安全
文章平均质量分 55
zz_d
这个作者很懒,什么都没留下…
展开
-
007Shell 的尝试
取得 007Shell 的源码, 编译通不过, 看了下源码, 改正了个小 bug, 编译OK.在一台 Linux 上运行 "./007Shell -s", 在另一台 Linux2 上运行 "./007Shell -c -h ip_of_linux",便建立起一个隧道, client 可以操控 server.ICMP自称可以穿越防火墙, 我便想试试是否可以穿过我 XP 系统的防火墙.原创 2012-05-17 15:49:58 · 820 阅读 · 0 评论 -
webgoat 中 Blind String SQL Injection 的 Python 编程解决
这个 task 如果用手工尝试的话, 还是比较麻烦的. 决定用编程解决.Python处理任务相关的问题比较方便, 花时间入门了下 python, 然后开始写代码, 很简单的原理. 在这期间发现简单的算法都不熟了, 汗.以下是代码#!/usr/bin/python#author: dengzhaoqun#date: 2013-03-08#email: dengzhaoqun@163原创 2013-03-08 16:54:08 · 1638 阅读 · 0 评论 -
openvas 部署检查
前两天在 backtrack 上测试 openvas, 按照书上的步骤设置后. 总不能正确运行. 运行:$ cd /pentest/misc/openvas$ ./openvas-check-setup按照结果中的建议修复相关 error 即可.原创 2013-03-14 15:32:17 · 785 阅读 · 0 评论 -
SSL 和 只加密传输内容
一个安全性要求比较高的场合, 我用 SSL 通信, 同事问为什么不采用将通信的数据加密, 然后用 socket 传输.这样简单很多, 而他用 PHP 实现需要 CERT 的 SSL 比较复杂.单纯加密传输的数据, 是可以受到重放攻击的.关于重放攻击, 可以参考: 重放攻击及防御方案 .SSL 就不会, 因为SSL使用序列号原创 2014-01-10 18:08:33 · 1009 阅读 · 0 评论 -
HTML5 下利用 csrf 上传文件
看到这篇文章: 利用 csrf 漏洞上传文件 .Q1: 怎样构造一个实际有效的例子;Q2: 怎样检测这种漏洞;直接将文中的 payload 写入一个 html 文件, 用浏览器加载, 并没有成功发送带有文件内容的 request .个人使用 Chrome, 支持 HTML5.将含有 payload 的 html 文件从本地转到原创 2014-01-05 17:20:18 · 1599 阅读 · 0 评论 -
ossec-logcollector bug
现象: 一个文件监控一段时间(10分钟左右)后, 会忽略掉而不监控.2014/01/10 18:50:11 ossec-logcollector(1950): INFO: Analyzing file: '/var/ossec/logs/alerts/alerts.log'.2014/01/10 18:50:11 ossec-logcollector: INFO: Star原创 2014-01-14 14:27:30 · 1207 阅读 · 1 评论