- 博客(40)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 linux使用perldoc
1、关于perldoc我用的是linux,在apt-get install perl-doc无果后,去到http://perldoc.perl.org/下载了html版的。下载到本地后,根据说明打开index.html,发现很多页面木有。于是,纠结中发现,有这么一个方法:12
2011-07-19 10:30:15
753
原创 Book List
<br /> <br />我最近买的书:<br /> 《Perl语言入门》就是小骆驼书<br /><br /> 《Web安全测试》<br /><br /> <br /> 《黑客反汇编揭秘(第二版)》<br /><br />
2011-01-10 10:17:00
565
原创 【Chapter5】一些UserAgent
<br />【UserAgent属性/方法东东】<br />第一个重要的attributes是Agent的等待时间,或者称作超时时间<br />例5-1 修改UserAgent默认时间,默认时间为180s,修改为10s<br />#!usr/bin/perl -w<br />use LWP::UserAgent;<br /><br />my $browser=LWP::UserAgent->new();<br />$oldval=$browser->timeout();<br />
2010-11-26 12:53:00
740
原创 【Chapter4】还是do_GET
<br /> 一种常见的LWP的使用就是使用UserAgent模板(还是类?)。<br /><br />【抓取页面的例子】<br /><br />例4-1 抓取一个页面并判断是否有某个特定字符串<br />#!usr/bin/perl<br />use LWP::UserAgent;<br />my $browser = LWP::UserAgent->new( );<br />$browser->env_proxy( ); # 如果在防火墙后<br />$url = 'http
2010-11-24 17:20:00
497
原创 【Chapter3】LWP的do_GET
<br /> 用do_GET可以获取页面,专门一个chapter来说明do_GET,因为它比较重要。<br /> <br />关于do_GET的说明,它同head一样,可以在标量环境和列表环境中使用。即:<br /> <br />doc = do_GET(URL [header, value, ...]);<br /> 或者<br /> (doc, status, successful, response) = do_GET(URL [header, value, ...])
2010-11-24 12:36:00
726
1
原创 【Chapter2】LWP的Simple
<br /> <br />LWP的Simple用于实现基本的HTTP方法,Simple的接口简单,也只能实现一些基本的操作。<br /> <br />【getstore抓页面并保存】<br />例2-1 getstore抓页面并保存<br />#!usr/bin/perl<br />use LWP::Simple;<br /> <br />my $url='http://www.sina.com.cn’;<br />my $file='/web.html';<br /> <br />my $status=g
2010-11-24 12:08:00
703
原创 【Chapter1】perl&LWP之HTTP交互
<br /> <br />HTTP是应用层协议,在TCP之上,所以是可靠传输。分析下HTTP头<br />【HTTP请求和响应】<br /><br />HTTP请求由三部分构成:一个请求行(request line)、消息头部(headers)、body内容(body主要传递的是表单的参数等信息)。<br />请求行表示了客户度的请求方法(GET、POST…),请求的页面路径以及使用的HTTP协议(HTTP/1.0 或者 HTTP/1.1)。<br /><br />这个是被firefox格式过了,看
2010-11-23 17:32:00
656
原创 perl&LWP 综述
<br />Perl&LWP这本书讲的是Perl 里面用来完成HTTP方法的lib。<br /> <br />开篇有句话写的好。三件事让web服务成为可能:HTML编码、HTTP传递、URL来定位。要理解这三件事,才能透彻的用perl完成浏览器完成的工作。<br /> <br />基于此,用perl完成浏览器完成的工作必须要满足:分析URL、提取HTML、构造HTTP方法、解析HTML。<br /> <br />【开始使用Perl】<br />#!usr/bin/perl<br />#test.pl<br
2010-11-23 16:09:00
2089
原创 perl&lwp经典用法
<br />1. 如何快速GET一个页面?<br /> use LWP::Simple; my $doc = get 'http://www.example.com/';<br /><br /><br /><br /><br />2. 标准的HTTP请求过程?<br /> use LWP::UserAgent; my $ua = LWP::UserAgent->new; my $req = HTTP::Request->new(GET => 'http://www.ex
2010-11-23 14:57:00
1136
1
原创 一些安全相关的书籍
<br />学习资料:<br />1. Web渗透测试<br />a)《OWASP_Testing_Guide_v3》<br />b)《WebGoat-OWASP_Standard-5.2》<br />c)《OWASP TOP 10》<br />d)《SQL Injection Attacks and Defens》<br />e)《cross site scripting attacks xss exploits and sefense》<br />f)《黑客大曝光-Web应用
2010-11-10 09:21:00
579
原创 一些有用的安全工具和链接
<br />安全工具<br />Test sites / testing grounds<br /><br />SPI Dynamics (live) – http://zero.webappsecurity.com/<br />Cenzic (live) – http://crackme.cenzic.com/<br />Watchfire (live) – http://demo.testfire.net/<br />Acunetix (live) – http://testphp.
2010-11-10 09:17:00
1575
原创 从 cygwin.com 安装 GNU gcc 编译器、g++ 编译器
<br />请参阅 Cygwin用户指南以获取有关安装和使用 Cygwin的完整信息。通过单击页面右上角的 "Install Cygwin Now" 图标或直接单击 setup.exe链接,下载 Cygwin setup.exe 程序。运行 setup.exe 程序。接受缺省设置,直至转入 "Select Your Internet Connection" 页。在此页中选择最适合的选项。单击“下一步”。在
2010-11-10 09:14:00
929
原创 关于搜索
<br />最近查资料的时候比较多。利用搜索引擎有一些技巧,归纳如下:<br /> <br />1、搜索结果不包含某些特定信息<br /> 如果要避免搜索某个词语,可以在这个词前面加上一个减号(“-”, 英文字符)。但在减号之前必须留一空格。<br />2、整词的搜索<br /> 在 Google 中,可以通过添加双引号来搜索短语。双引号中的词语(比如"月光博客")在查询到的文档中将作为一个整体出现,而不会自动进行分词处理。这一方法在查找名言警句或专有名词时显得格外有用。<br />3、通配符<br /
2010-10-21 10:01:00
422
原创 [转]httprecon:运行时错误 62 输入超出文件尾
就是在执行的时候会遇到“运行时错误 62 输入超出文件尾”这样的错误信息 这个信息是由于http recon自己的数据库文件中存在乱码,而具体文件通过filemon就可以找到使用filemon抓取http recon执行过程中的文件开关行为,发现在执行到get_long目录中statustext.fdb后就突然中断没有任何相关进程的动作了打开http
2010-04-08 12:38:00
6511
原创 关于OWASP TESTING GUIDE
今天一早收邮件,哈哈,guide V3的中文版已经出来了,就不用我辛辛苦苦的去翻译了。虽然大概看了看,翻译的不是很好,但是也很够用了。 链接:http://www.owasp.org/images/0/06/OWASP%E6%B5%8B%E8%AF%95%E6%8C%87%E5%8D%97%28%E4%B8%AD%E6%96%87%EF%BC%89.pdf 接下来关于这部分
2010-01-27 09:26:00
742
原创 OWASP-CM-005
Testing for File extensions handling (OWASP-CM-005)文件后缀管理测试 Brief Summary 概述 另外,错误的配置可能使得关于访问控制的完整信息暴露给攻击者。 标准的文件后缀使得渗透者获得关于这一文件的技术的有用
2010-01-26 09:19:00
661
原创 OWASP-CM-004
Application configuration management testing (OWASP-CM-004)应用配置管理测试 应用结构中的任何元素的正确配置都是重要的,因为这可以阻止可能危害整个架构安全的错误。配置审查和测试在创造和维护应用结构的过程中是一个关键任务,因为如果对不同的系统使用通用配置,拿这些通用配置可能不适用于特定的网站。
2010-01-25 15:27:00
700
原创 OWASP-CM-003
Infrastructure configuration management testing (OWASP-CM-003) 基础设施配置管理测试(个人觉得这个说法有点不妥,反正差不多这个意思吧) 具有巨大内在复杂性和异构互联的网络设备实施配置,可以承载数百个web应用,检查每一个单一应用。事实上,单一脆弱点可能导致整个架构的安全问题。为了
2010-01-25 14:25:00
641
原创 OWASP-CM-002
DB Listener Testing (OWASP-CM-002)数据库监听器测试 数据库的监听器是一个网络守护进程。它等待从远程客户端发起的连接请求。这个守护进程可以受到影响,从而影响到数据库的可用性。对于一个Oracle数据库来说,数据监听器就是一个远程连接的接入点。它侦听连接请求,并做出相应处理。如果测试人员可以访问这个服务,这个测试是可能的。测试应
2010-01-25 13:11:00
726
原创 OWASP-CM-001
Configuration Management Testing 配置管理测试 配置管理测试包括:源代码、HTTP准许、认证方法和基础设施的配置等CM一共有8个测试项。 OWASP-CM-001 SSL/TLS测试 即使使用高加密口令,一些错误的配置仍然可以导致使用弱口令也可以访问。
2010-01-22 12:07:00
2808
原创 OWASP-IG-006
OWASP-IG-006 错误代码的分析 在这一节中,我们将分析比较常见的代码(错误信息)。一个很好的集合可以有效的降低整体的执行渗透测试的时间。Not FoundThe requested URL /page.html was not found on this server.Apache/2.2.3 (Unix)
2010-01-22 11:55:00
594
原创 OWASP-IG-005
Application Discovery (OWASP-IG-005)应用发现 作为安全专业人员,有时给你一个集合的IP地址也可能只有一个IP地址来进行测试。常常有这样的情况,系统通过未关联DNS来隐藏一些web应用。因此,目标比你最开始看到的往往要更丰富。这样的情况大型组织比较常见。Web应用发现就是为了发现这些信息。
2010-01-22 09:37:00
590
原创 TCPDUMP
大家可能都已经对著名的抓包工具Ethereal比较熟悉了,这里再介绍一种基于命令行的抓包工具tcpdump。tcpdump-转储网络上的数据流,tcpdump命令行格式为tcpdump[-adeflnNOpqStvx][-ccount][-Ffile][-iinterface][-rfile][-ssnaplen][-Ttype][-wfile][express
2010-01-14 10:31:00
263
原创 写自己的sniff,with pcap
这是从winpcap的官方网站上翻译下来的Get Started: The format of a pcap application首先让我们了解一个pcap应用程序的常用设计。代码的流程如下所示:1、 首先决定将要用来sniff的网络接口。在Linux下可能是eth0在BSD下可能是xl1等。我们要么在一个字符串(char *)中定义这个设备,或用用户在命令行直
2010-01-14 10:29:00
956
原创 在linux上实现数据捕获
安装vmware tools,实现文件共享最开始目的是为了共享linux和windows下的文件。1、首先,看你的VMware Workstation是不是精简版的,绿色版的还是完全安装版的2、一般VMware Workstation自带tools包,路径C:/Program Files/VMware/VMware Workstation,这是默认安装的情况,看有没有我们想要的.I
2010-01-14 10:28:00
500
原创 DLL注入(转)
DLL的远程注入技术 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删
2010-01-14 10:09:00
362
原创 OWASP-IG-004
Testing for Web Application Fingerprint (OWASP-IG-004)WEb应用指纹测试 怎么做的呢?其实很简单,就是使用一些请求,通过web返回的信息同已知特征相比较,就能够判断这个网站用的是什么程序,服务器是什么版本的。 服务器的版本类型不同,将影响整个测试的环节。服务器的命令不同
2010-01-13 15:21:00
423
原创 OWASP-IG-003
Identify application entry points (OWASP-IG-003)识别应用程序的注入点 什么是注入点? 简而言之,就是可以被渗透进入的点。 对要攻击的应用程序有了初步的认识后,攻击者会试图定位由人为构造的输入而产生的错误信息。 通过一个拦截代理服务器(intercepting
2010-01-13 14:43:00
624
原创 OWASP-IG-002
Search engine discovery/Reconnaissance (OWASP-IG-002) 搜索引擎发现/侦查 本节介绍了如何获得谷歌的索引并查看谷歌缓存中是否已经移除相关的网页内容。 一旦Googlebot已完成抓取,搜索引擎会以网页上的tag和相关属性作为索引,如标题>,以返回相关的搜索结果。
2010-01-13 11:58:00
467
原创 OWASP-IG-001
information gathering就是信息搜集。在做渗透测试的过程中,搜集信息一定是第一步。 IG就是信息搜集。IG-001测试Spiders, Robots, and Crawlers 这一节主要描述如何测试robot.txt文件。 每个网站都有一个robot.txt,在这个文件中声明该网站中不想
2010-01-13 10:04:00
672
原创 OWASP总述
早就想写这个日志了。 OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。 大概是
2009-12-31 09:42:00
1050
原创 chkrootkit
chkrootkit是一个检测系统中rootkit的工具。 http://www.chkrootkit.org/这里可以下载 可以检测的rootkit有:01. lrk3, lrk4, lrk5, lrk6 (and variants);02. Solaris rootkit;03. FreeBSD rootkit;
2009-12-29 09:22:00
1457
原创 安装linux的gcc
本来想装aide的,发现在configure的时候卡住了。仔细一看checking for gcc......no原来这个linux没有装gcc。谁叫我懒,直接把linux拷过来用。找了半天安装镜像文件,找到gcc-3.22-5.i386.rpm。那就开始装吧~1、检查文件关联 rpm -ivh *.rpm后,一堆关联出来了 乖乖,一看,五个
2009-12-29 09:19:00
644
原创 paros~ web测试工具
最近乱七八糟的研究都跟web安全有关。所以今天来整理一下。 简单介绍一些工具: PAROS 这个工具用来测试web应用的。使用比较简单:1、先把你的IE设置为回环; 具体步骤为 工具->Internet选项->连接->局域网设置->设置代理服务器->高级->HTTP设置为127.0.0.1,端口802、打开paros 我用的是paros-3.2.13
2009-12-29 08:39:00
1669
原创 内核驱动加载调试(2)
在上一节说明了如何编写简单的内核驱动程序后,本节说明,创建内核驱动程序的集成开发环境.简单说来,一共9个步骤.1.安装winddk以及安装ddkwizard.ddkwizard下载地址http://ddkwizard.assarbad.net/相关版本ddkwizard_setup_v1.2.0a, ddkbuild_bat.zip, ddkbuild_cmd.
2009-01-13 10:09:00
582
原创 关于 winpcap(1)
什么是winpcap?winpcap能够解析多少种网络协议?winpcap能够多大程度的抓包?怎么使用winpcap? 看下去,一一为你解答. 1 什么是winpcapwinpcap是基于win32平台的,用于捕获网络数据包并进行分析的开源库.捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的 在数据包发送给某应用程序前,根据用户指
2009-01-08 16:24:00
514
原创 内核驱动加载调试(1)
背景知识 1 驱动相关驱动在硬件上,操作系统提供给应用程序接口以下.WINDOWS2000/XP上的设备驱动程序不直接操作硬件,而是调用HAL功能作为与硬件的接口。 WINDOWS2000/XP上有如下几种类型的设备驱动程序: 1。硬件设备驱动程序操作硬件,它将输出写入物理设备或网络,并从物理设备或网络获得输入; 2。文件系统驱动程序接受面向文件的I/O请求,并把它们转
2009-01-08 15:26:00
902
原创 局域网拷贝文件
这篇日志相当于是一个备忘标签.起因是拷贝虚拟机的时候,无法拷贝.虚拟机文件比较大,当时那个文件6GB左右,拷贝目的系统使用的是FAT32的文件系统.尝试失败后,采取的办法是,换了一个系统,使用NTFS完成的拷贝. 其实可以直接转换文件系统,重新启动系统即可. 在内网中 拷贝大于4GB的文件办法:1,用飞秋(飞秋下载http://www.orsoon.com/Soft/7830
2009-01-08 15:22:00
918
原创 入侵检测技术综述(比较全)
一、概述 在对入侵检测系统进行了一段时间的研究之后,将笔者对于入侵检测系统的认识整理归纳如下。入侵检测系统的概念是指未经授权蓄意尝试访问信息、篡改信息、使系统不可靠或不能使用。入侵检测系统分为异常入侵检测系统和误用入侵检测系统。异常入侵检测系统是指记录某种状态下的系统运行行为,将其定义为正常行为。对系统运行进行实时监测,一旦发现与正常行为在超过某个阈值的不匹配的特征
2009-01-06 11:52:00
6295
1
原创 程序员的方法论
最近想到的问题比较多。触发事件是一位在中国软件行业摸爬滚打了若干年的资深老总的一句话。他说:“在中国,做软件,除非你做到NO.1,如果你仅仅是NO.2,你都将无法生存。”这个问题放在我身上,就是一个发展方向的问题。以后有没有勇气去做这NO.1的软件,如果做不到,是不是应该趁早不做。 我们会有选择性的关注一些我们认为对自身有意义的信息,而过滤掉其他纷繁无用的信息。但
2009-01-05 19:16:00
997
[天书夜读-从汇编语言到Windows内核编程].谭文.邵坚磊.扫描版.pdf
2010-12-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人