自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Sp4rkW的博客

中文id:闪光

  • 博客(17)
  • 资源 (8)
  • 收藏
  • 关注

原创 从Ajax聊一聊Jsonp hijacking

前言偶然看到freebuf去年的一篇文章,JSONP注入解析 ,看完整篇文章并没有太理解其提到的JSONP,仔细查阅了相关资料,在这里将所得与大家分享~从Ajax谈起先提两个众所周知的概念:Ajax,Asynchronous JavaScript and XML,意思就是用JavaScript执行异步网络请求。Web的运作原理:一次HTTP请求对应一个页面。那么问题来...

2018-01-31 16:41:50 7035

原创 CTF到渗透测试【浅谈渗透测试之信息收集】

前言 从一个ctf选手到一个渗透测试工程师,第一步需要改变的就是学习信息收集。渗透测试不是比赛,不会有提示,不会有查看源代码内藏提示等等,甚至你不可以使用扫描器(比如ctf中常见的AWVS),sqlmap等等。 工作中,一般进行的都是黑盒测试,你得考虑到厂商虽然授权允许你进行测试,但是你不可以使用dos,社工(一般这样就算getshell厂商也不认),不可以对厂商正常的运营造成破

2018-01-27 13:48:08 10019

原创 Cyberspace_Security_Learning

Cyberspace_Security_Learning在学习CTF、网络安全路上整合自己博客和一些资料,持续更新~ 同步更新于我的github:https://github.com/q1271964185/Cyberspace_Security_Learning 此github由东华大学r00t战队共同维护!...

2018-01-27 12:36:27 3222 2

原创 命令速查【sqlmap,nmap,sublist3r,subDomainsBrute,wydomain,ncat,patator】

sqlmap-d //直接连接数据库-u URL, --url=URL //跟目标的url-l //从Burp或者代理软件的日志文件中解析目标-m //从文件中扫描多个目标 ...

2018-01-21 10:11:05 1029

原创 数据库out_of_band攻击【原理分析、复现】

这个问题已经是去年提出的了,之前也看到过,在CTF题目环境中利用过却对原理不慎了解,在公司大佬们的帮助下成功了理解了一波原理。这里对原理进行一波总结,并利用了CEYE平台成功的进行了原理复现利用。 博客原文地址:http://blog.csdn.net/wy_97/article/details/79094001原理分析这个虽然是利用到了比如说mysql的LOAD_FILE函数,其实...

2018-01-18 11:26:45 9792

原创 PHP代码安全【PHP弱口令、加密函数、绕过函数】/CTF代码审计题

注:结合现在所学,把以前的一些很散的博客给汇总起来方便利用【删了黑历史,哈哈哈】1、判等类型1.1、”==”与”===”比较漏洞/switch如果你认为“==”和"==="最大的区别在于,“==”是判断数值是否相等,“===”则是判断数值和类型是否相等,那就错了,这并没有说到最核心的一个关键点,要知道“==”最可怕的一点是,如果类型不同的进行比较,其会将类型转换成相同的再进行比...

2018-01-17 22:24:03 21021 2

原创 CDN服务及如何获取CDN服务背后的真实IP

CDN原理首先,为了对CDN进行获取真实IP,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速...

2018-01-16 22:04:34 22204 1

原创 Python3.5抓取代理IP并验证有效性

网上有很多的免费代理IP网站,但不是所有的ip都能用,正好自己正在研究,记录一下如何爬取可用的代理IP。 这里以xici代理IP为例:http://www.xicidaili.com/nn/1 =================================更新=========================== 代理有效性不能看是否访

2018-01-13 23:58:52 21039 6

原创 分析暴力的满天发红包~【方便虽好,安全第一~】

最近看到各种论坛群里满天飞红包段子链接,比如这种: 穿山甲到底说了什么,打开“xxx”查看~ 支付宝被爆巨大漏洞,打开“xxx”查看~ 腾讯会员1毛钱一个月,速速打开“xxx”领取~ 点击链接,自动给你跳转到支付宝红包界面,好吧,又被人撸羊毛了~ 作为一个安全学习者,怎么能不追求热点去学习一波这种神奇的操作是如何进行的呢~ 特地去知乎搜了一波,果然有...

2018-01-07 14:02:53 3970

原创 docker学习笔记5【实战:将ctfweb题环境docker打包供他人使用】

置顶,一个很不错的wiki,点这里 历时三天,玩坏三个虚拟机,云服务器重置一次,终于算是docker入门了,回想起来其实还是linux的一些操作不太熟导致的各种报错,其实还是比较简单的,下面用实战从零来总结一下docker的用法:1、vmvare安装ubuntu16.04虚拟机略,教程很多,镜像推荐去官网下载,被不好的镜像坑过2、更新ubuntu源为国内源略,同上,百度攻略很...

2018-01-05 18:23:32 8617 1

原创 mysql启动报错【No directory, logging in with HOME=/】

报错信息如下: 解决步骤如下: usermod -d /var/lib/mysql/ mysql#第一步ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock#第二步chown -R mysql:mysql /var/lib/mysql#第三步#之后重启mysql即可

2018-01-05 16:22:39 12550 3

原创 docker学习笔记4【启动docker与保存docker】

启动docker 这是我的启动命令sudo docker run -it -d --name ctf -p 8087:80 ctf:newsudo docker pssudo docker exec -it id /bin/bash 详解如下: Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG…]

2018-01-05 10:39:03 2241

原创 docker学习笔记3【 E: Unable to locate package docker镜像无法安装软件】

当你想安装软件的时候,你会出现如下的报错:(测试环境为 pull docker ubuntu:16.04)Reading package lists... DoneBuilding dependency tree Reading state information... DoneE: Unable to locate package apache2你的第一想法是源的文件出

2018-01-04 23:28:02 23092

原创 docker学习笔记2 【更换docker源为国内源】

vi /etc/docker/daemon.json切换到i模式,粘贴下面的代码:{ "registry-mirrors": [ "https://registry.docker-cn.com" ]}:wq退出 之后重启服务$ sudo systemctl daemon-reload$ sudo systemctl restart

2018-01-04 23:21:38 3032

原创 docker学习笔记1 docker的安装【ubuntu16.04虚拟机】

1、更新系统软件$ sudo apt-get update2、安装依赖包$ sudo apt-get install $ sudo apt-get install apt-transport-https$ sudo apt-get install ca-certificates$ sudo apt-get install curl$ sudo apt-get insta

2018-01-04 23:14:56 2515 2

原创 python保存CSDN网页到本地二 /打开关闭浏览器

这个地方需要使用到的就是python的selenium库,这里有一个博客对于安装讲解的很棒,点这里 注意:如果是之前pycharm已经打开的,切记重新打开一次,否则还是会一直报错(环境变量未更新)实现Ctrl+S自动化保存页面思路分析 1、打开火狐浏览器 2、直接键盘Ctrl+S 3、鼠标点击地址栏,输入保存地址 4、点击保存 难点在于精准定位按钮的位置实现

2018-01-01 22:34:33 5523 1

原创 python保存CSDN网页到本地一 /PyUserInput,pywin32,pyhook

因为线下赛的需要,想将自己的一些博客给保存到本地,无疑Ctrl+S是最为简单的操作,查阅了相关资料,PyUserInput可以实现此功能~但是很烦的地方在安装时出现了很多问题,给的解释,大多是因为py3.5的版本是X64导致的~ 查询了很多资料,终于找到了解决办法~0X01、安装相关库(注意:我的是X64)pyHook安装 链接:https://www.lfd.uci.edu/~gohl

2018-01-01 19:39:40 5212

BaiduExporter.zip

联动网盘与aria2下载,字数不足

2020-05-06

WeChat2.7.0_beta.exe burp抓包专用

微信测试版本下载,用与burp抓包测试

2019-12-15

高持续渗透--Microporor(100课完整)

来源于大牛Microporor的博客教程整理(某种原因已删),仅供学习交流使用,切勿用于违法行为

2019-02-19

一本书读懂TCP_IP.pdf 高清中文版 带目录

《一本书读懂TCP/IP》是一本介绍互联网核心协议TCP/IP知识的科普性读物,内容不仅包括TCP/IP的起源、组成、规则、应用、路由协议、常用命令、主流技术,还涵盖物联网、云计算、大数据等热点技术。 采用大量漫画,图文并茂,语言风趣,结合现实,将复杂的原理、技术通俗化,行文风格活泼,让读者易于理解和接受。

2019-01-15

渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化

Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代{过}{滤}理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代{过}{滤}理的请求就能发现安全漏洞。IburpExtender 是用来扩展Burp Suite 和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。 由于Burp2.0.12以后的版本更改了算法,原破解补丁已经失效。。Burp2.0.12以前的版本可以继续破解使用。 此次分享版本为2.0.11beta,同时附有破解补丁和汉化补丁,破解完成后打开bat文件即可使用(破解方法不做赘述,请自行论坛内搜索)。 直接点击bat文件即可运行,如果不行,利用破解补丁先自行破解下,和前几个版本破解补丁使用方法一样!

2019-01-15

pycharm配色方案第二期(20左右)

上次上传了一份,个人其实并不太喜欢,这次重新上传第二期,本人使用的方案也在其中,喜欢的可以看看,不喜勿喷

2016-03-24

pycharm配色方案--不喜勿喷

10+种配色方案,总有一种适合你,不喜请勿喷!

2016-03-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除