渗透测试
leonard_wang
这个作者很懒,什么都没留下…
展开
-
w3af代码分析,w3af线程池实现,w3af 调适环境配置,w3af win7开发环境
w3af代码分析,w3af线程池实现,w3af win7配置,w3af console跟踪配置原创 2016-10-21 10:47:48 · 2728 阅读 · 0 评论 -
计算机该如何暴力破解
如果你是一个程序员,你要去暴力破解一个已知账号的密码,有两个思路。为简化讨论,我们假设密码是6位数字。一种办法是从000000开始每次加1,一直尝试到999999,这被称为蛮力破解,也是很多人一开始就能想到的办法。另一个办法是将所有可能出现的密码写到一个文件,此文件被称为字典,然后程序一个个去读,这被称为字典破解。哪个办法好呢? 是字典破解好,要想理解为什么字典破解好,需要先明白为什么蛮原创 2016-10-26 22:35:12 · 1674 阅读 · 0 评论 -
白帽子讲web安全笔记-利用location.hash绕过长度限制_使用DVWA实现
在DVWA实现利用location.hash突破针对xss攻击的长度限制原创 2017-12-21 17:57:30 · 1972 阅读 · 0 评论 -
白帽子将web安全笔记-干货梳理
作者在书中提到了很多安全工具,例如安全编程接口,漏洞扫描工具,在线恶意网址黑名单等,我称这些为干货,整理一下,以备后用。第二章-浏览器安全PhishTank是互联网上免费提共恶意网址黑名单的组织之一,它的黑名单由世界各地的志愿者提供,更新频繁。网址:https://www.phishtank.com/Google也提供SafeBrowsingAPI,可以获取恶意网址库,但是在国内可能用不了。网址:...原创 2018-02-13 16:13:57 · 790 阅读 · 0 评论 -
SQLMAP --tamper 绕过WAF脚本分类整理
转载自这里支持的数据库编号脚本名称作用实现方式all1apostrophemask.py用utf8代替引号("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2base64encode.py 用base64编码替换("1' AND SLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw=='3multiplespaces.p...转载 2018-06-21 16:16:12 · 1402 阅读 · 0 评论 -
一道逆向算法暴露思维短板
最近在研究逆向工程,做了一些ctf题,今天遇到的这个问题卡了我很长时间才拿到flag。事后分析这道题暴露出我的一个思维短板:形象思维总是盖过逻辑思维,太相信直觉,于是总也拿不到正确结果。核心算法如下:#!/usr/bin/env python# -*- coding:utf-8 -*-TextList = [?,?,?,?,?,?,?]#列表长度是7,元素内容未知dw=0x02...原创 2018-08-06 18:10:20 · 338 阅读 · 0 评论