自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 蓝牙核心技术介绍(蓝牙协议、架构、硬件和软件笔记)

原文地址:http://www.cnblogs.com/zjutlitao/p/4742428.html 声明:这篇文章是楼主beautifulzzzz学习网上关于蓝牙的相关知识的笔记,其中比较多的受益于...

2019-07-15 11:16:00

阅读数 801

评论数 0

原创 Linux及AIX下的抓包工具及使用注意事项

最近工作遇到非Web、CS端的系统,无从下手,后查阅资料使用后在此记录: Linux(RedHat,Centos) 一般系统自带tcpdump ,若未安装使用 yum install tcpdump 进行安装。 常用用法如下: tcpdump -i lo 抓取本地数据 tcpdump ...

2019-04-16 21:22:24

阅读数 242

评论数 0

转载 XSS绕过,XSS过滤速查,XSS绕过姿势

1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP 的第...

2018-09-04 15:15:18

阅读数 1197

评论数 2

转载 Sqlmap中文参数

#HiRoot's Blog Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -d DI...

2018-07-31 10:47:36

阅读数 86

评论数 0

转载 CTF常见题型

CTF常见题型:      CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。      MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。    PPC(Professional...

2018-07-05 11:22:58

阅读数 3630

评论数 0

转载 XSS绕过WAF姿势总结

1 常规插入及其绕过1.1 Script 标签绕过进行一次移除操作:<scr<script>ipt>alert("XSS")</scr<script>ipt>Scri...

2018-07-02 15:08:29

阅读数 4917

评论数 1

转载 sqlmap 绕过防火墙的tamper脚本大全

sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对...

2018-07-02 14:56:05

阅读数 466

评论数 0

转载 Github上优秀安全资源大全(编程、渗透、CTF)

刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。大部分Repo是关于安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。欢迎...

2018-07-02 10:54:17

阅读数 3504

评论数 0

转载 CTF中 Crypto(密码学)在线解密网站

xssee:http://web2hack.org/xsseexssee:http://evilcos.me/lab/xssee程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://to...

2018-06-29 14:25:44

阅读数 2384

评论数 0

转载 各种主流搜索引擎语法总结

搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内...

2018-06-26 12:34:44

阅读数 5661

评论数 0

转载 2018.06.01 最新注册码 pycharm 测试可用

(1)更新hosts文件(下载host文件,然后解压,替换原来的host,)host文件地址<-----hosts文件,在windows中的地址为:C:\Windows\System32\drivers\etc替换hosts,然后断网重连(2) 点击激活码网址 无需修改用户名,点击获...

2018-06-26 09:36:14

阅读数 78

评论数 0

转载 CTF中常用工具大全

最近开始学习CTF相关的知识,对各类工具进行一个下载地址汇总,或转载或看到合适的都会列出来,慢慢更新。Reverse Engineering:GDB – http://www.gnu.org/software/gdb/download/IDA Pro – https://www.hex-rays....

2018-06-25 10:17:02

阅读数 3241

评论数 0

转载 简单的WAF过滤机制及各种绕过姿势

一、WAF的过滤机制WAF是Web Application Firewall的简称,也就是WEB应用防护系统,主要有以下四个功能:1. 审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话 ;2. 访问控制设备:用来控制对Web应用的访问既包括主动安全模式和被动安全模式 ;3. 架构/网络...

2018-06-24 16:29:47

阅读数 1963

评论数 0

转载 几种通用防注入程序绕过方法

0x00 前言目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。0x01 Discuz x2.0防注入防注入原理这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。漏洞本身很简单,存在于/source/plugin/v6...

2018-06-24 16:26:16

阅读数 1777

评论数 0

原创 收集SRC漏洞提交平台和应急响应中心

有些SRC平台及应急响应中心搜不到,这是我收集整理的,后续再添加。漏洞银行https://www.bugbank.cn/漏洞盒子https://www.vulbox.com/i春秋SRC部落https://www.ichunqiu.com/src补天漏洞响应平台https://butian.360...

2018-06-21 15:04:49

阅读数 5741

评论数 0

转载 内网渗透代理、端口转发工具Termite

特点: 工具在多种操作系统下均有Agent实现,由于代码为标准C实现,所以未来还将有更多的平台被支持。      Agent节点可相互连接,进而形成一条树状管理拓扑,依赖该拓扑结构,使用者可实时管理拓扑中的任意主机节点。     管理员可通过Admin程序,对拓扑中的任意节点进行管控,包括但不限于...

2018-06-20 15:23:38

阅读数 3655

评论数 0

转载 SQLMAP 使用笔记

简单的注入流程:1.读取数据库版本,当前用户,当前数据库 sqlmap -u http://www.xx.com/test.php?p=2 -f -b --current-user --current-db -v 1 2.判断当前数据库用户权限 sqlmap -u http://www.xx.co...

2018-06-19 13:19:29

阅读数 116

评论数 0

转载 SQLMAP 绕过脚本 --tamper

(1) apostrophemask.py UTF-8编码 Example: * Input: AND '1'='1' * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87 (2) apostrophen...

2018-06-19 11:15:51

阅读数 968

评论数 0

提示
确定要删除当前文章?
取消 删除