- 博客(8)
- 收藏
- 关注
RSS订阅转载 提交Poc的平台介绍
国内可以提交 PoC 的平台有 Beebeeto、Tangscan、Bugscan 以及 Sebug。Beebeeto和 Sebug来自知道创宇 Beebeeto 的框架,分别有 Beebeeto-framework 和 Beehive,前者是基础的 PoC 编写 SDK,基本 SDK 分为 verify 和 attack 模式,而后者是一个调用利用框架,两者都是开源的。 Tangscan 目前
2017-04-11 15:53:26
2204
原创 XSS中Shellcode概念
Shellcode:最初是溢出程序和蠕虫病毒的核心,实际上是指利用一个漏洞时所执行的代码。在XSS中,是指由JavaScript等脚本编写的XSS利用代码。 Exploit:表示完整编写好的漏洞利用工具。 Poc:是一段证明漏洞存在的程序代码片段。Shellcode一般直接写入页面中执行,但是实际中会有服务器端的过滤过对输入的一些限制等,所以攻击者往往把Shellcode写到远程服务器上,然后利
2017-03-23 14:23:53
564
原创 对象内存追踪
python中使用引用计数来保持追踪内存中的对象,python内部记录着所有使用的对象各有多少引用。当对象被创建时,就创建了一个引用计数。引用计数器即一个内部跟踪变量。一、增加引用计数对象被创建 x=2另外的别名被创建 y=x被作为参数传递给函数、方法或类实例 function(x)成为容器对象的一个元素或被赋值给一个窗口对象的成员时 list=[12, x, ‘s’]二、减少引用
2017-02-12 15:25:42
414
原创 python的基本编码风格
一、标识符规则第一个字符必须是字母或下划线;其余字符可以是字母和数字或下划线;大小写敏感;python中的关键字标识符以及“內建”(built-in)的标识符集合不可以使用 注:1) built-in是__builtins__模块的成员,在程序开始或在交互解释器中>>>提示之前,由解释器自动导入。 2) 下划线作为变量前缀和后缀指定特殊变量__xxx 不用‘from module i
2017-02-12 12:51:00
901
原创 Python中print语句的重定向
python2中print语句用符号>>将输出重定向到文件,如: import sys f=open(‘test.txt’,’a’) print >> f, ‘hello world!’ f.close() 注:r 读,w 写,a 追加 python3中print的重定向实现,如: f=open(‘test.txt’,’a’) print(‘hello world!’,file=
2017-02-09 12:51:15
745
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人