- 博客(21)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 MISC
编码是什么? 编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机 编程语言的代码简称编码。 用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据 转换成规定的电脉冲信号。 编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从 一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。 Morse编码 摩尔斯电码(Morse code...
2020-02-27 20:55:47
1616
转载 图片隐写
【工具及题目链接:https://pan.baidu.com 博客资料】0x1常见隐写类型:【以下题目多来源于各大ctf题库或网站,仅修改了文件名以便于讲解】1.利用binwalk工具分离图片2.stegsovle工具的利用3.txt简单隐写4.关键字搜索5.十六进制文件头补全及修改6.png格式IHDR的问题7.属性隐写+文件类型0x2常用工具:...
2020-02-27 20:48:31
15838
6
转载 Access偏移注入与原理
Access偏移注入:表名知道,列名无法获取的情况下。1、判断注入点127.0.0.1/asp/index.asp?id=1513 and 1=1 正常127.0.0.1/asp/index.asp?id=1513 and 1=2 错误2、查询字段个数127.0.0.1/asp/index.asp?id=1513 order by 22 正常127.0.0.1/...
2020-02-22 21:38:06
1863
1
转载 OWASP ZAP下载、安装、使用(详解)教程
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。类似的针对Web应用程序的扫描工具还有AWVS、APPSCAN等。也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。即可以用于安全专家、开发人员、功能测试人员,甚...
2020-02-22 21:01:10
24901
11
原创 PHP代码审计入门
代码审计思路(1) 根据敏感关键字回溯参数传递过程。(2) 查找可控变量,正向追踪变量传递过程。(3) 寻找敏感功能点,通读功能点代码、(4) 直接通读全文代码靶机环境Phpstudy PHP5.5.38+Apacheespcms_utf8_5.9.14.08.28.zip敏感函数回溯参数过程根据敏感函数来逆向追踪参数的传递过程,是目...
2020-02-22 17:31:21
484
原创 seay源代码审计系统的使用方式
一、打开软件双击打开二、建立审计环境找到安装espcms文件路径三、审计方法找到有漏洞的位置双击定位到漏洞代码位置右键--》定位函数发现有俩个位置使用ACCEPT函数然后一步步审计代码中的BUG...
2020-02-22 16:43:59
3094
转载 Seay源代码审计系统的配置和安装
2014年7月31日 Seay源代码审计系统2.1时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算是小幅更新,原来使用者打开程序会提示自动更新。1.优化原有规则,增加文件上传、任意URL跳转、XSS等漏洞检测。2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位。3.优化自动...
2020-02-22 16:23:03
3645
原创 PHPStudy安装espcms
一、源码下载源码下载到PHPStudy文件夹下面解压双击打开二、开始安装打开浏览器点击安装系统点击同意之后下一步输入数据库密码...
2020-02-22 16:17:11
1829
4
转载 URL编码
一、问题的由来URL就是网址,只要上网,就一定会用到。一般来说,URL只能使用英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号。比如,世界上有英文字母的网址"http://www.abc.com",但是没有希腊字母的网址"http://www.aβγ.com"(读作阿尔法-贝塔-伽玛.com)。这是因为网络标准RFC 1738做了硬性规定:"...Only alphan...
2020-02-22 10:12:43
200
原创 SQLi Lab环境搭建
安装PHPStudy安装SQLi Lab将下载的SQLi Lab复制到PHPStudy的文件夹里面并解压文件夹名字简介一些配置SQLi Lab与PHPStudy关联浏览器打开链接切换PHPStydy版本---》重启接下来可以正常练习了...
2020-02-18 14:23:03
2199
转载 easy_install和pip的安装及使用
在终端输入命令报错后,在网上找到了这篇博客,用easy_install命令安装pip,问题解决Fatal error in launcher: Unable to create process using '"d:\old_files\py3.6\python.exe" "D:\py3.6\Scripts\pip3.exe" list'easy_install 和 pip的介绍:ea...
2020-02-17 21:15:59
964
原创 绕过CDN方法
什么是CDN加速?CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的解决方案,最终设计并实现了其独有的系统。CDN有什么作用?CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节...
2020-02-17 14:58:02
7452
原创 google Hack
intitle:搜索标题inurl:搜索urlintext:搜索网页正文内容+ 连接site: 在某网站下搜寻site:www.any.com+ inurl:adminintext: to parent directory + intext : mdbfiletype: ppt,asp,phpintext:to parent directoryin...
2020-02-17 14:09:48
3110
转载 WPScan使用完整攻略:如何对WordPress站点进行安全测试
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
2020-02-17 10:58:51
942
原创 IDA Pro 导入jni.h头文件定义
步骤一:点击IDA Pro 菜单项“File->Load file->Parse c header file ” 选择jni.h头文件步骤二:简单修改jni.h ,注释第27行的#include<stdarg.h> ,还有将1122行的#define JNIEXPORT_attribute_((visibility("default"))) 改成 #define JNIE...
2020-02-13 11:34:22
2467
2
原创 IDA Pro------ def.h
/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright (c) 2007-2015 Hex-Ray...
2020-02-13 11:27:17
810
原创 gcc-multilib
解决Linux64位系统运行32位程序的问题无法安装 gcc-libs-multilib http://cdc.zhaopin.com/infomation/Industryinfo/contentinfo?articleid=1583881185&Category=160400gcc-multilib 4.8.2-3 https://www.archlinux....
2020-02-13 11:06:04
8845
2
转载 CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
漏洞原理首先要理解realpath函数的含义。realpath展开所有符号链接并解析path指定的以null结尾的路径名中的/./和/../以生成规范化的绝对路径名。生成的路径名以null结尾存储在由resolve_path指向的缓冲区中。生成的路径名将没有符号链接,/./或/../。比如/home/root目录下有一个1.txt,那么在/home/root/11/22目录下调用realpat...
2020-02-12 11:30:45
1842
转载 CVE-2018-0802个人浅析
PPS:有童鞋和我反映,想复现和调试这个漏洞,但环境比较难找。由于该漏洞实际触发处为Word内嵌的公式编辑器(且为.exe文件),而并非Word程序本身,所以该漏洞能否成功触发环境与实际Office版本无关,而与公式编辑器版本有关。本人在文末已经将公式编辑器提取出来了,只要虚拟机内Office版本还支持老版的公式编辑器,把里面的EQNEDT32.EXE文件用我提取出来的EQNEDT32.EXE替...
2020-02-12 11:01:09
1081
2
转载 CVE-2018-0798_微软公式编辑器漏洞分析
微软公式编辑器(EQNEDT32)漏洞样本分析CVE-2018-0798漏洞分析公式编辑器存在多个漏洞CVE-2017-11882和CVE-2018-0802该样本利用的漏洞为CVE-2018-0798出现漏洞的函数为sub_443F6C(无随机基址),该函数内部并没有对参数 v12 的长度做限制从而导致栈溢出在OD里面比较直观,...
2020-02-12 10:15:18
1137
转载 滑动验证码攻防对抗
一、背景介绍在业务安全领域,滑动验证码已经是国内继,传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。冷渗透介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。二、黑产攻击者知己知彼,百战不殆。如果不清楚攻击者的手段,又如何能制定防御方案?1. 滑动验证码绕过思路...
2020-02-12 09:31:49
1235
XCL206器件说明文档
2019-01-16
THreadX源代码
2017-05-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人