wswokao的博客

原文地址：http://www.cnblogs.com/zjutlitao/p/4742428.html声明：这篇文章是楼主beautifulzzzz学习网上关于蓝牙的相关知识的笔记，其中比较多的受益于...

最近工作遇到非Web、CS端的系统，无从下手，后查阅资料使用后在此记录：Linux（RedHat,Centos）一般系统自带tcpdump ，若未安装使用 yum install tcpdump 进行安装。常用用法如下：tcpdump -i lo抓取本地数据tcpdump -i eth1 host 192.168.0.1抓取指定经过eth0网卡,IP为192.168....

1.介绍这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP，内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站，将由OWASP维护和完善它。OWASP 的第一个防御备忘录项目：XSS (Cross Site Scripting)Prevention Chea...

#HiRoot's BlogOptions（选项）：--version 显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别：0-6（默认为1） Target（目标）：以下至少需要设置其中一个选项，设置目标URL。 -d DIRECT 直接连接到数据库。-u URL, --url=URL 目标URL。-l LIST 从Burp或We...

CTF常见题型:      CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。      MISC(Miscellaneous)类型，即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。    PPC(Professionally Program Coder)类型，即编程类题目，题目涉及到编程算法，相比ACM较为容易。    ...

1 常规插入及其绕过1.1 Script 标签绕过进行一次移除操作：<scr<script>ipt>alert("XSS")</scr<script>ipt>Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本：<script>alert("XSS")</script><sc

sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我，着能偷偷说一下多做一些收集对吸收知识很快。0x01 start脚本名：apostrophemask.py作用：用utf8代替引号1...

xssee:http://web2hack.org/xsseexssee:http://evilcos.me/lab/xssee程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes在线编码解码(多种并排):http://bianma.91...

最近开始学习CTF相关的知识，对各类工具进行一个下载地址汇总，或转载或看到合适的都会列出来，慢慢更新。Reverse Engineering:GDB – http://www.gnu.org/software/gdb/download/IDA Pro – https://www.hex-rays.com/products/ida/support/download.shtmlImmunity Deb...

一、WAF的过滤机制WAF是Web Application Firewall的简称，也就是WEB应用防护系统，主要有以下四个功能：1. 审计设备：用来截获所有HTTP数据或者仅仅满足某些规则的会话 ；2. 访问控制设备：用来控制对Web应用的访问既包括主动安全模式和被动安全模式 ；3. 架构/网络设计工具：运行在反向代理模式用来分配职能集中控制虚拟基础结构等；4. WEB应用加固工具：增强被保护W...

0x00 前言目前主流的CMS系统当中都会内置一些防注入的程序，例如Discuz、dedeCMS等，本篇主要介绍绕过方法。0x01 Discuz x2.0防注入防注入原理这里以Discuz最近爆出的一个插件的注入漏洞为例，来详细说明绕过方法。漏洞本身很简单，存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中，代码如下所示functio...

有些SRC平台及应急响应中心搜不到，这是我收集整理的，后续再添加。漏洞银行https://www.bugbank.cn/漏洞盒子https://www.vulbox.com/i春秋SRC部落https://www.ichunqiu.com/src补天漏洞响应平台https://butian.360.cn/腾讯安全应急响应中心http://security.tencent.com/网易安全中心htt...

特点： 工具在多种操作系统下均有Agent实现，由于代码为标准C实现，所以未来还将有更多的平台被支持。      Agent节点可相互连接，进而形成一条树状管理拓扑，依赖该拓扑结构，使用者可实时管理拓扑中的任意主机节点。     管理员可通过Admin程序，对拓扑中的任意节点进行管控，包括但不限于文件传输/控制台命令执行/开启远程 SOCKS5 代理服务/远程端口转发，等功能。# Usage1. ...