排序:
默认
按更新时间
按访问量

bugku 逆向之consoleapplication4(游戏过关)

一顿分析 对于一个逆向小白来说,在这题上着实花了点时间,特记录下~ 初看这题时,感觉就是数据题,经过一顿操作,发现1-8依次输一边,答案就出来了,反正每盏灯只能操作奇数次。 但是这样的方式做一道“逆向”题,着实没啥成就感,反正刚学习,那就从简单题开始吧。 载入Ollydbg先看看,...

2018-09-25 20:41:27

阅读数:237

评论数:3

HITCON2017 babyfirst-revenge

初看这题,完全没有思路???!!!没辙,只能找大佬,看了网上各路大神的思路,从看不懂writeup到慢慢理解原理,学习了~多数writeup思路差不多,总归是利用\来多次输入命令,绕过长度限制,有的人直接curl xxx(不用ls -t这个我没有成功,因为是在构造不出ip地址各种进制的序列问题),...

2018-07-01 17:55:30

阅读数:519

评论数:0

Python实现FTP暴力破解

最近在看《Violent Python》,记录一些代码实现。 0x00 FTP暴力破解之PTYHON实现 需使用ftplib库,书中采用单线程,这里我使用了多线程完成,匿名登录的问题暂时没有找机子试,如有问题可以探讨~ 0x01 代码实现 import optparse import ...

2016-08-21 15:30:12

阅读数:2404

评论数:0

SSH暴力破解之Python-pxssh实现

最近在看《Violent Python》,记录一些代码实现。 0x00 SSH暴力破解之Python-pexssh实现 Pxssh是一个包含了pexpect库的专用脚本,它能用预先写好的login()、logout()、prompt()等函数直接与SSH进行交互。 简单示例: impo...

2016-08-14 17:15:42

阅读数:3826

评论数:0

简单端口扫描器Python实现(附Python-Nmap简单使用)

最近在看《Violent Python》,记录一些代码实现。 0x00 简单端口扫描器Python实现 本例使用Socket模块用来建立TCP连接。 0x01 代码实现 import optparse import socket import threading screenLock ...

2016-08-14 12:16:45

阅读数:9920

评论数:0

Zip加密文件字典破解Python实现

最近在看《Violent Python》,记录一些代码实现。 0x00 Zip加密文件字典破解Python实现 本例使用Python zipfile模块用来做zip格式编码的压缩和解压缩,顺带使用了optparse模块和threading模块。 0x01 代码实现 import...

2016-08-07 18:06:45

阅读数:1482

评论数:0

存储scale-up和scalce-out架构

许多存储系统开始很简单,但当需要进行系统扩展时就会变得复杂。升级存储系统最常见的原因是需要更多的容量,以支持更多的用户,文件,应用程序或连接的服务器。 但是通常,存储系统的升级不只是需要容量,系统还对其他存储资源有额外需求,即带宽和计算能力。如果没有足够的I/O带宽,将出现用户或服务器的访问瓶颈...

2016-05-22 20:00:22

阅读数:1146

评论数:0

移动支付-数据令牌化(tokenization)

通常,大家熟悉的令牌是指人们携带的物理实体(通常在钥匙链上),它可以生成一次性密码,用在多因素身份验证系统中。但这并不是我们在令牌化技术中谈到的令牌。 令牌化技术中使用的令牌是指用于取代敏感数据的字母数字代码,令牌化技术(例如Apple Pay和很多较新的POS系统中使用的技术)使用这些代码来代...

2016-05-21 20:32:25

阅读数:1720

评论数:0

云安全威胁

维基百科:云计算是一种将规模可动态拓展的虚拟化资源通过Internet提供对外按需使用服务的计算模式,用户无需了解提供这种服务的底层基础设施,也无需拥有和控制。云形象地代表了Internet网络,及提供服务的基础设施。 云计算安全威胁 云计算面临的安全威胁可分为9大类:数据丢失和泄漏、网络攻击...

2016-05-21 09:43:00

阅读数:1420

评论数:0

Appie使用之Androguard

0x00 Appie 网址:https://manifestsecurity.com/appie Appie是一款优秀的Android渗透性测试工具集,功能包括:Androguard、Drozer、dex2jar、Introspy-Analyzer、Volatility Framework、Jav...

2016-02-16 16:25:40

阅读数:1160

评论数:0

python网络编程之SimpleServer/Client

最近在看python网络编程,分享点内容。 0x00 SimpleServer #-*-coding:utf-8-*- # Simple Server - Chapter 1 - SimpleServer_makefile.py import socket host = '' port ...

2016-01-06 10:05:13

阅读数:637

评论数:0

2015中国网络安全大赛:框架漏洞真题

看题分析:打开网址,是一个后台登录,结合框架漏洞,想到了struts漏洞。 0x00 收集信息 发现网站不是struts架构,于是截包看了下数据,有所发现: 明显是一个ThinkPHP2.1的产品,直接搜索ThinkPHP2.1+漏洞,找到几篇任意代码执行的漏洞。 0x01 任意代...

2015-11-09 20:39:14

阅读数:2067

评论数:0

2015中国网络安全大赛:Reinstall

看题分析:网站是一个MAO10 CMS的系统,直接关键字搜索,找到一篇《Mao10CMS前台Getshell》的文章。 0x00 收集信息 在www.mao10.com找到如下说明 //将程序上传到网站空间后,访问 http://你的域名/install.php 进行安装 0x01 instal...

2015-11-02 21:56:30

阅读数:2165

评论数:0

PE文件格式

最近在阅读《0day:软件漏洞分析技术》,我也会经常提炼出一些东西分享在博客中。 PE文件格式 0x00 概述 pe文件格式把可执行文件分成若干个数据节(section),不同的资源被存放在不同的节中。 一个典型的pe文件中包含的节如下: .text 由编译器产生,存放二进制的机器代码,也是我们反...

2015-11-01 10:12:34

阅读数:616

评论数:0

WEBSHELL姿势之SQL一句话

之前的两篇WEBSHELL姿势谈到了两种拿SHELL的方法(上传+解析漏洞、http-put/move方法),当然有时最简单的时候就是上传无限制,或者通过改filename后缀实现。这次我们要实验的就是通过MYSQL来实现。 一般来说要利用MYSQL来实现一句话,有如下几种情况: 1.存在sql注...

2015-10-26 22:37:36

阅读数:2710

评论数:0

python文件操作之ini文件

0x 01ini文件的格式 [student] //SECTION是一个节的名称 name = gumin //section下面是键值对的组合 sex = man birthday = 1990 [blonging] phone = iphone10s computer = th...

2015-10-25 16:06:32

阅读数:1014

评论数:0

WEBSHELL姿势之不安全的HTTP方法(渗透实验)

前言 Web服务器(以IIS为例)在没有任何设置是,使用OPTIONS命令,可以返回所有能够响应的HTTP方法,如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK。 实验要求 任务:获取目标机上的两个文件(...

2015-10-25 09:47:12

阅读数:3153

评论数:2

python文件操作之标准文件/命令行参数

python标准文件一个有三个sys.stdin,sys.stdout,sys.stderr,但我们打开一个线程时,这三个文件最先被创建。 0x00 sys.stdin sys.stdin可用于接收终端的输入,我们使用的raw_input()就是调用了sys.stdin文件 0x01 sys...

2015-10-21 21:33:03

阅读数:357

评论数:0

python文件操作之文件写入

第一章,我们了解了文件写入的两种方式:write(str)和writelines(sequence_of_strings)。这一章,我们将进一步了解文件写入的知识。 0x01 write(str) #只写方式打开文件 f = f.open("python_write.txt"...

2015-10-20 22:06:26

阅读数:396

评论数:0

python文件操作之文件读取方式

1 前一章节,我们大概了解了文件的打开方式以及一些读写操作,这一章节我们来具体学习一下《python的文件读取方式》 0x00 回顾 read([size]):读取文件(读取size个字节,默认读取全部) readline([size]):读取一行 readlines([size]):...

2015-10-19 21:18:45

阅读数:311

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭