- 博客(61)
- 收藏
- 关注
RSS订阅原创 python简单socket demo
socket本质是编程接口(API),对TCP/IP的封装,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口。除了常见的http请求之外,一些敏感的数据传输常用socket套接字层直接传输数据。一个简单的domo用于熟悉socket的工作方式。
2024-01-28 21:54:51
443
原创 SQL注入入门进阶_报错注入、延时注入、python脚本盲注
本篇文章入门SQL注入,除了回显的SQL注入还存在报错注入、布尔盲注和延时注入。如果sqlmap跑不出来的还可以使用burp intrude注入或者使用python编写脚本注入。
2024-01-17 23:31:51
813
原创 python爬虫小练习——爬取豆瓣电影top250
python爬虫小练习——爬取豆瓣电影top250,爬取网页内容,解析网页内容,存入表格。
2024-01-14 22:41:59
2524
2
原创 python实现AES加解密小工具
测试过程中需要对加密流量包进行加解密,有时候js太大调试过程中浏览器器会卡死。需要手动编写一个加解密工具对加解密信息处理。
2023-12-18 20:23:46
954
原创 SQL盲注之python脚本自动化注入
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。
2023-12-18 17:53:49
1571
原创 windows应急响应基础(基础和常用命令)
windows应急响应常用的命令和基础工具介绍,帮助安全服务工程师快速入门或者是对网络安全感信息的同学学习。仅做抛砖引玉。
2023-12-17 15:44:11
1647
原创 ajax和Axios快速入门
Ajax和Axios的快速入门,附有ajax的案例和Axios的案例。Axios对原生的Ajax进行了封装,简化书写,快速开发。官网。
2023-12-13 08:54:21
972
原创 Vue快速入门教程
1,vue是一套前端框架,免除原生JavaScrip中dom操作,简化书写。2,给予MVVM(Model-View-ViewModel)思想,实现数据的双向绑定,将编程的关注点放在数据上官网: https://v2.cn.vuejs.orgModel数据模型,数据和数据的处理方法View 视图层,就是dom,最后展示在前端上的。关键的是viewmodel。vue快速常用基础知识,快速入门。
2023-12-11 21:54:24
1090
原创 lcx iptables rinetd 三个端口转发流量分析
lcx,iptables,rinetd 三个参见的端口转发工具的使用和恶意流量分析。
2023-12-10 23:21:15
484
原创 JS基础01
js基本学习,涉及到变量的定义与使用,数据类型的介绍和最常用到的逻辑控制语句(if,for,while等等)。快速入门JavaScrip
2023-11-07 20:39:54
204
原创 若依4.7.6 版本任意文件下载(CVE-2023-27025)
代码审计,若依4.7.6 版本任意文件下载(CVE-2023-27025)
2023-10-09 20:19:53
2441
1
原创 frida动态调试入门02——hook加密函数
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
2023-09-01 17:23:43
1245
原创 frida动态调试入门01——定位关键代码
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
2023-08-31 17:03:58
1622
原创 iOS脱壳之frida-ios-dump
该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,适合现iOS11版本之后的越狱手机使用。
2023-08-31 16:22:05
1829
原创 Pixel 刷android10+magisk+LSposed+证书
Pixel 刷android10+magisk+LSposed+证书,工欲善其事,必先利其器,准备好工具好干活。磨刀不误砍柴工,下面说明一下使用android入门渗透测试设备的安装和配置。使用手机google pixel一代。
2023-06-29 14:14:34
2197
1
原创 批量越权未授权测试(Burpsuite Autorize插件)
由于安全设备的发展,常规漏洞难以挖掘,的挖掘重要性与日俱增。在测试越权和未授权的时候人工对单一接口测试耗时耗力,。减少漏测。burp 插件Autoriz插件批量越权和未授权测试。
2023-06-25 10:03:58
3253
1
原创 Log4j2分析复现利用(CVE-2021-44228)
Log4j2分析复现利用(CVE-2021-44228,通过向日志中添加${},log4j2 会在系统中查询键值对。由于是日志系统所以攻击者很容易对log4j 日志中插入想要的payload所以影响范围广且危害大。
2023-06-20 10:01:15
181
原创 heapdump敏感信息分析
heapdump: heapdump文件是一个二进制文件,它保存了某一时刻JVM堆中对象使用情况。HeapDump文件是指定时刻的Java堆栈的快照,是一种镜像文件。即时运行是的内存文件,其中包含有大量敏感信息,可以用工具反编译出来。
2023-06-14 15:10:04
890
原创 php文件包含漏洞分析
php伪协议是php支持的协议和封装协议,类似于 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。是php内置的协议可以直接调用。这样的特性可能导致服务器被getshell。
2023-06-01 22:45:22
272
原创 kali安装awvs15
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web网站。kali安装awvs15保姆级教程
2023-05-26 17:31:45
4521
5
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人