煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

腾讯2016实习招聘-安全岗笔试题答案详细解释

0x00前言 鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。 0x01 开始 2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两...

2016-06-11 20:50:25

阅读数:16585

评论数:3

在windows下使用dos按需求提取文件名

0x00前言 有的时候,我们需要按照某种需求对某个文件夹的文件名进行提取并且排序输出到某个文本中,或者显示在屏幕。这时我们可以认真查看dir命令的各种帮助信息,以此来实现这个功能 0x01 无条件地提取文件名 如果我们仅仅是需要提取某个文件夹的所有文件的名字,那么我们可以简单地使用: C:...

2016-06-28 18:13:17

阅读数:694

评论数:0

小技巧-解决"此图片来自微信公众平台,未经允许不可引用"

0x00 前言 相信很多同学转载或者保存微信公众平台的文章的时候,无论是转载到自己的网站或者是自己的博客甚至是保存在word文档都会碰到类似"此图片来自微信公众平台,未经允许不可引用"这样的问题。如果有些同学没有遇到类似的问题,那祝贺你太幸运了。不过本文重点来介绍一下如何解决...

2016-06-27 19:49:04

阅读数:26791

评论数:3

密码破解神器-xhydra

0x00 前言

2016-06-27 08:58:04

阅读数:4354

评论数:0

数据库审计-hexorbase

0x00前言      HexorBase是一个数据库应用。它是为从一个集中的位置同时管理和审计多个数据库服务器而被设计出来的。它能够执行SQL查询和对常见的数据库服务器暴力破解攻击(MySQL和SQLite的,微软SQL服务器,甲骨文和PostgreSQL).HexorBase允许通过代理进行数...

2016-06-25 19:35:43

阅读数:3824

评论数:0

集合渗透工具套间-SPARTA

0x00 前言 - nmap (for adding hosts) - hydra (for the brute tab) - cutycapt (for screenshots)

2016-06-24 16:40:55

阅读数:2444

评论数:0

流量协议包注入神器--t50

0x00 前言 我们都很熟悉sqlmap 的web 中的sql注入,有没有同学想过交换路由协议中的各种注入昵?例如GRE、DCCP/TCP/UDP、IP、ICMP、IGMP、EGP、RIP、DCCP、RSVP、IPSEC、EIGRP、OSPF等协议,其实我们也可以通过各种方法进行注入。(备注:这些...

2016-06-23 20:19:12

阅读数:2941

评论数:0

APPSCAN之批量漏扫

0x00前言       相信用过AWVS的朋友都知道,它具有一个批量扫描多个网站的功能,实在是方便我们平时的大量扫描任务。那么同学们是否也知道其实APPSCAN也具有这个功能,它的命令行形式可以实现批量扫描并且实现批量产生各种漏洞扫描报告。下面我们将来介绍APPSCAN的批量扫描功能。 0x01...

2016-06-23 17:39:06

阅读数:4325

评论数:1

日志分析-awstats-7.5的安装使用

0x00 前言    在安全服务工程师的日常工作中,一般都会有日志分析这项工作的。因为在发现安全事件和入侵取证的时候都需要对Web日志进行分析,从中得到一些入侵者的攻击方式、攻击事件、时间等信息。在此我搭建awstats-7.5进行辅助日志分析。并且以windows Server2008为平台进行...

2016-06-22 22:35:52

阅读数:3299

评论数:0

DHCP攻击神器--dhcpig

0x00前言 0x01 下载安装 0x02 使用示例 欢迎大家分享更好的思路,热切期待^^_^^ !!!

2016-06-22 09:42:34

阅读数:7299

评论数:0

SSLDOS攻击神器---THC-SSL-DOS 使用笔记

0x00前言     德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS,与传统DDoS工具不同的是,只需要一台执行单一攻击的电脑就能迅速消耗服务器资源,造成服务器拒绝服务。 这个攻击方式的本质是消耗服务器的CPU资源,在协商加密算法的时候服务器CPU的开销...

2016-06-18 09:03:57

阅读数:8085

评论数:0

inviteflood -SIP/SDP 泛洪攻击

0x00前言 会话发起协议(Session Initiation Protocol,缩写SIP) 会话描述协议(Session Description Protocol或简写SDP)描述的是流媒体的初始化参数。 SIP与H.323一样,是用于VoIP最主要的信令协议之一。SIP最初由IETF标准化...

2016-06-18 08:35:05

阅读数:3983

评论数:0

代码注入

代码注入 Shell注入 我们先来看一段perl的代码: use CGI qw(:standard); $name = param('name'); $nslookup = "/path/to/nslookup"; print hea...

2016-06-16 19:15:11

阅读数:4565

评论数:2

Struts(S2-037)远程代码执行

Struts(S2-037)远程代码执行 一、漏洞基本信息 CVE编号:CVE-2016-4438 漏洞名称:Struts(S2-037)远程代码执行 漏洞发布日期:2016.615 受影响的软件及系统:Apache struts  2.3.20  -  2.3.28.1 版本使用了...

2016-06-16 19:08:19

阅读数:5966

评论数:0

常见网络端口及其服务

# tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer compressnet 2/tcp 0.000013 # M...

2016-06-15 23:16:17

阅读数:18563

评论数:0

使用正则表达式的学习笔记

0x00 前言 我们平时的各种工作难免会碰上正则表达式的,但是不同的编程语言中,正则表达式的规范是有些区别的,所以具体的差异还是得看看我们的当下的帮助文档。 0x01 一般的正则表达式         在此我们记录实用的使用方法,我们在后面补充正则表达式的一些语法,在基于文件名的实际环境中,学习使...

2016-06-15 10:02:57

阅读数:2868

评论数:0

使用 Linux 工具进行计算机取证

使用 Linux 工具进行计算机取证     本文通过介绍 Linux 系统工具(Ftkimage、xmount、Volatility、dd、netcat)来介绍使用计算机取证的方法和步骤。 硬盘数据的取证是指为了证据保全,确保取证工作造成数据丢失,在获取到证据介质后,首先要做的就是对介质数据进...

2016-06-15 09:26:18

阅读数:3083

评论数:0

linux下的lsof的使用及其在取证分析时的应用

0x00 前言       lsof(list open files  ~~~ “ls + of”的组合)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。在终端下输入lsof即可显示系统打开的文件,因为 ...

2016-06-15 09:00:08

阅读数:8011

评论数:0

Strust2远程代码执行漏洞(S2-033)利用分析

5月12日,Struts官方发布安全公告称,Apache Strut2 REST插件存在漏洞,可以远程执行任意指令,该漏洞编号为S2-033(CVE-2016-3087 ),公告详情如下: 启明星辰ADLab通过分析发现,该漏洞依附于前一段时间闹得沸沸扬扬的S2-032漏洞,Struts官...

2016-06-14 17:00:27

阅读数:2583

评论数:0

WAFNinja-一款绕过WAF的渗透工具

0x00 前言         在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。 0x01简介       WAFNinja 是一款采用python编写...

2016-06-13 17:33:09

阅读数:1477

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭