscc2018攻防

题记  继续未完成的使命和历程,借助iscc线下攻防赛的复现,窥探一下攻防赛的思路与技巧。 正文 首先打开界面发现一个登陆界面一个注册界面,先看一个注册界面得源码如下: <html> <head> ...

2018-10-23 18:44:49

阅读数:27

评论数:0

charles破解历程

题记 看文章看到javassist可以直接修改java字节码,之前没有尝试过,因为charles是用java写的跨平台抓包工具,之前我也用过,所以拿来进行测试! 简介 Javassist是一个开源的分析、编辑和创建Java字节码的类库。 Javassist是一个开源的分析、编辑和创建Jav...

2018-10-19 09:28:42

阅读数:24

评论数:0

python沙盒逃逸

题记: 闲来无事,加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候,碰见过python沙盒的题目,于是乎想深入了解一下,故有此篇! 基础知识: 沙箱: 沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可...

2018-10-04 16:56:58

阅读数:95

评论数:0

LCTF2017之萌萌哒报名系统

题记: 最近在服务器上复现了一些CTF题目,所以对这些题目整理上相应的writeup。所以,才有了今天的文章。 正文: 这道题目是LCTF2017的题目,名字为萌萌哒报名系统。题目提示为:天依花了一整天的时间用IDE开发了一个报名系统,现在她睡着了,难道你们不想做点什么嘛XD? 首先提示是...

2018-10-04 17:59:08

阅读数:29

评论数:0

安卓架构分析

安卓生态圈简介.2003年Android公司成立.2005年被谷歌收购.2008年,HTC G1-第一部安卓手机发步。制作一个移动版的操作系统是谷歌最原始的初衷,后来的发展也是这样子进行的。有趣的是安卓的英文的意思是机器人。这也是为什么安卓的图标是个机器人的样子。Android碎片化问题· 24,...

2018-04-14 21:40:10

阅读数:130

评论数:0

python的shutil模块

shutil:高级的 文件、文件夹、压缩包 处理模块shutil.copyfileobj(fsrc, fdst[, length])(copyfileobj方法只会拷贝文件内容)将文件内容拷贝到另一个文件中import shutil shutil.copyfileobj(open('old.xm...

2018-03-21 17:20:04

阅读数:183

评论数:0

利用proxychains在终端使用socks5代理

ProxyChains是Linux和其他Unices下的代理工具。 它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理。 ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序, 直接断...

2018-03-16 17:04:14

阅读数:3483

评论数:0

渗透之木马基础篇

木马这个名词想必对大家来说已经非常熟悉了,不论是不是从事安全事业,这个名词早已经在坊间流传,接下来我将会就木马由来,工作机理,以及免杀技术的基础进行相关介绍。木马由来木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个...

2018-03-11 17:37:59

阅读数:247

评论数:0

解决Kali中msf连接postgresql数据库问题

在kali 2.0后直接运行msfconsolemsf> db_status postgres selected, no connection百度到的解决方法多是针对BT和kali 1.0的,在kali 2.0中并不可行。正确的方法如下,回到shell中执行:# servic...

2018-02-23 15:35:55

阅读数:513

评论数:0

利用Fiddler抓取手机App的请求及功能简介

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络...

2018-02-15 21:05:02

阅读数:472

评论数:0

HTTP协议杂记

    前几天,看到新闻,Google将于2018年7月份全部换掉HTTP,改为更加安全的HTTPS,看着手里刚到手的关于HTTP的书籍,心情可复杂啦!不过,纵使HTTP终将逝去,那么等我退休好不好?    今天我们不讨论过于复杂的协议问题,只是对HTTP的请求报文和响应报文进行分析。    ht...

2018-02-13 18:22:46

阅读数:125

评论数:0

利用百度API实现文字识别

简介将图片上文字识别出来,是一件非常有意思的事,而这样技术的实现,同样有助于我们实现图片验证码的识别,将图像翻译成文字一般成为光学文字识别(Optical Character Recognition, OCR)。可以实现OCR的底层库并不多,目前很多库都是使用共同的几个底层OCR库,或者是在上面进...

2018-02-12 18:24:37

阅读数:6263

评论数:3

Python的提交表单功能

   当你在数据采集做爬虫的时候,我们都要用到HTTP协议的GET方法和POST方法。今天我们暂且介绍一下POST方法。也就是把信息推送到网络服务器进行存储和分析。   页面表单基本可以看成一种用户提交POST请求的方式,且这种请求方式是服务器能够理解的,而POST方法一般都被用来认证。正如网站的...

2018-02-10 12:02:29

阅读数:1887

评论数:0

pycharm2017 最新版激活方法

由于最近找能用的激活码稍微有点费事,所以特意整理下来为那些需要的人使用,希望对大家有所帮助! (1)在激活界面的License server输入:http://idea.liyang.io;或者:点击help→Register→License sever ,输入http://idea.liy...

2018-02-06 12:57:13

阅读数:2652

评论数:1

IP模拟工具modify header

工具介绍: modify headers 是firefox浏览器的一个插件,作用是改变http请求的IP地址。(在测试项目时有根据不同访问ip切换到对应的城市页的需求,这就要求能模拟不能ip的工具去实现测试)。对于安全工作者来说就是实现ip欺骗。来完成某些目的。 一、在firefo...

2018-02-01 14:32:22

阅读数:366

评论数:0

python 实现维基百科六度分隔原理

在本篇文章中,我将创建一个项目来实现维基百科六度分隔理论的查找方法。也就说,我们要实现从埃里克,艾德尔的词条页面(http://en.wikipedia.org/wiki/Eric_Idle)开始,经过最少的链接点击次数找到凯文.贝肯的词条页面(http://en.wikipedia.org/wi...

2018-02-01 13:56:23

阅读数:241

评论数:0

python urllib中的urlparse模块

urlparse主要是URL的分解和拼接,分析出URL中的各项参数,可以被其他的URL使用。 主要的函数有: 1、urlparse 将URL分解为6个片段,返回一个元组,包括协议、基地址、相对地址等等 [python] view plain copy ...

2018-02-01 13:31:22

阅读数:216

评论数:0

铁三入门测试题writeup

1.你是管理员吗?解题链接:http://ctf4.shiyanbar.com/web/root/index.php 打开链接,我们发现是一个登陆页面,第一步先看页面源码,发现一个password.txt,这里面可能有东西,访问一下http://ctf4.shiyanbar.com/web/ro...

2018-01-25 19:34:47

阅读数:8758

评论数:4

zip伪加密

今天谈谈关于zip伪加密。。。。。 一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 贴个图理解下: 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 ...

2017-12-09 21:07:06

阅读数:388

评论数:0

你真的会php吗?

今天来讨论一道php代码审计的题,这是一道实验吧的题,链接: http://ctf5.shiyanbar.com/web/PHP/index.php 。 首先我们点开链接,并且查看源代码, 发现什么都没有,这时候我们想,我们想源码可能在服务器端,我们用burpsuit抓个包,发给Reape...

2017-12-07 20:31:26

阅读数:4467

评论数:2

提示
确定要删除当前文章?
取消 删除
关闭
关闭