B100dGh0st的博客

Python暴力猜解Web应用一、实验说明本实验使用wordpress作为测试对象，使用模拟登陆和暴力猜解来获取wordpress管理员的登录密码。1.1 知识点wordpress安装配置模拟登陆Python requests/threading/itertools/Queue 包的使用多线程暴力破解1.2 效果图1.3 实验准备1)

0x01安装Crunchtar zxvf crunch-3.6.tgz  cd crunch-3.6  gcc -Wall -lm -pthread -std=c99 -m64 -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 crunch.c -o crunch -lm  make install 0x02使用Crunch

JadxAndroid开发(/学习)有时候需要用到反编译工具,Window上有很多工具,而Mac上则不多,这里稍微介绍一下Mac上可用的反编译工具Jadx.准备clone 仓库,编译mkdir jadxgit clone https://github.com/skylot/jadx.gitcd jadx./gradlew dist #这个需要稍微等待一下开

反编译大法好，偷布局动画感觉太爽！1. 准备工作Java环境Intellij或者Android Studio(推荐)Unix环境2. 反编译工具主要有3种方法2.1. 改名大法如果只是为了一些布局/图片资源，直接把apk修改为zip，然后解压即可。我们可以用android的调试工具monitor获取view的数字id，然后在解压后的zip中全局搜

突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“’”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤的效果进行评论，但是可以肯定的是，效果不会很好……经过我的收集，大部分的防注入程序都过滤了以下关键字：and | select | update | chr | delete...

实验环境操作机：Windows 7 64位实验工具360文件恢复工具：可以对部分病毒加密过的软件进行恢复。实验目的学习检测系统是否存在此漏洞掌握如何对此漏洞进行防御学会如何对加密文件进行恢复实验内容WannaCry勒索病毒北京时间5月12日晚20时左右，全球爆发了大规模蠕虫勒索病毒感染事件，多家组织遭到了一次严重的

Python暴力猜解Web应用一、实验说明本实验使用wordpress作为测试对象，使用模拟登陆和暴力猜解来获取wordpress管理员的登录密码。1.1 知识点wordpress安装配置模拟登陆Python requests/threading/itertools/Queue 包的使用多线程暴力破解1.2 效果图1.3 实验准备1)

0x00 UAF原理 如上代码所示，指针p1申请内存，打印其地址，值然后释放p1指针p2申请同样大小的内存，打印p2的地址，p1指针指向的值Gcc编译，运行结果如下： p1与p2地址相同，p1指针释放后，p2申请相同的大小的内存，操作系统会将之前给p1的地址分配给p2，修改p2的值，p1也被修改了。由此我们可以知道：1.在fr

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？　　你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取

正式开启......No Bullshit......0x00000000B

【Day02】 Know-Web-How to work?Web-Stage-1-HTTPMain1. 协议2. 语言3. 了解Web漏洞类型4. 实验环境HTTP Note1.HTTP简介2.HTTP工作原理2.1 HTTP三点注意事项2.2 URI与URL2.3 IP2.4 域名2.5 DNS3. HTTP所属层次4. HTTP 消息结构5. 客户...