安全
乌托帮主
专注web安全
展开
-
SecureCRT窗口输出代码关键字高亮设置
一、下载高手前辈已经做好的配色方案脚本。百度网盘连接如下:链接:https://pan.baidu.com/s/1bKjGey密码:hzcg二、查看文件存放路径。打开CRT:【Options】-【Global Options】-【General】-【Configuration Paths】上图是以我的电脑为例。正常情况下应该是如下路径:C:\Users\Administrat...转载 2020-04-09 05:07:19 · 5114 阅读 · 4 评论 -
破解公钥加密
模数分解:可以把模数丢到yafu或者factordb.com进行尝试;指数安全性:WienerAttack;复用安全性:共模攻击;Github上有人对此进行了一定的整合:https://github.com/Ganapati/RsaCtfTool...原创 2020-04-04 10:42:37 · 680 阅读 · 0 评论 -
使用netdiscover -r ip/netmask探索同一网段其它主机
如netdiscover -r 192.168.253.1/24原创 2020-03-28 09:26:13 · 944 阅读 · 0 评论 -
通过kali中的theHarvester -d 域名 -l 1000 -b all(或baidu、bing)来获取子域名
通过kali中的theHarvester -d 域名 -l 1000 -b all(或baidu、bing)来获取子域名原创 2020-03-20 20:19:01 · 238 阅读 · 0 评论 -
structs 2 2013 S2-019漏洞修复方法
1、升级structs 2到2.3.15.3版本2、如果漏洞还存在关 debug模式,请关一下,Apache Struts 2的Dynamic Method Invocation,也关一下原创 2016-01-13 13:34:33 · 3351 阅读 · 0 评论 -
虚拟机改mac地址,一定要关机才能生效呀,惨痛教训
虚拟机改mac地址,一定要关机才能生效呀,惨痛教训原创 2016-07-07 11:27:54 · 3897 阅读 · 0 评论 -
windows下命令行计算文件hash值
certutil -hashfile D:\1.exe MD5certutil -hashfile D:\1.exe SHA1certutil -hashfile D:\1.exe SHA256原创 2017-03-21 17:29:25 · 17367 阅读 · 0 评论 -
NESS漏洞扫描SSH WeakAlgorithms Supported漏洞的解决
1、在ssh配置文件/etc/ssh/sshd_config中添加下面这行配置。Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se 2、重启ssh服务原创 2017-12-15 17:19:44 · 4603 阅读 · 0 评论 -
kali 双系统设置在/etc/default/grup文件里
kali 双系统设置在/etc/default/grup文件里原创 2017-12-15 17:21:33 · 507 阅读 · 0 评论 -
windows server 2012 R2 远程桌面授权模式尚未配置
windows server 2012 R2 远程桌面授权模式尚未配置,远程桌面服务将在120天内停止工作。如何破解这个宽限期,目前企业7位协议号码均不包含2012 R2以上授权。那么只能蛋疼的“破解”咯。解决方法:首写通过mstsc /v:ip /admin 强制登陆服务器,链接时间有点长,等待一下。 删除注册表中 “HKEY_LOCAL_MACHINE\SYSTEM\Curre...原创 2019-05-09 10:17:12 · 10973 阅读 · 0 评论 -
sqlmap post注入
0x00 常用的注入点:http://tetasp.vulnweb.com/Login.asp几种注入方式: sqlmap -r search-test.txt -p tfUPass其中search-test.txt的内容为以下所抓的post包0x01 常参数的sqlmap -r search-test.txt -p tfUPss0x02 常参数的sql转载 2015-11-19 02:32:16 · 5936 阅读 · 1 评论 -
欢迎使用CSDN-markdown编辑器
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl原创 2015-07-13 16:39:44 · 489 阅读 · 0 评论 -
sqlmap源码分析
sqlmap是一个不错的sql注入扫描工具和注入工具。前段时间分析了一下它的源代码,这里将分析结果和一些修改意见加入供大家参考讨论。主要讨论他是如何判断一个URL存在SQL注入的。在分析之前先看看sqlmap的配置文件sqlmap.conf,这对分析sqlmap的扫描过程很有帮助(我就是从这个文件看起的)。从sqlmap.conf中几乎可以分析出sqlmap所有的扫描方式。现在开始转载 2014-11-11 16:39:27 · 5176 阅读 · 0 评论 -
Python:SQLMap源码精读—start函数
源代码 1 def start(): 2 """ 3 This function calls a function that performs checks on both URL 4 stability and all GET, POST, Cookie and User-Agent parameters to 5 check if转载 2014-11-11 17:05:06 · 1248 阅读 · 0 评论 -
网络安全相关站点
国内技术|资讯www.freebuf.com(内容质量不错)www.wuyun.org(drops和zone都不错)0day5.com(经常会发布一些较新的漏洞文章)xss.hacktask.net(XSS漏洞利用平台)security.tencent.com(腾讯安全应急响应中心)www.hack-cn.com(全球被黑网站站点统计)www.webshell.转载 2014-11-11 17:06:23 · 814 阅读 · 0 评论 -
sql注入
1、通过google hacker寻找目标网站 例如“”转载 2014-11-19 13:10:58 · 1456 阅读 · 0 评论 -
测试slow http拒绝服务攻击
测试slow http拒绝服务攻击slowloris.pl -dns x.x.x.x -port 端口号其中slowloris.pl的内容如下 #!/usr/bin/perl -wuse strict;use IO::Socket::INET;use IO::Socket::SSL;use Getopt::Long;use Config;$SIG{'PIPE'} = 'I原创 2015-04-10 17:35:13 · 8695 阅读 · 0 评论 -
bash执行漏洞
测试在Bash Shell下执行以下代码:env x='() { :;}; echo vulnerable' bash -c "echo this is a test"如果输出:vulnerablethis is a test表示存在漏洞。打了补丁会输出以下错误:bash: 警告: x: ignoring function definition attemptbas转载 2015-04-22 14:42:30 · 1137 阅读 · 0 评论 -
sql注入
sql注入的前提:1、用户能够控制数据的输入。2、原本要执行的代码,拼接了用户的输入。方式:1、盲注:很多时候,Web服务器关闭了错误回显时的注入攻击,构造简单的条件语句如and 1=1和1=2根据返回页面是否发生变化,来判断SQL语句是否得到执行。原创 2015-02-15 16:36:29 · 565 阅读 · 0 评论 -
web前端黑客技术揭秘学习笔记-漏洞的产生因素
一个漏洞的产生可能与很多因素有关,比如,浏览器差异(或说浏览器特性)、浏览器BUG、字符集问题、漏洞对象、所在场景等。原创 2015-05-13 09:55:31 · 605 阅读 · 0 评论 -
web前端黑客技术揭秘学习笔记-CSRF漏洞挖掘
CSRF 的漏洞挖掘只要确认以下内容即可。1)目标表单是否有有效的token 随机串。2) 目标表单是否有验证码。3) 目标是否判断了Referer 来源。4) 网站根目录下 crossdomain.xml 的“allow-access-from domain”是否是通配符。5) 目标 JSON 数据似乎可以自定义callback 函数等。界面操作劫持的漏洞挖掘只要确认以下原创 2015-05-13 09:59:55 · 1492 阅读 · 0 评论 -
web前端黑客技术揭秘学习笔记-XSS漏洞挖掘
0X00 URL 的一种常见组成模式如下::///?#比如,一个最普通的URL 如下:http://www.foo.com/path/f.php?id=1&type=cool#new对应关系如下: - http - www.foo.com - /path/f.php -id=1&type=cool,包括对 - new对这个URL 来说,攻击者可控的输原创 2015-05-13 11:37:53 · 5651 阅读 · 0 评论 -
黑客哲学
黑客很多技术精髓就是猜,人和网站是一样的,首先要大量收集信息,根据信息判断可能有那些漏洞,再试探,是否能渗透进去渗透网站和渗透一个人,是一样的网站是编程语言写的,编程语言其实就是人的思维是试探寻找如何深入到一个人内心,把她的心抓住了,就是相当于获取了服务器的密码,拥有了操作电脑的权限,相对于人来说,就想当于控制了一个人,也就是洗脑了,和感染病毒一样原创 2015-06-04 16:47:09 · 899 阅读 · 0 评论 -
sqlmap简易教程–帮助文档个人使用经验解析
最近看到很多大牛发sqlmap的视频教程。然后偶就屁颠屁颠滚去下了一个,然后尼玛,一连从头看到尾。。。。。。各种科普啊,看视频有点浪费时间。各位别去被坑爹了,来个sqlmap 简易教程算了,何必浪费看视频的时间。sqlmap 再牛逼也就是个python的脚本,脚本再牛逼也得有–help -hh所以第一件事当然是滚去看帮助文档。sqlmap -hh我操。。。。。。。这么多英文转载 2014-11-11 14:28:19 · 1630 阅读 · 0 评论