安全
文章平均质量分 74
sec_lee
寻找另一个自己
展开
-
百度杯全国网络攻防大赛——初来乍到
百度杯全国网络攻防大赛初赛采用的是国际通用的CTF模式,即capture the flag(夺旗大赛)。每队5-15人,在一定时间(一般48小时)内解决:MISC、PPC & CRYPTO、PWN、REVERSE四个安全方面的问题,问题的答案以“BCTF{flag}”的形式隐藏在某个地方,发现该模式的字符串以后,在竞赛网站提交flag就可以,注意flag是大小写敏感的。第一题:原创 2014-03-12 17:28:07 · 6397 阅读 · 0 评论 -
hackxor渗透平台环境的配置与使用
最近在学习网络渗透方面的知识,为了加强动手能力,找了一些开源的渗透平台用于练习。大部分是PHP+Mysql和JSP应用。在搭建环境和使用过程中产生了一些心得,为了方便以后的温习,撰文以记之。hackxor是黑客albino的一个渗透平台作品,包含常见的漏洞XSS、CSRF、SQL注入、RCE等。下载链接为:http://sourceforge.net/projects/hackxor原创 2014-03-07 22:32:47 · 9967 阅读 · 7 评论 -
如何学习计算机网络?计算机网络与网络安全
如何学习计算机网络?通过介绍一些常用的计算机网络攻防场景来加深学习者印象和增加学习兴趣。原创 2014-05-07 17:20:50 · 2732 阅读 · 0 评论 -
Fiddler Web Debugger 利器使用
Fiddler 是一款功能非常强大的web 调试利器,简单的说你可以使用它截断浏览器发送给服务器的数据包,并在修改后发送出去,这在调试SQL注入或者其他网站逻辑攻击漏洞中非常有用,当然也有其他工具可以实现数据包的截断与重放攻击,比如 socketexpert+NC或者burpsuite都可以实现。但是相比较而言,Fiddler的使用最为方便。 Fiddler是一款免费共享软件,你原创 2014-03-27 17:52:10 · 10802 阅读 · 0 评论 -
如何防止中国菜刀后门泄露webshell地址
通过本地中转可以很好地防止带后门的菜刀窃取webshell。PHP代码如下所示,原理自行思考,不懂的请留言<?php $webshell="http://www.victim.com/webshell.php";//把这里改成你的shell地址 $temp=$_POST; $data = $temp; $data = http_build_query($data); $原创 2014-11-30 00:20:39 · 5439 阅读 · 2 评论