漏洞学习库

0x00 前言 漏洞不分先后顺序 0x01 漏洞库 1.源码泄露 svn源码泄露(https://blog.csdn.net/qq_36869808/article/details/88544881) git源码泄露

2019-03-29 15:52:11

阅读数 137

评论数 0

python实用手册

python命令行执行 https://blog.csdn.net/qq_36869808/article/details/87935350 python开多线程 https://blog.csdn.net/qq_36869808/article/details/88114543 pyth...

2019-03-25 15:16:59

阅读数 60

评论数 0

黑客攻防技术宝典 web实战 总目录

黑客攻防技术宝典 web实战 笔记 第一章 链接:https://blog.csdn.net/qq_36869808/article/details/87957992 相关内容: 简单的ssl原理,以及一些基础知识 黑客攻防技术宝典 web实战 笔记 第二章 链接:https://blog...

2019-03-13 18:00:38

阅读数 84

评论数 0

cve

cve编号 时间 备注 cve-2018-20680 2019-01-09 2018年末提交的现在才通过 CVE-2018-20520 2018-12-27 CVE-2018-20448 2018-12-25 cve-2018-20680 CVE-2018-205...

2019-01-10 10:14:58

阅读数 146

评论数 0

CMS代码审计目录

0x00 前言 之前的目录出现了一定的逻辑问题,所以只好重写弄一个cms代码审计的目录。 https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 CMS web渗透测试练习——熊海cms V1.0 ...

2018-12-03 09:30:12

阅读数 157

评论数 0

CTF合集

0x00 前言 总计记录我在CTF的道路 0x01 练习 1.Bugku 1.1 杂项 Bugku-闪的好快 60 1.2 web Bugku-we5 60 Bugku-头等舱 Bugku-网站被黑 Bugku-管理员系统 Bugku-web4 0x02 资...

2018-10-25 11:48:50

阅读数 287

评论数 0

本心

我想要带你,看看我们没有看过的天空,我们没有看过的大海,我们没有生活过的城市,我们没有看过的风景。 我想要带你去我们没有见过的世界,听我们没有听过的故事,一起听别人讲述他们的故事。 想带你去看没有看过的电影,听没有听过的歌,哼乱七八糟的调调。 我想要带你去我们原本没有办法到达的地方。 你是...

2018-10-19 10:24:25

阅读数 115

评论数 1

代码审计文章资源汇总

0x00 前言 如饥似渴的学习。 0x01 文章 0x02 资源 1.DVWA https://www.lanzous.com/i236f2d

2018-10-12 17:06:51

阅读数 647

评论数 0

XSS漏洞文章总结

0x00 前言 对xss漏洞的一个总结 0x01 内容 1.xss漏洞说明 https://blog.csdn.net/qq_36869808/article/details/82787932

2018-09-20 22:12:42

阅读数 146

评论数 0

HAI_使用手册

如何赚钱?当然是要。 逆向学习 戳我有惊喜 这个是我整理的系列文章的导航,希望一起进步 开发学习 正在更新 练习 戳我有惊喜 这个是练习demo的整合,之后的更新也会在这里 工具 工欲善其事,必先利其器。 工具我暂时还没有整理。 看心情 辅助文档 看...

2018-02-25 11:47:37

阅读数 1494

评论数 0

Android逆向之博客目录导航

0x00 前言 说明 提供一个目录索引。 内容 Android逆向之 JAVA基础系列 Android逆向之Android基础系列 Android逆向之Python基础系列 Android逆向之Android进阶系列 0x01 Android逆向之Java基础 说明 ...

2018-02-06 14:24:45

阅读数 6436

评论数 3

Creak160-Creak1 (未完待续)

0x00 前言 初学逆向不知学习方向内容,来看看传说中的creak,顺便将过程记错笔记方便复习使用。 0x01 正文 按照之前学习Android逆向的方法来进行探索和学习,必有所得。 1.特征值观察 首先是一个弹窗。 点击确认之后的页面: 输入内容的页面: 错误提示信息: 2.目标分析 2...

2019-05-05 22:03:39

阅读数 29

评论数 0

逆向工程核心原理 第十三章 PE文件格式

0x00 前言 在没有接触壳之前,也不着急着做什么练习,PE文件格式还是要学一学的。 0x01 正文 1.VA&RVA VA:进程虚拟内存的绝对地址 RVA:相对虚拟地址。从某个基准位置(ImageBase)开始的相对地址 公式:RVA+ImageBase=VA PS: 32位Wi...

2019-05-05 15:25:48

阅读数 25

评论数 0

python——定时任务

正文 from datetime import datetime import time def time_things(h=23,m=0): while True: now=datetime.now() if now.hour==h and now.minute==m: ...

2019-04-25 12:33:21

阅读数 56

评论数 0

黑客攻防技术宝典 web实战 笔记 第八章

0x00 前言 第八章是一个对vb语言编写的exe的分析。其中少不了对vb的介绍。 0x01 正文 1.VB文件的特征 1.1 VB专用引擎 MSVBVM60.dll是VB专用引擎。 1.2 本地代码和伪代码 VB可以选择编译本地代码(N code)和伪代码(p code). 本地代码就是IA-3...

2019-04-16 18:02:56

阅读数 55

评论数 0

黑客攻防技术宝典 web实战 笔记 第七章

0x00 前言 我写的笔记居然丢了。。。不见了,就只能重新写了。。。。 0x01 正文 1.栈帧 利用EBP来进行栈的定位以及操作。相当于指针。 2.调试 首先打开程序,然后调试到main函数的地方。 下端点运行到此处 00401020 /$ 55 push ebp ...

2019-04-16 16:02:59

阅读数 40

评论数 0

Bugku——成绩单

0x00 前言 今日份ctf 0x01 正文 bp抓包,然后丢到sqlmap里跑。

2019-04-16 13:41:20

阅读数 37

评论数 0

Bugku——easy_crypto

前言 做一道加密和解密的题。 正文 第一个反应是二进制,然后就是摩斯密码。 二进制试了没什么结果。 然后看看摩斯码表和01不谋而合 然后在线网站解密一下: ...

2019-04-14 23:18:53

阅读数 58

评论数 0

逆向工程核心原理第六章

0x00 前言 逆向还是学一学吧,万一有一天就用到了呢。 abex’crackme #1的破解。 0x01 正文 1.试用 运行效果 点击确定之后 2.od分析 我们来一步一步的进行分析。 首先初始状态ESP指向栈底,此时为0018FF84。 EIP则是00401000,其实就是程序运行的地...

2019-04-11 16:16:00

阅读数 59

评论数 0

Bugku-啊哒

0x00 前言 很久没有做图片的隐写了,感觉有一点遗忘。 0x01 正文 拿到题目之后是一个图片。 使用StegSolve进行分析。 看到这里有一个PK,好了,这里面还藏了一个压缩文件。 foremost 分离一下,这个时候拿到了一个压缩文件,看到这里知道里面有一个flag。 毫无疑问有密码,...

2019-04-11 14:56:47

阅读数 48

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭