- 博客(16)
- 资源 (14)
- 收藏
- 关注
转载 蓝牙核心技术介绍(蓝牙协议、架构、硬件和软件笔记)
原文地址:http://www.cnblogs.com/zjutlitao/p/4742428.html声明:这篇文章是楼主beautifulzzzz学习网上关于蓝牙的相关知识的笔记,其中比较多的受益于...
2019-07-15 11:16:00 13410
原创 Linux及AIX下的抓包工具及使用注意事项
最近工作遇到非Web、CS端的系统,无从下手,后查阅资料使用后在此记录:Linux(RedHat,Centos)一般系统自带tcpdump ,若未安装使用 yum install tcpdump 进行安装。常用用法如下:tcpdump -i lo抓取本地数据tcpdump -i eth1 host 192.168.0.1抓取指定经过eth0网卡,IP为192.168....
2019-04-16 21:22:24 1791
转载 XSS绕过,XSS过滤速查,XSS绕过姿势
1.介绍这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP 的第一个防御备忘录项目:XSS (Cross Site Scripting)Prevention Chea...
2018-09-04 15:15:18 5413 3
转载 Sqlmap中文参数
#HiRoot's BlogOptions(选项):--version 显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为1) Target(目标):以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。-u URL, --url=URL 目标URL。-l LIST 从Burp或We...
2018-07-31 10:47:36 358
转载 CTF常见题型
CTF常见题型: CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 ...
2018-07-05 11:22:58 15441
转载 XSS绕过WAF姿势总结
1 常规插入及其绕过1.1 Script 标签绕过进行一次移除操作:<scr<script>ipt>alert("XSS")</scr<script>ipt>Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本:<script>alert("XSS")</script><sc
2018-07-02 15:08:29 13865 1
转载 sqlmap 绕过防火墙的tamper脚本大全
sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。0x01 start脚本名:apostrophemask.py作用:用utf8代替引号1...
2018-07-02 14:56:05 1207
转载 CTF中 Crypto(密码学)在线解密网站
xssee:http://web2hack.org/xsseexssee:http://evilcos.me/lab/xssee程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes在线编码解码(多种并排):http://bianma.91...
2018-06-29 14:25:44 10944
转载 2018.06.01 最新注册码 pycharm 测试可用
(1)更新hosts文件(下载host文件,然后解压,替换原来的host,)host文件地址<-----hosts文件,在windows中的地址为:C:\Windows\System32\drivers\etc替换hosts,然后断网重连(2) 点击激活码网址 无需修改用户名,点击获取注册码。 复制该注册码,粘贴在注册界面的Activation code的输入框中,点击 ok。 第二种方法的...
2018-06-26 09:36:14 308
转载 CTF中常用工具大全
最近开始学习CTF相关的知识,对各类工具进行一个下载地址汇总,或转载或看到合适的都会列出来,慢慢更新。Reverse Engineering:GDB – http://www.gnu.org/software/gdb/download/IDA Pro – https://www.hex-rays.com/products/ida/support/download.shtmlImmunity Deb...
2018-06-25 10:17:02 9608
转载 简单的WAF过滤机制及各种绕过姿势
一、WAF的过滤机制WAF是Web Application Firewall的简称,也就是WEB应用防护系统,主要有以下四个功能:1. 审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话 ;2. 访问控制设备:用来控制对Web应用的访问既包括主动安全模式和被动安全模式 ;3. 架构/网络设计工具:运行在反向代理模式用来分配职能集中控制虚拟基础结构等;4. WEB应用加固工具:增强被保护W...
2018-06-24 16:29:47 8072
转载 几种通用防注入程序绕过方法
0x00 前言目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。0x01 Discuz x2.0防注入防注入原理这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。漏洞本身很简单,存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中,代码如下所示functio...
2018-06-24 16:26:16 3950
原创 收集SRC漏洞提交平台和应急响应中心
有些SRC平台及应急响应中心搜不到,这是我收集整理的,后续再添加。漏洞银行https://www.bugbank.cn/漏洞盒子https://www.vulbox.com/i春秋SRC部落https://www.ichunqiu.com/src补天漏洞响应平台https://butian.360.cn/腾讯安全应急响应中心http://security.tencent.com/网易安全中心htt...
2018-06-21 15:04:49 11713
转载 内网渗透代理、端口转发工具Termite
特点: 工具在多种操作系统下均有Agent实现,由于代码为标准C实现,所以未来还将有更多的平台被支持。 Agent节点可相互连接,进而形成一条树状管理拓扑,依赖该拓扑结构,使用者可实时管理拓扑中的任意主机节点。 管理员可通过Admin程序,对拓扑中的任意节点进行管控,包括但不限于文件传输/控制台命令执行/开启远程 SOCKS5 代理服务/远程端口转发,等功能。# Usage1. ...
2018-06-20 15:23:38 8581
转载 SQLMAP 使用笔记
简单的注入流程:1.读取数据库版本,当前用户,当前数据库 sqlmap -u http://www.xx.com/test.php?p=2 -f -b --current-user --current-db -v 1 2.判断当前数据库用户权限 sqlmap -u http://www.xx.com/test.php?p=2 --privileges -U 用户名 -v 1 sqlmap -u h...
2018-06-19 13:19:29 353
转载 SQLMAP 绕过脚本 --tamper
(1) apostrophemask.py UTF-8编码 Example: * Input: AND '1'='1' * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87 (2) apostrophenullencode.py unicode编码 Example: * Input: AND '1'='1' * Output: AND %00%...
2018-06-19 11:15:51 1698 1
Brutexss(汉化版)
2018-06-29
最新Android反编译合集(包含apktool+dex2jar+jd-gui)
2018-05-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人