- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Rinetd重定向突破内网限制
背景:通过Rinetd突破内网限制实行端口转发 实验准备:一台实验机,一台转发机(Kali 系统)1、在kali上安装Rinetd转发机中apt-get install rinetd2、修改重定向配置转发机中vim /etc/rinetd.conf 找到bindaddress bindport connectaddress connectport所在行下面一行 分别写绑定地址 绑定端口 连接地
2017-12-26 22:45:39
1165
原创 信息收集
(1)域名注册信息查询 netcraft msf: whois 域名注册信息查询 (2)域名解析: nslookup 从DNS服务器中的Cache中解析域名 dig @<域名服务器><待查询的域名>根据指定域名解 析指定域名(3)地理位置查询 IP->地址:GeoIP:http://www.maxmind.com 经纬度->地址:Google Ma
2017-07-25 16:53:21
255
原创 文章标题
localist only writeup题目地址:http://web.jarvisoj.com:32774/ burp抓取包如下: 根据提示Localhost access only,所在在headers的头中加入X-Forwarded-For:127.0.0.1 点击forward得
2017-07-24 15:08:18
248
原创 二进制漏洞与利用学习
二进制漏洞与利用学习 一、主要术语Binary:由编译类语言生成的可执行程序Vulnerability:Binary中包含的可被利用的BugExploit:借助Vulnerability来劫持Binary控制流的、经过特殊构造的数据0day:可被exploit的位置VulnerabilityPwn:发现Vulnerability以及开发exploit的工作二、目的:获取shell
2017-07-24 10:40:14
4368
1
原创 SQL注入学习(一)
一、SQL注入关键条件(1)用户能够控制输入(2)原本程序要执行的代码,拼接了用户的数据二、注入分类:(1)带错误回显的web服务器:可以通过错误信息判断目标服务器数据库类型等(2)不带错误回显的web服务器:盲注(Blind Injection) 盲注原理:通过简单的条件判断,再对比页面返回的结果的差异就可以判断注入是否存在三、注入最简单
2017-07-23 21:04:32
277
原创 Utf8和Unicode转换问题 C语言 千字文问题
Utf8和Unicode转换问题千字文请编写一个程序,从输入中读取一篇中文文章,并统计出该文章中 ASCII 字符以外的重复出现的每一个字重复出现的次数。文章使用 UTF-8 编码,可能会出现任何可以用 UTF-8 编码表示的字符(不限于中文)。文章中所有的字符在 UCS-2 能够表示的范围内,即字符的 Unicode 值用两个字节就可以表示。输入一篇文章,总字
2017-05-02 14:03:32
1583
原创 C语言 良乡足球场 割草机问题
题目要求良乡足球场有着优质的草坪,为了进一步美化草坪,学校体育部计划使用割草机对草坪进行修剪,进而得到多种多样的图案。由于割草机只能横向或竖向割草,且每次割草都会预先设定高度,割完后会把比设定高度高的草都割成设定的高度。假设足球场中有一个 n * m 的草坪 (1输入第一行包含两个整数 n 和 m。接下来为 n 行输入,每行包含 m 个不大于100的正整数。输出
2017-04-20 10:34:49
857
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人