安全
文章平均质量分 81
ouyangbro
拷贝程序员卡卡西
展开
-
我在2013年首届汉中高校攻防赛中通关
【写在开篇】http://218.195.96.59/index.asp汉中高校攻防赛入口。挺有意思的,大家可以玩玩。 1、http://218.195.96.29/game/2/Icanseeit.asp 2、http://218.195.96.29/game/3/images.html 3、http://218.195.96.29/uieh原创 2013-04-24 12:37:45 · 10787 阅读 · 9 评论 -
七头猪小组新手训练场第1弹
哈工大七头猪安全小组,新手训练第一弹!持续更新ing原创 2013-12-23 10:09:19 · 2287 阅读 · 10 评论 -
七头猪小组新手训练场第2弹
目标:CrackMe.rar任务:上次,邪恶的emaster的情报竟然被德玛西亚的组织派雇佣兵获得了,导致了洛克萨斯人民全体五连跪,emaster感到十分的羞愧,这次他吸取教训,把重要的情报放到一个CrackMe.exe的可执行文件中,并且用rar加密了,emaster相信这次绝对不会被德玛西亚拿到情报了,他还相信,即使被拿到情报,智商只有5的德原创 2013-12-30 19:37:07 · 1801 阅读 · 8 评论 -
初探nmap
nmap是一款端口扫描器,您真的知道什么时候该用什么命令吗?原创 2014-01-07 19:16:45 · 8386 阅读 · 2 评论 -
Nmap在实战中的高级用法
最近在研究nmap,刚刚把基础的nmap的常用命令给总结了下:初探nmap。本来想总结下实战的,结果发现这篇文章写得很不错了,转来收藏。没必要做无用功,配合初探nmap,应该入门没问题了。==============================================================================================转载 2014-01-08 11:41:10 · 4947 阅读 · 0 评论 -
七头猪小组新手训练场第3弹
隐写术,小关卡原创 2014-01-05 16:08:49 · 1708 阅读 · 5 评论 -
初探Metasploit的自动攻击
本文总结下研究强大渗透平台:Metasploit结合强大的扫描器:Nessus,nmap后的自动攻击手法。原创 2014-01-08 15:16:47 · 10638 阅读 · 2 评论 -
初探MITM-中间人攻击
BT5r3下初探中间人攻击,ARP欺骗aprspoof或ettercap,DNS欺骗,hamster会话劫持,SSL会话劫持原创 2013-12-12 15:15:05 · 21499 阅读 · 15 评论 -
浅谈CSRF攻击方式
转载自:hyddd(http://www.cnblogs.com/hyddd/)浅谈CSRF攻击方式一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CS转载 2012-10-10 16:25:48 · 1470 阅读 · 0 评论 -
初探Meterpreter
强大的Meterpreter,让目标机像你的孩子一样听话~~原创 2013-12-06 16:57:47 · 15925 阅读 · 0 评论 -
初探BeEF
BT5r3下BeEF携手Metaspliot的搭建与对XPSP1的测试原创 2013-12-04 09:55:43 · 23133 阅读 · 1 评论 -
初探MSSQL注入
探索MSSQL下,有了SA注入点到底能走到哪一步!原创 2013-12-27 19:02:50 · 5081 阅读 · 0 评论 -
Windows各版本EPROCESS结构
Windows XP:+0x000 Pcb : _KPROCESS+0x000 Header : _DISPATCHER_HEADER+0x010 ProfileListHead : _LIST_ENTRY [ 0xffbcc030 - 0xffbcc030 ]+0x018 DirectoryTableBase : [2] 0x2807000+0x020 LdtDescri转载 2013-05-10 16:57:32 · 3024 阅读 · 0 评论 -
遍历线程调度链表辅助检测进程
以前就有了,只是还是自己实现了一下,当做复习吧,大侠飘过。进程的隐藏一直是木马程序设计者不断探求的重要技术,目前Rootkit使用的主要的进程隐藏技术有:通过hook内核API来来隐藏,通过从进程链表上摘除自身来隐藏。这样对于进程普通的API列举将不会得到真实的数据,为了获取可信进程信息,就要要采用其他的方法。众所周知,windows执行的基本单位是线程,而不是进程,所以才有从进程链表上摘除自转载 2013-05-12 13:55:29 · 1674 阅读 · 0 评论 -
PHP 伪静态技术原理以及突破原理
先说实现方法:inj.php:<?phpset_time_limit(10);$id=$_GET["id"];$id=str_replace(" ","%20",$id);$id=str_replace("=","%3D",$id);$url="http://www.xxx.com/index.php/library/more/id/$id.html";$ch=curl_ini原创 2013-07-12 16:30:17 · 4927 阅读 · 0 评论 -
我在2013ISCC中学习WINDOWS内核驱动的编写
一、配置1、下载DDK 点击打开链接,并进行漫长的安装。下载Windbg,这个好下载,并安装完成。 2、VM(这里我用的是win2003当实验机)下在Power off的情况下设置setting:Edit virtual machine settings->hardware->add->next->serial port->output to named pipe-next.原创 2013-07-18 12:35:26 · 1703 阅读 · 0 评论 -
VNC XEN 双鼠标问题 以及 使用 virt-manager 工具创建的 Xen 虚拟机配置文件不在 /etc/xen/ 目录中了
使用 virt-install 工具创建的 Xen 虚拟机配置文件不在 /etc/xen/ 目录中了,可以使用下面的方法查看:chenjunlu@ubuntu-Xen:/var/lib/xend$ sudo passwd rootEnter new UNIX password:Retype new UNIX password:passwd: password updated s原创 2013-07-23 23:42:59 · 2871 阅读 · 5 评论 -
python 多线程服务器验证,实现断开重连,信号量解决主线程Ctrl+C不退出问题,多线程打印错行问题
python 多线程服务器验证,实现断开重连,信号量解决主线程Ctrl+C不退出问题,多线程打印错行问题基本是解决了本人困扰已久的问题。。原创 2013-11-13 19:08:26 · 3569 阅读 · 0 评论 -
2013 XSS Challenges Stage 解题报告
xss:http://xss-quiz.int21h.jp/这是一个日本的孩子写得xss测试关卡,一共19关,对大神来说可能没什么。。但是对我这个小菜来说,感觉学到了很多东西。。在解题的过程中,特别感觉蓝蓝大神的倾心指导。。这次过关,也算是对xss的一个入门吧。。======================================================原创 2013-11-28 19:56:26 · 14845 阅读 · 11 评论 -
初探BurpSuite
BurpSuite这套渗透软件,或者已经可以说是渗透攻击平台了吧,玩的好,确实很方便。就像是玩英雄联盟的ADC,一开始玩VN,感觉很难上手,玩多了肯定会爱上VN(啊,貌似提到了什么奇怪的东西)。网上很多BurpSuite的教程,但是我觉得说是技术文档还差不多,教程应该倾向于教人快速上手。本博文希望能带你走进BS,看看BS的HelloWorld是不是比你想象中要简单。原创 2014-11-02 16:16:35 · 4173 阅读 · 1 评论