- 博客(46)
- 收藏
- 关注
RSS订阅原创 Cobalt Strike 的通信过程 & 协议
这是一篇个人学习笔记,想更仔细了解原理,可阅读,主要内容是利用流量分析 Beacon 与 Cobalt Strike 服务端之间的通信过程,包括。当然,流量是加密的,需要一些辅助工具或脚本,其中的功能包括,等等。
2022-10-29 19:35:30
2679
原创 Metasploit Framework的 module 模板结构
Metasploit Framework简称msf,是一个渗透测试平台,集成大量可用于渗透测试的模块,并且提供了模块的统一编写规范,可自行按照规范编写模块,并允许在自己的模块包含平台中的其他模块,最后把模块集成到 msf 中即可使用。因此,msf 既是一款工具,也是一个平台。msf 的模块主要用 Ruby 语言编写,为什么是主要呢?因为在新版本中也给出了 python 的模板。以实现 exploit 模块为例子,官方给出的针对 web 服务的模板文件在 metasploit-framework/mo
2021-11-26 22:19:29
3405
原创 w3af的使用
一开始测试的是 linux 的最新版 w3af,虽然是最新版,但这个工具也有多年未更新了,可能对实战的实用性已经不高了。另外,因为这款工具基于python2.x 开发的,现在已经到 python3.x 了,连 linux 的 apt 源也已经去掉很多 python2.x 有关的模块和工具了,所以在安装和使用 w3af 的时候,出现了很多问题,导致我放弃了这款工具(不过,windows下的 w3af 还是能使用的,版本低而已)。尽管如此,还是通过这款工具了解一款 web 应用漏洞扫描器的组成部分。启动 w
2021-11-18 00:32:58
6702
原创 kali 2021安装w3af
折腾了一晚上,终于装上了w3af。kali 2020依赖安装出现了问题,可能是循环依赖的原因,具体是有关texlive-base的依赖。然后切换到kali 2021,安装 docker 版的 w3af,很方便:(1)kali 安装 docker:kali安装docker(有效详细的教程)_jammny-CSDN博客_kali安装docker(2)docker下载 w3af 镜像:docker pull andresriancho/w3af(2)git下载 w3af 软件包:g
2021-11-17 01:58:23
3512
8
原创 python进阶学习(3)--元组
元组拆包元组一般被当作不可变的列表,但元组的元素还携带着位置信息,所以就有了元组拆包的用法。>>> lax_coordinates = (33.9425, -118.408056) # 1>>> city, year, pop, chg, area = ('Tokyo', 2003, 32450, 0.66, 8014) # 2>>> traveler_ids = [('USA', '31195855')
2021-11-15 14:51:28
115
原创 python进阶学习(2)--列表推导和生成器表达式
列表推导列表推导(list comprehesion)可以从可迭代类型中的元素过滤或加工,构建出一个序列。不用列表推导:>>> symbols = 'abc123'>>> codes = []>>> for symbol in symbols:... codes.append(ord(symbol))...>>> codes[97, 98, 99, 49, 50, 51]用列表推导:>&
2021-11-13 19:00:54
379
原创 python进阶学习(1)--特殊方法
特殊方法python的特殊方法又称魔术方法,定义的方式是双下划线+方法名:"__[method_name]__",这种方法一般是被python解释器来调用的,调用的时机是在对对象进行某些操作时,例如运算、获取长度等等,例如执行 len(obj)时,如果对象实现了 __len__ 方法,那么python解释器就会调用 __len__ 方法,它的返回值就作为 len(obj) 的返回值。部分特殊方法有对应的内置函数,例如 len() 和 __len__(),abs() 和 __abs__(),bool(
2021-11-12 17:00:30
451
原创 HTTP & HTTPS & 重放攻击
HTTP 不安全?HTTP报文在客户端与服务器之间传输的形式是明文,在传输的过程中,HTTP报文会经过很多网络节点,首先是局域网的路由器(例如家庭的路由器),然后是运营商的交换机或路由器,接着到目标服务器所在局域网的路由器,最终到达目标服务器,被它接收。之所以说HTTP不安全,是因为传输的数据是明文,在客户端与服务器之间传输的过程中,也就是明文经过中间的网络节点时,存在被嗅探的风险。攻击方式:(1)在运营商的交换机或路由器上嗅探流量。(不知道有没有发生过这种事=.=)(2)WiFi劫持,
2021-09-03 23:17:57
703
原创 Node.js沙箱逃逸
什么是沙箱(sandbox)在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险。沙箱技术的实现 & node.js沙箱技术按照设定的安全策略,限制不可信程序对系统资源的使用来实现,那么就要在访问系统资源之前将程序的系统调
2021-09-02 23:45:23
1799
2
原创 对字符集、编码和宽字节注入的思考
这篇博文详细介绍宽字节注入以及SQL注入与编码会出现的安全问题:浅析白盒审计中的字符编码及SQL注入在此不做搬运工,只做自己的思考和总结。个人认为学习的正确过程是理解概念、建立概念的关系、推测、实验论证和归纳。概念:(1)字符(character)是各种文字和符号的总称,包括各国家文字、标点符号、图形符号、数字等。(2)字符集(Character set)是多个字符的集合,常见的字符集:ASCII字符集、GB2312字符集、BIG5字符集、 GB18030字符集、Unicode字符集等。(3)
2021-05-06 12:17:59
252
原创 SSTI的payload构造思路
内置的方法和属性有些对象类型内置了一些可读属性,它们不会被dir()列举出来。属性/方法描述instance._class_类实例所属的类class._bases_类对象(类也是对象)的基类元组definition._name_类、函数、方法、描述符或生成器实例的名称。class._mro_此属性是在方法解析期间查找基类时考虑的类元组。class._subclasses_()每个类都保留一个对其直接子类的弱引用列表。此方法返回所有仍然存活的引用的列表
2021-04-24 22:49:11
2009
2
原创 php-fpm未授权访问漏洞
fast-cgi协议:FastCGI协议详解及代码实现漏洞原理:Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写最直接的原因就是:PHP-FPM 默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi 协议,和 fpm 进行通信。不重复解释漏洞原理,这里讲述一些额外的细节以加深对 fastcgi 的理解。fastcgi首先是 fastcgi 协议,fastcgi 是在 cgi 的基础上改进的,cgi 也是一种协议,
2021-03-10 10:16:28
876
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人