Security-Misc
文章平均质量分 53
think_ycx
这个作者很懒,什么都没留下…
展开
-
cmder
cmder window下好用的terminal转载 2016-11-07 17:02:38 · 867 阅读 · 0 评论 -
Fiddler抓取手机APP数据包
原文:https://my.oschina.net/jhao104/blog/605963总结:前提是fiddler和手机在同一个局域网下,fiddler允许局域网的连接,开启端口,手机使用fiddler的代理即可。如果需要抓取https数据包需要在客户端上安装CA证书。 最重要的是,设置完毕之后fiddler需要重启才可以使用。转载 2016-12-14 13:59:01 · 684 阅读 · 0 评论 -
查看windows mstsc远程登陆日志(client ip)
最近有个需求,要看一下windows MSTSC的登陆日志。测试环境: win10参考:https://social.technet.microsoft.com/Forums/windows/en-US/efabde54-be5e-4be2-bf1b-b146934047e1/logging-ip-adderess-during-remote-desktop-connecti...原创 2018-06-11 21:29:55 · 26902 阅读 · 0 评论 -
Win10使用附件中的远程桌面连接Ubuntu 16.04图形界面(xrdp方法)
Ubuntu16.04下以下命令行皆是在终端中运行:安装xrdp sudo apt-get install xrdp安装vnc4server sudo apt-get install vnc4server安装xubuntu-desktopsudo apt-get install xubuntu原创 2017-09-28 15:35:39 · 4096 阅读 · 0 评论 -
浏览器exp使用经验
浏览器exp使用经验0x00背景windows平台下,浏览器安全是绕不过的话题,其涉及的安全问题涵盖二进制和web,攻击场景也非常多样化:用户点击攻击者的恶意URL链接被感染恶意代码访问恶意站点被绕过同源策略窃取cookies等等。本文关注的是第一类攻击场景:用户访问恶意URL被感染恶意代码。传统的攻击场景是:攻击者伪造系统管理员身份发送一封邮件给用转载 2017-08-31 01:58:18 · 1066 阅读 · 0 评论 -
Python爬虫使用PyV8执行js代码
https://www.92ez.com/?action=show&id=23406KBdancer 发表于 2016-09-27, 12:47 PM. 发表在: Python , 经验分享 , 随手记前言这是一个奇葩的需求,爬虫去好好的爬数据不就行了,解析js干嘛?吃饱了撑的?搜索一下互联网上关于这个问题还真不少,但是大多数童鞋是因为自己的js转载 2017-09-06 23:31:40 · 1608 阅读 · 2 评论 -
python操作Excel读写--使用xlrd
http://www.cnblogs.com/lhj588/archive/2012/01/06/2314181.html一、安装xlrd模块 到python官网下载http://pypi.python.org/pypi/xlrd模块安装,前提是已经安装了python 环境。二、使用介绍 1、导入模块 import xlrd转载 2017-09-06 23:30:23 · 307 阅读 · 0 评论 -
导出csv文件数字会自动变科学计数法的解决方法
其实这个问题跟用什么语言导出csv文件没有关系。Excel显示数字时,如果数字大于12位,它会自动转化为科学计数法;如果数字大于15位,它不仅用于科学技术费表示,还会只保留高15位,其他位都变0。解决这个问题:只要把数字字段后面加上显示上看不见的字符即可,字符串前面或者结尾加上制表符"\t".php 程序可以这样判断,注意一定是"\t",不是'\t'.转载 2017-09-06 23:29:21 · 22997 阅读 · 3 评论 -
malloc hook初探
http://www.jianshu.com/p/0d7aa3166eec在程序中设置钩子,用来在malloc, realloc,free的时候,对其进行检查,可以看到对应的函数调用后的地址是什么。这个有时候可以用在debug的时候使用。几个变量__malloc_hook这是一个函数指针变量,指向的是: void * function(size_t size,转载 2017-09-14 16:50:02 · 6342 阅读 · 0 评论 -
CVE-2014-0160 Heartbleed Bug
关注一下斤经典的漏洞#1 heartbleed原创 2016-04-16 21:21:00 · 846 阅读 · 0 评论 -
windows linux/macOS 查看文件被占用情况
windows查看文件/文件夹占用:(参考xxNotepad@知乎)1. 打开 任务管理器->资源监视器->CPU菜单 2. 在下方 关联的句柄处 输入 文件夹名 即可 linux/macOS查看文件/文件夹占用:lsof | grep...原创 2019-02-10 23:55:02 · 2659 阅读 · 0 评论 -
【MISC】DNS over TLS vs DNS over HTTPS
DNS流量毋庸置疑是应当被加密的,否则会存在DNS劫持得问题,部分地区得运营商似乎经常干这个事情。区别DNS over TLS vs DNS over HTTPS共同点在于都是加密DNS请求的,那么不同点在哪儿?协议 端口 RFC 原理 更多参考 DNS over TLS 853 RFC 7858 RFC 8310 工作在传输层,...原创 2019-01-14 14:26:19 · 1663 阅读 · 0 评论 -
运营商进行网络劫持的前生今世+劫持的危害
原文地址:https://www.v2ex.com/amp/t/255600运营商进行网络劫持的前生今世+劫持的危害2016-02-06 00:00:52 +08:00 raysonx西元 2016 年 2 月 5 日晚(注:本人只是一名技术人员,凭专业知识和经验写成本文,并非运营商员工,如有错误还请各位看官指出。)0. 前言互联网行业的火( pao )热( mo )真...转载 2018-12-28 14:50:18 · 1520 阅读 · 0 评论 -
【运维】ubuntu16.04安装lnmp:nginx1.10 mysql5.7 php5.6
花了一个多小时重新在ubuntu16.04中装了lnmp:Linux kernel 4.9.93 nginx1.10 mysql5.7 php5.6。手动配置nginx+php之前没搞过,看这个学到了一点新知识:https://blog.csdn.net/dengjiexian123/article/details/53358452此外,还发现了一个不错的资源,nginx中文文档https...原创 2018-11-18 15:56:25 · 459 阅读 · 0 评论 -
TLS协议测试资源汇总
本文没有什么干货,今天有一个需求是测试一下TLS协议,覆盖RFC文档中的一些异常,异常包括:unexpected_message、bad_record_mac等。更多的异常可以参考tls 1.2的rfc文档:https://tools.ietf.org/html/rfc5246,tls1.0rfc文档:https://tools.ietf.org/html/rfc2246。相关概念所有连接...原创 2018-11-02 17:09:19 · 1734 阅读 · 1 评论 -
USRP B210 环境搭建与运行
USRP B210是一款用于获取无线电数据包的设备,使用时需要安装对应的UHD驱动和使用平台gnuradio。大概花了一天时间安装设备,搭建环境,最后转向官方提供的虚拟机了。本文仅仅记录环境搭建和运行的一个过程,由于暂时可能用不到记录一下备忘,避免大家踩坑。UHD repo:https://github.com/EttusResearch/uhdgnuradio repo:https://...原创 2018-10-17 14:37:44 · 13333 阅读 · 1 评论 -
wooyun 历史资源汇总
wooyun镜像 https://wy.tuisec.win/ 相关repo:https://github.com/hanc00l/wooyun_public (含虚拟机下载) drops 在线版1 https://drops.thinkycx.me 相关repo1https://github.com/SuperKieran/WooyunDrops . 图片htt...原创 2018-10-05 15:23:47 · 1899 阅读 · 0 评论 -
IDF 聪明的小羊 栅栏密码
栅栏密码原创 2015-11-07 12:41:37 · 1246 阅读 · 0 评论 -
MAC使用IDA PRO远程调试LINUX程序
http://www.cnblogs.com/wanyuanchun/p/5117553.html1 背景 在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了—转载 2017-08-14 17:30:30 · 2735 阅读 · 1 评论 -
struts2 exp S2-016
整理一些exp原创 2016-08-08 18:13:46 · 854 阅读 · 0 评论 -
安装老版本flash - 解决”正尝试安装的adobe flash player不是最新版本“的办法
安装Flash player时提示”正尝试安装的adobe flash player不是最新版本“,解决的办法是在运行中输入regedit,在注册表中找到 HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayer\SafeVersionsSafeVersions里面存在的是Flash player的版本信息,因此删除掉比较高的版本信息就转载 2017-08-29 13:11:04 · 30675 阅读 · 4 评论 -
vi/vim多行注释和取消注释
http://blog.csdn.net/caryaliu/article/details/7081430多行注释:1. 进入命令行模式,按ctrl + v进入 visual block模式,然后按j, 或者k选中多行,把需要注释的行标记起来2. 按shift + I ,再插入注释符,例如#3. 按esc键就会全部注释了( 需要等一会儿才能显示)转载 2017-08-21 20:21:35 · 988 阅读 · 0 评论 -
LNMP一键安装包详细安装教程
一键安装lnmp转载 2016-02-17 22:47:36 · 1822 阅读 · 0 评论 -
NC抓包上传
入侵中国某大型商业网站服务器全记录转载 2014-10-15 20:49:47 · 1180 阅读 · 0 评论 -
Wireshark基本介绍和学习TCP三次握手
阅读目录wireshark介绍wireshark不能做的wireshark VS Fiddler同类的其他工具什么人会用到wiresharkwireshark 开始抓包wireshark 窗口介绍wireshark 显示过滤保存过滤过滤表达式封包列表(Packet List Pane)封包详细信息 (Packet Details Pane)wireshark与对应的OSI七层模型T转载 2014-10-21 22:32:50 · 503 阅读 · 0 评论 -
HTTP协议入门
HTTP协议入门1、HTTP协议简介HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTT转载 2014-10-20 21:51:46 · 629 阅读 · 0 评论 -
新手提权笔记
考试周转载转载 2016-01-07 11:04:43 · 1444 阅读 · 0 评论 -
windows抓取本机登录密码 mimikatz2.0
第一条:privilege::debug //提升权限第二条:sekurlsa::logonpasswords //抓取密码转载 2015-12-17 00:48:35 · 1382 阅读 · 0 评论 -
简单区分Vmware的三种网络连接模式(bridged、NAT、host-only)
转载理由:清晰易懂Vmware在安装时默认安装了两块虚拟网卡,VMnet1和VMnet8,另外还有VMnet0。这些虚拟网卡的配置都是由Vmware虚拟机自动生成的,一般来说不需要用户自行设置。Vmware提供了三种网络连接模式,分别为1、bridged(桥接模式):默认使用VMnet0,不提供DHCP服务在桥接模式下,虚拟机和宿主计算机处于同等地位,虚拟机转载 2015-08-10 20:56:33 · 599 阅读 · 0 评论 -
PC原生状态开启无线热点(开机自启)
不借助工具开启热点。原创 2015-08-30 15:05:10 · 1541 阅读 · 0 评论 -
如何通过一张图片找到你的位置?
灵感来自读《社会工程:安全体系中的人性漏洞》原创 2016-02-23 22:18:41 · 41407 阅读 · 3 评论 -
kali linux 安装 Nessus
重温一下nessus安装过程原创 2016-02-24 22:43:26 · 5218 阅读 · 1 评论 -
glibc内存分配与回收过程图解
本文分为三个等级自顶向下地分析了glibc中内存分配与回收的过程。本文不过度关注细节,因此只是分别从arena层次、bin层次、chunk层次进行图解,而不涉及有关指针的具体操作。前言Arena级分析main arena中的内存申请thread arena中的申请内存回收bin级分析内存回收内存分配chunk级分析前言转载 2017-08-14 12:34:36 · 1960 阅读 · 0 评论 -
shell 脚本替换文件中某个字符串
http://blog.csdn.net/lizhi200404520/article/details/79684831、将当前目录下包含jack串的文件中,jack字符串替换为tomsed -i "s/jack/tom/g" `grep "jack" -rl ./`2、将某个文件中的jack字符串替换为tomsed -i "s/jack/tom/g" test.txt转载 2017-08-20 21:40:21 · 3328 阅读 · 0 评论 -
your debugger is not using the correct symbols
原文 点击打开链接第一次学着用Windbg本机调试内核,跟着教程走1.命令行启动本机内核调试D:\WinDbg>windbg -kl2.输入命令查看系统内核信息lkd> dt nt!_KDPC3.报错:your debugger is not using the correct symbols在网上查询很久,根据部分信转载 2017-08-13 20:05:34 · 5909 阅读 · 1 评论 -
一次PwnLab挑战的技术解析
https://zhuanlan.zhihu.com/p/23890705作者:嘶吼吼链接:https://zhuanlan.zhihu.com/p/23890705来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。这是一个boot2root挑战,叫做Pwnlab。我门用vbox运行Pwnlab,并用nmap扫描了下,扫描结果如下:我转载 2017-02-01 13:08:03 · 1160 阅读 · 0 评论 -
[c#]记一次实验室局域网的ARP欺骗
http://www.cnblogs.com/fantacity/p/4792689.html起因某天中午午睡时,笔者被激烈的键盘和鼠标声音吵醒,发现实验室的同学在那边忘我地打LOL,顿觉不爽,于是决定整他一下。想了一下之后觉得就让他掉线一下作为惩罚好了。结合以往的理论知识,大家在同一个局域网中,用ARP欺骗显然是一个好办法,于是就有了本文接下来的故事。ARP欺骗理论转载 2016-10-27 22:50:09 · 634 阅读 · 0 评论 -
记一次网络故障排除:nat虚拟机不能ping外网 浏览器可以上网
记一次网络故障排除:nat虚拟机不能ping外网 浏览器可以上网起因在虚拟机中使用A软件需要联网注册,但是注册失败,随手ping了一下baidu,不通。但是可以用浏览器打开baidu。原创 2016-10-25 22:04:55 · 2594 阅读 · 0 评论 -
工具、链接推荐
截图工具:snipaste原创 2016-07-29 10:19:31 · 308 阅读 · 0 评论 -
记录博文
2016-08-15MySQL存储过程调试工具-dbForge Studio for MySQL 下载2016-08-08ubuntu下键盘错乱调整2016-08-01Python版本升级2016-07-29python version 2.7 required,which was not found in the registry2016-07-26p原创 2016-03-26 11:38:57 · 666 阅读 · 0 评论