![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
yrx0619
这个作者很懒,什么都没留下…
展开
-
很好的博客
很好的博客原创 2020-09-07 12:18:29 · 195 阅读 · 0 评论 -
程序堆栈调用变化分析
0x01 源码分析void func(int a){ int b = a;}void main(){ int a = 2; func(2);}0x02 汇编代码编译命令:gcc -fno-stack-protector -mpreferred-stack-boundary=2 -ggdb test.c -o test汇编代码如下:(gdb) ...原创 2019-01-03 20:44:02 · 1218 阅读 · 0 评论 -
OWASP top 10 之CSRF
0x01 概念CSRF:跨站请求伪造,发送给服务器恶意人员伪造的用户请求。导致服务器误认为是用户的行为,执行一些关键处理,比如删除,修改,转账等。CSRF的实现方式:例如:一个blog网站有一个删除帖子的功能,对应的URL为blog.com/bbs/delete_article.php?id=“X",只要给用户发送该链接,并诱使用户点击该链接,就可以触发这个攻击(这里我们可看到URL中...原创 2019-01-02 22:46:32 · 869 阅读 · 0 评论 -
gcc与栈保护相关的命令参数
gcc堆栈可执行:默认开启堆栈不可执行,使用 gcc -z execstack 关闭栈保护(貌似是防止栈溢出的某种cannary):默认开启,使用 gcc -fno-stack-protector 关闭原创 2019-01-24 14:55:17 · 1538 阅读 · 0 评论 -
黑客攻防技术宝典 系统篇(利用漏洞获得根特权)
0x01 环境信息OS:Debian3r4GDB:GNU gdb 6.3-debianGCC:gcc version 3.3.5 (Debian 1:3.3.5-13)0x02 代码shellcode:需要注入到程序中的代码指令"\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46""\x0c\xb0\x0b\x...原创 2019-01-24 20:51:56 · 1765 阅读 · 0 评论 -
黑客攻防实战:系统篇 第2章(读书笔记)
0x01 栈上的缓冲区溢出解析源码:void return_input(void){ char array[30]; gets(array); printf("%s\n", array);}void main(void){ return_input(); return 0;}编译:gcc -fno-stack-protector -m...原创 2019-01-09 19:41:39 · 364 阅读 · 0 评论 -
返回libc攻击
0x01 环境OS:Debian GNU/Linux 3.1gcc:gcc version 3.3.5 (Debian 1:3.3.5-13)gdb:GNU gdb (GDB) 7.4使用这个方法,在ubuntu12.04上同样测试成功了。0x02 源码myretlib.c:存在栈溢出漏洞的程序 #include <stdio.h> #include <s...原创 2019-02-15 21:02:18 · 504 阅读 · 0 评论 -
深刻理解数字签名,SSL加密,证书
基本概念CA:数字证书认证机构,CA的就像一个颁发护照的政府,政府给每本护照印章,所以这样的护照很难伪造。只有CA盖过章的护照才是真实的,合法的。所以 CA是一个大家都信任的第三方机构,只要是他签名过的证书(类似盖章)就是真实,合法的证书。CSR:Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私...原创 2019-08-02 15:58:05 · 1591 阅读 · 0 评论 -
XSS 漏洞
线上靶机环境https://www.bihuoedu.com/vul/xss/xss_reflected_get.php浏览器:IE(chrome本身有防御xss的机制,因此看不到结果)反射型xss(get)https://www.bihuoedu.com/vul/xss/xss_reflected_get.php现在输入框中输入<script>alert("123")&...原创 2019-08-16 14:22:47 · 193 阅读 · 0 评论 -
HTTP 响应截断攻击
0x01 概念产生原因:对用户提交的非法字符没有做过滤,主要是CR,LF字符的输入。实现方法:通过构造request,使服务器返回响应时,将构造的request中数据一并返回,构造的数据可能是一个http响应的数据包,这样服务器就等于返回了两个response。例如:Request A -----> web server (R1, R2)Request B -----> w...原创 2018-12-28 19:25:38 · 6521 阅读 · 0 评论 -
《web应用安全权威指南》读书笔记(第三章)
cookie保存类似于"受理编号"的会话ID。cookie的使用,类似于银行柜台申请服务。顾客:你好。柜员:您的受理编号为005。请提供你的银行卡号和密码。顾客:受理编号为005。卡号为12345,密码为9876,请确认。柜员:身份核实完毕。顾客:受理编号为005。请帮我查一下余额。柜员:余额为5万元。顾客:受理编号为005。请向卡号23456的账号转账3万元。柜员...原创 2018-12-17 02:18:56 · 316 阅读 · 0 评论 -
samba3.20源码安装
samba3.0.20 源码安装错误/usr/bin/ld: cannot find crt1.o: No such file or directory sudo apt install gcc-multilib原创 2018-02-05 10:32:25 · 637 阅读 · 0 评论 -
metasploite win2k3启动oracle 1521服务
如果metasploite的win2k3的IP地址不是10.10.10.130的话,会导致oracle 1521服务无法启动,这个时候需要调整配置。具体配置调整方法如下: 1.找到C:\oracle\product\10.2.0\db_1\NETWORK\ADMIN\listener.ora文件,修改host为0.0.0.0ORCL = (DESCRIPTION = (ADD...原创 2018-02-10 17:04:55 · 631 阅读 · 1 评论 -
centos suricata 安装
安装hiredisgit clone https://github.com/redis/hiredis.git cd hiredis/ make sudo make install 编译suricata 后,使用suricata –build-info显示: hiredis async with libevent: no 这是因为没有安装li...原创 2018-02-11 15:03:09 · 3020 阅读 · 0 评论 -
no openvas scap database found. (tried /var/lib/openvas/scap-data/scap.db)错误
使用greenbone-scapdata-sync –refresh可以生成scap.db文件原创 2018-02-11 17:36:23 · 4226 阅读 · 0 评论 -
Job for openvas-manager.service failed because a timeout was exceeded.错误
使用如下命令 systemctl status openvas-manager.service ● openvas-manager.service - Open Vulnerability Assessment System Manager Daemon Loaded: loaded (/lib/systemd/system/openvas-manager.servic...原创 2018-02-11 19:27:09 · 11893 阅读 · 0 评论 -
metasploit渗透测试魔鬼训练营 4.3.4 文件包含
metasploit中4.3.4文件包含攻击无法成功 修改http://192.168.10.144/dvwa/vulnerabilities/fi/?page=includ.php为http://192.168.10.144/dvwa/vulnerabilities/fi/?page=/etc/passwd提示ERROR: File not found!首先通过...原创 2018-02-24 12:02:01 · 372 阅读 · 0 评论 -
centos下suricata4.1开启 liblz4 support和 liblzma support
一,开启liblz4 support安装库yum install epel-releaseyum install lz4yum install lz4-devel二,开启liblzma support安装库yum install -y xz-devel三,编译连接./configure --enable-lua --enable-pfring --enable-ol...原创 2018-11-20 12:23:40 · 1506 阅读 · 0 评论 -
IPtables 处理流程
nat表举个例子:A有一台主机a0:192.168.1.1/24一个公网IP:10.10.10.10(假设)B有一台主机:b0:192.168.2.1/24一个公网IP:11.11.11.11(假设)现在需求是A和B之间主机需要能够互相访问。a0主机访问b0主机,这就需要a0和b0 配置nat转换。首先a0发送的报文通过nat的规则,将源目IP需要转换成公网IP,因为是在出方向...原创 2018-12-10 19:58:54 · 419 阅读 · 0 评论 -
HTTPS的过程分析
最近被问到HTTPs的过程发现,虽然懂一些但是并不是能非常清楚的描述它的完整过程,查询了许多信息之后总算了解了其中的详细过程。学习的过程是一个把别人的东西变成自己的东西。所以,在这里用自己的话描述一下,其中有纰漏的地方还请各位大神指正。既然是web服务的过程,那自然首先是从浏览器先发起访问浏览器发起HTTPs的访问 client_hello: 首先浏览器访问https服务器,会发送自己一些原创 2017-10-26 00:12:09 · 281 阅读 · 0 评论