网络安全
VVeaker
CSDN基本不会再更新了,知识星球
展开
-
从burp入门yakit
记录下自己的投稿。原创 2022-11-05 13:45:37 · 970 阅读 · 0 评论 -
CVE-2020-0796永恒之黑利用
攻击机ip:192.168.20.133目标ip:192.168.20.138靶机镜像:thunder://QUFodHRwOi8veHoxLmRhb2hhbmc0LmNvbS9jbl93aW5kb3dzXzEwX2NvbnN1bWVyX2VkaXRpb25zX3ZlcnNpb25fMTkwM194NjRfZHZkXzhmMDUyNDFkLmlzb1papochttp://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip下图中说明192.168.20原创 2022-04-01 15:01:59 · 872 阅读 · 0 评论 -
修改火狐扩展之自定义hackbar
自从hackbar收费之后,白嫖党就开始另寻它路有破解hackbar的,有使用它的替代品的这里我用的是这个它这里能自动添加各种语句是十分方便的功能可是发现竟然没有常用的mysql查询表,字段爆表group_concat(table_name) from information_schema.tables where table_schema=database()爆字段group_concat(column_name) from information_schema.columns wher原创 2021-12-11 10:57:54 · 1194 阅读 · 0 评论 -
日站碰到ras加密以及公钥和明文、密文
补充:在密码学上,这应该叫选择明文攻击(伪专业)先看一下抓包看出是用rsa用公钥对password进行了加密rsa想要解出私钥是很难的要不然也不会有安全一说但是对于我们黑客(安全测试人员)而言我们只需要知道密文就行了本来是想在网上在线加密就行了可是它这个格式我不知道怎么填然后有了下面的故事这个python脚本已知n和e对明文进行加密n = '94dd2a8675fb779e6b9f7103698634cd400f27a154afa67af6166a43fc26417222a7950原创 2021-10-27 16:37:05 · 334 阅读 · 0 评论 -
哥斯拉还原加密流量
感谢大佬的文章:哥斯拉Godzilla加密流量分析首先在自己的网站上上传个马设置好代理,方便burp抓包注意以下为PHP_XOR_BASE64加密的数据包一共抓到了三个包第一个包第二个包第三个包第一个包Request解密脚本<?phpfunction encode($D,$K){ for($i=0;$i<strlen($D);$i++){ $c = $K[$i+1&15]; $D[$i] = $D[$i]^$c;原创 2021-09-28 10:16:13 · 18134 阅读 · 0 评论 -
PHP反序列漏洞
在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据库是“持久数据”,因此PHP序列化就是将内存的变量数据“保存”到文件中的持久数据的过程。常见的php序列化和反序列化方式主要有:serialize,unserialize;json_encode,json_decode。例1:class Demo { private $file = '123.php';}$a = new Demo;$s = serialize($a);echo $s;结果:O:4原创 2021-04-12 13:16:26 · 337 阅读 · 0 评论 -
File Inclusion学习过程
allow_url_include = Off allow_url_fopen= Off相对路径包含http://127.0.0.1/vulnerabilities/fi/?page=../../1.php绝对路径包含http://192.168.147.130/dvwa/vulnerabilities/fi/?page=C:\Users\Administrator\1.phphttp://192.168.147.130/dvwa/vulnerabilities/fi/?page=file:/.原创 2021-03-08 12:32:38 · 126 阅读 · 0 评论 -
汇编分析C语言函数堆栈调用
C语言代码如下#include <stdio.h>int plus(int x,int y){ return x+y;}int main(){ printf("hello"); plus(1,2); return 0;}我们从调用plus开始分析ESP表示栈顶EBP表示栈底EIP表示下个指令的地址全部写入CC的目的是让程序可以中断比如这些栈的空间你没用完,接下来就执行CC中断了...原创 2021-02-18 18:05:45 · 304 阅读 · 0 评论 -
2020.4版本kali中使用alias自定义命令永久生效
保存后执行命令原创 2021-02-17 16:08:51 · 696 阅读 · 1 评论 -
SQL注入篇-网络渗透
1布尔盲注 返回结果只有正确或错误 1.1构造比较语句可以判断出数据库库名的长度 例: ?id=1 and length (database()) >= 1 --+ ?id=1 and length (database()) <= 10 --+ 根据返回界面显示是否正常,从两边向中间逼近判断出正确的长度 1.2利用substr()逐个截取得到库名,mid()也可以用于截取 例: ?id=1 and substr(database(),1,1)=‘t’ --+ 判断数原创 2021-01-27 21:49:57 · 201 阅读 · 0 评论 -
netsh 的常用命令
netsh interface show interface 显示所有的网卡连接netsh interface set wlan disabled/enabled 禁用/启用网卡netsh interface ip set address name="wlan" source=static addr=192.168.xxx.xxx mask=255.255.255.0 修改成静态ipnetsh interface ip set address name="wlan" source=dhcp 自动获取I原创 2020-09-22 11:16:18 · 2464 阅读 · 0 评论