- 博客(31)
- 资源 (4)
- 收藏
- 关注
转载 IP/TCP/UPD 头结构详解
一、MAC帧头定义/*数据帧定义,头14个字节,尾4个字节*/typedef struct _MAC_FRAME_HEADER{ char m_cDstMacAddress[6]; //目的mac地址 char m_cSrcMacAddress[6]; //源mac地址 short m_cType; //上一层协议类型,如0x0800代表上
2015-12-22 10:19:22 1023
转载 http status
常见HTTP状态码200 OK301 Moved Permanently302 Found304 Not Modified307 Temporary Redirect400 Bad Request401 Unauthorized403 Forbidden404 Not Found410 Gone500 Internal Server Error501 Not Implemented
2015-07-23 16:09:23 366
转载 python 常用demo
基本模板python:#!/usr/bin/env python#coding=utf-8 在linux下以脚本的形式执行,必须确保fileformat是unix格式的,可用在VIM用set ff=unix来修改。输入Excetion检验:while True: try: x=input('enter the first ') y=input('
2015-03-31 11:28:06 646
翻译 http状态返回代码
http状态返回代码 1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。http状态返回代码 代码 说明100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。http状态返回代码 2xx (成功)表示成功处理了
2014-11-20 20:11:23 378
原创 apache 安装默认目录----(渗透)
Apache httpd 2.4 defa:ServerRoot :: /usr/local/apache2DocumentRoot :: /usr/local/apache2/htdocsApache Config File :: /usr/local/apache2/conf/httpd.c
2014-11-20 19:27:33 1271
原创 密文格式一
密文类型格式举例说明md5e10adc3949ba59abbe56e057f20f883e49ba59abbe56e057标准md5,32位或16位md5(md5($pass))b80c9c5f86de74f0090fc1a88b27ef34第一次加密后,结果转换成小写,对结果再加密一次md5(md5(md5($pass)))e5
2014-11-19 15:10:34 6269 1
转载 渗透过程中,遇到的密码方式
---------------*nix系------------------------系统:ES(Unix)例子: IvS7aeT4NzQPM说明:Linux或者其他linux内核系统中长度: 13 个字符描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值 系统:MD5(Unix)例子:$1$12345678$XM4P3PrKBgKNnTa
2014-11-19 08:24:20 1179
转载 PostgreSQL--手册
PostgreSQL SQLinjectby Arschloch on 2013 年 9 月 5 日in WEB with 没有评论 87 人围观今天遇到一个pg的变态站,索性做下pg总结1.会话信息函数名称返回类型描述current_catalogname当前数据库名(在SQL标准里叫”catalog”)
2014-10-09 09:43:48 1010
原创 python 生成字母数字随机码
#! /usr/bin/env python# -*- coding:utf-8 -*-import random, stringdef GenPassword(length):numOfNum = random.randint(1, length-1)numOfLetter = length - numOfNumslcNum = [random.choic
2014-09-18 22:40:18 2000
转载 python 十大误区
Python是一种解释性、面向对象并具有动态语义的高级程序语言。它内建了高级的数据结构,结合了动态类型和动态绑定的优点,这使得它在快速应用开发中非常有吸引力,并且可作为脚本或胶水语言来连接现有的组件或服务。Python支持模块和包,从而鼓励了程序的模块化和代码重用。关于这篇文章Python简单易学的语法可能会使Python开发者–尤其是那些编程的初学者–忽视了它的一些微妙的地方并低
2014-09-18 21:56:49 1615
转载 Metasploit 学习视频
Metasploit Framework Series Video || ——by: beach |===========================:::::::::::::::::::::::::::::::::::::::::::[ .:. ]Introduction:[01-]Whats
2014-09-17 10:30:46 531
原创 python-基础-操作mysql数据库
#!/user/bin/env import MySQLdbdb = MySQLdb.connect(host='localhost',user='root',passwd='316316',db='nowasp')cursor=db.cursor()cursor.execute("select * from accounts")result = cursor.fe
2014-09-16 21:38:18 285
翻译 MSsql 注入手册
VersionSELECT @@versionCommentsSELECT 1 — commentSELECT /*comment*/1Current UserSELECT user_name();SELECT system_user;SELECT user;SELECT loginame FROM master..syspr
2014-09-16 21:24:08 512
翻译 oracle 注入手册
版本SELECT banner FROM v$version WHERE banner LIKE ‘Oracle%’;SELECT banner FROM v$version WHERE banner LIKE ‘TNS%’;SELECT version FROM v$instance;注释SELECT 1 FROM dual — comment– NB
2014-09-16 21:09:17 541
原创 kali----渗透学习一
1.公共资源1.http://domaintools.com 域名信息查询2.www.alexa.com站点信息查询2.文档收集1.metagoofil 利用Google搜索,从目标域的可用文档中收集信息。./metagoofil.py -d 目标域名 -l 10 -f all -o a.html -t a 该命令的意思是从命令域中下载文档,并保存到a文件夹,每种类型
2014-08-28 20:51:41 439
转载 shutdown 理解
通常来说,socket是双向的,即数据是双向通信的。但有些时候,你会想在socket上实现单向的socket,即数据往一个方向传输。单向的socket便称为半开放Socket。要实现半开放式,需要用到shutdown()函数。一般来说,半开放socket适用于以下场合:(1)当你想要确保所有写好的数据已经发送成功时。如果在发送数据的过程中,网络意外断开或者出现异常,系统不一定会
2014-08-28 13:59:05 372
转载 kali vmware tools 安装
cd /media/cdrom0/ # 进入/media/cdrom0/ls # 看下有哪些压缩文件//注意:把VMwareTools*.tar.gz拷贝至/tmp/文件夹下面,然后执行下面命令即可cp VMwareTools
2014-08-08 10:21:59 456
转载 转载 udf.dll 源码
mysql是一个常用的数据库系统,应用极广泛,如果得到一个mysql的用户权限,如果提升呢,下面这个思路很先进! 但得有一定编程基础! 现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF,比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell,但是使用这个函数会造成MYSQL假死,前些天我就用这个函数反
2014-06-23 08:41:14 1619
翻译 php webshell code
Cmd #PdNA:link {text-decoration:none}A:visited {text-decoration:none}A:hover {text-decoration:underline}A:active {text-decoration:underline} @set_time_limit(0); $string =
2014-06-20 10:20:05 422
转载 汇编学习一
1:lea edi,[ebp-0C0h] mov ecx,30h mov eax,0CCCCCCCCh rep stos dword ptr es:[edi]mov ecx,30h mov eax,0CCCCCCCCh rep stos dword ptr es:[edi]rep指令的目的是重复其上面的指令.ECX的值是重
2014-06-17 16:23:15 316
转载 献给汇编初学者-函数调用堆栈变化分析
比如 我们有这样一个C函数#includelong test(int a,int b){ a = a + 1; b = b + 100; return a + b;}void main(){ printf("%d",test(1000,2000));}写成32位汇编就是这样;//////////////////////
2014-06-17 11:05:02 330
原创 Mysql权限管理白皮书
mysql权限管理白皮书1:MySQL权限的工作原理l 连接验证阶段----确定用户能否连接DBl 请求验证阶段----确定用户是否有足够权限操作DB 工作过程:连接验证阶段--mysql权限系统检查用户能否允许连接到mysql服务器,根据连接的主机和mysql用户,查询 user表进行连接验证。 请求验证阶段--Mysql权限系统根据用户对
2014-06-16 16:07:32 484
原创 oracle备忘单一
一、Oracle常用命令1、set linesize 100; 设置长度 2、set pagesize 30; 设置每页显示数目 3、em a.sql 打开记事本 4、@ a 执行文件a中的代码,可指定文件的路径 @d:a.txt 5、conn 用户名/密码 根据用户名和密码连接数据库 如果连接超级管理员(sys) 则应加上as sysdba;
2014-06-12 08:21:23 546
原创 数据库DB-MSSQL 系统了解
1.非管理员权限,枚举数据库结构:SELECT schema_name from information_schema.SCHEMATA
2014-06-10 09:22:22 622
转载 mssql 系统变量
----------全局变量select @@version as '版本';---------------------------返回当前数据库的版本信息 select APP_NAME ( ) as '当前会话应用程序';------------返回当前会话的应用程序信息select @@ERROR as '错误ID';---------------------------返回上
2014-06-05 15:26:44 478
joomla 组件 webshell
2014-11-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人