- 博客(43)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Spring heapdump 敏感信息查找
spring-boot-actuator模块提供了所有的生产状态下的所有功能发现一个 开放在互联网中,并且能下载搜索到env存在敏感数据,class路径为,密码为脱敏的*星号,可以通过专门的分析软件进行明文的查找使用工具Eclipse Memory Analyzer(MAT)下载地址,对heapdump文件进行分析访问URL下载heapdump文件, 使用MAT打开heapdump文件选择使用OQL进行查询。heapdump_tool 工具查找...
2022-07-12 16:16:27
3669
原创 macOS 12 pyenv 和 pyenv-virtualenv 安装和使用
所以需要自行下载Python版本,而多个版本的Pyhton在Mac中可能会有冲突,最好是用版本管理来进行管理pyenv可以通过命令方便的管理Python的环境,python-virtualenv是基于pyenv的python 虚拟环境管理配置shell环境,这里有一个坑点,第一条是pyenv 2021下半年才新增的命令,网上许多文章没有,导致pyenv的版本控制无法正常使用
2022-04-09 17:13:32
2333
1
原创 Toggl Mac 同步失败,网络问题、代理设置
Toggl Track是由TogglOÜ运营的时间跟踪应用程序,总部位于爱沙尼亚的塔林,通过其网站以及移动和桌面应用程序提供在线时间跟踪和报告服务。我的Toggle突然同步出现问题,完全无法同步,显示网络离线,即使我的代理开全局依然也无法使用试过重装也不行,过了几天我开始问客服(用我的渣渣英语),一个男工程师半天也不回复,后来一个女工程开始回复我意思大概就是说了软件最近对TSL进行了改进,可能对网络传输进行限制了的国家造成影响,建议使用VPNHave you tried using a VPN .
2020-12-17 01:10:56
1492
1
原创 我的Mac使用手册
文章目录系统偏好 System Preferences应用配置HomebrewQuick Lookoh-my-zshiTerm2SublimeDocker换源Alfred常用快捷键系统通用iTerm系统偏好 System PreferencesTrackpad勾选所有Trackpad中选项开启三指拖拽Accessibility -> Mouse & Trackpad -> Trackpad Option …Enable dragging > three finger
2020-06-30 15:28:09
1195
1
原创 ROP之ret2libc
ROP之ret2libc修改返回地址,让其指向内存中已有的某个函数当函数调用栈的没有执行权限时,就不能执行我们自己写入的shellcode,就利用程序里或系统里的函数,libc动态链接库中通常就有需要的函数,如system()payload结构通过溢出覆盖返回地址(相当于call system)padding + system address调用system时的返回地址,可...
2019-06-03 10:46:04
1846
原创 2019-Linux(Ubuntu Kali)64位安装32位运行环境和编译环境
运行环境dpkg --print-architecturesudo dpkg --add-architecture i386 && sudo apt updateapt-get install lib32z1 lib32ncurses6 lib32stdc++6------------------------------------------另一种方式dpkg ...
2019-06-01 14:59:34
1194
原创 Python 协议攻击脚本(八): RIP攻击
RIPRIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议(Interior Gateway Protocol)。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。RIPv2报文...
2019-05-20 15:32:28
2848
1
原创 C语言网络编程
文章目录套接字Windows下的套接字Linux下的套接字Socketbind() 函数connect() 函数linsten() 函数accept() 函数Linux 接受和发送数据Windos 接受和发送数据示例WindowsLinux参考套接字socket,套接字,它是计算机之间进行通信的一种约定或一种方式。通过 socket 这种约定,一台计算机可以接收其他计算机的数据,也可以向其他...
2019-05-20 15:24:53
20887
4
原创 Python 协议攻击脚本(七): DHCP攻击
DCHP知识铺垫DHCP动态主机设置协议(英语:Dynamic Host Configuration Protocol,缩写:DHCP)是一个局域网的网络协议,使用UDP协议工作BOOTPBOOTP(Bootstrap Protocol,引导程序协议)是一种引导协议,基于IP/UDP协议,也称自举协议,是DHCP协议的前身。关系DHCP 是BOOTP 的增强版本都是基于TC...
2019-05-18 13:49:35
2296
5
原创 Python 协议攻击脚本(六): STP攻击
文章目录STP数据包抓包STP欺骗STP Dos编写脚本STP欺骗STP Dos完整代码STP生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源.STP的工作过程如下:首先进行根网桥...
2019-05-18 13:48:55
3008
原创 Python 命令行参数模块
文章目录sys.argvargparse简单示例方法说明optparse简单示例方法说明getopt在命令行中给定的参数就是命令行参数。(即从输入位置角度理解)。eg:sys.argv代码import sysargs = sys.argvprint(args)命令行下$ python argv_test.py['argv_test.py']$ python argv...
2019-05-09 18:32:43
1355
原创 Python 协议攻击脚本(五): ARP欺骗 Arpspoof
ARParp协议ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址,位于数据链路层。arp欺骗ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning),通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MA...
2019-04-28 17:05:27
3521
原创 Python 协议攻击脚本(四): ARP扫描
文章目录ARP协议数据包分析编写脚本ARP协议地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;OP操作类型:1 ARP请求2 ARP应答3 RARP请求4 RARP应答数据包分析...
2019-04-27 13:17:39
799
原创 Python 协议攻击脚本(三): ICMP扫描
文章目录ICMP协议TypeICMP扫描数据包分析Python脚本ICMP协议互联网控制消息协议(英语:Internet Control Message Protocol,缩写:ICMP)是互联网协议族的核心协议之一。它用于网际协议(IP)中发送控制消息,提供可能发生在通信环境中的各种问题反馈。通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。TypeICMP...
2019-04-26 11:29:16
2797
1
原创 Python 协议攻击脚本(二): Mac泛洪Mac_flood
Mac泛洪交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此嗅探到信息。数据包分析我们知道了利用Scapy来构建包并发送,现在我们可以利用dsniff套件中的macof来进行抓包网络嗅探DSNIFF套件的使用启动macof...
2019-04-25 16:49:30
1479
2
原创 Python协议攻击脚本(一): Scapy的使用
文章目录简介安装LinuxMacWindows使用交互式Python中调用简介Scapy官网Scapy官方文档Scapy是一个Python程序,使用户能够发送,嗅探和剖析并伪造网络数据包。此功能允许构建可以探测,扫描或攻击网络的工具。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arpspoof,arp-sk,arping,...
2019-04-24 20:55:32
4801
原创 yersinia工具的使用(vlan跳跃,stp攻击等)
文章目录简介运行模式攻击实例vlan跳跃STP攻击ARP 欺骗DHCP 攻击简介yersinia是OSI第2层的攻击的框架,支持生成树协议(STP),VLAN中继协议(VTP),动态中继协议(DTP),IEEE 802.1Q,IEEE 802.1X,思科发现协议(CDP),动态主机配置协议(DHCP)等运行模式1.交互模式(Interactive mode)yersinia -I #...
2019-04-24 20:50:05
12112
2
原创 Python3 多线程实例学习
文章目录什么是线程(thread)全局解释器锁(GIL)thraeding方法应用线程同步(Lock)线程优先级队列(Queue)参考什么是线程(thread)线程(有时被称为轻量级进程)跟进程有些相似,不同的是,所有的线程运行在同一个进程中,共享相同的运行环境。线程的运行可能被抢占(中断),或暂时的被挂起(也叫睡眠),让其他的线程运行, 这叫做让步。Python3 线程中常用的两个模...
2019-04-24 20:47:10
255
原创 Ettercap网络嗅探工具攻略
简介Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。4种模式命令行模式: -TGTK2图形化模式: -GCuress图形化模式: -C守护进程模式: -D2种运行方式UNIFIED(默认):中间人嗅探,此模式下系统内核(kernel)的转发功能默...
2019-04-03 18:52:36
2285
原创 网络嗅探dsniff套件的使用
知识铺垫arp协议ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址,位于数据链路层。arp欺骗ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning),通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的M...
2019-04-01 19:27:56
3812
2
原创 那些年我们所误解的万能密码
前言在sql注入中万能密码是最很典型,也是基础的存在,但新手很容易忽视它,以为真正懂了,但却没有。我就是这样,最近重新看它,发现我根本就没真正掌握,甚至网上很多关于万能密码的分析是错的分析sql语句中and的优先级比or的高假设sql语句是这样SELECT * FROM users WHERE username='$uname' and password=$passwd'正常输入...
2019-03-14 19:11:36
1363
原创 php://input和php://filter的详解与应用
php://php:// — 访问各个输入/输出流(I/O streams)php://inputphp://input 是个可以访问请求的原始数据的只读流。简单来说就是就是读取POST的原生数据比如:<?php$file = $_GET['file'];echo file_get_contents($file,'r');echo "<br></...
2019-02-28 18:56:39
1851
原创 BUGKU - welcome to bugkuctf
前言这道题挺有意思,记录一下它涉及了php://input,php://filiter,_tostring魔法方法,php序列化welcome to bugkuctfhttp://123.206.87.240:8006/test1/查看源代码发现提示$user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["passw...
2019-02-28 16:27:04
373
原创 Sqli-Lab | Less 21-23
sqli靶场一直没来得及做,趁寒假把它做了,同时巩固下SQL注入Less-21Less-21 Cookie Injection- Error Based- complex - stringcookie注入-基于错误-复杂-字符串测试登录进去uname的值被加密,以=结尾,首先想到base64不出意外是base64加密burp抓包,然后改cookie中的uname再加密就...
2019-02-08 21:16:18
629
原创 代码审计Code-Breaking Puzzles学习记录
文章目录前言easy - functionpayloadeasy - pcrewafpayloadeasy - phpmagicpayloadeasy - phplimitpayload前言Code-Breaking Puzzles是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。p师傅的知识星球真是干货多多,刚刚加入就...
2018-12-12 20:30:52
960
原创 WIRESHRARK抓取标准的三次握手四次挥手
文章目录前言抓包抓取三次握手抓取四次挥手报文的详细分析使用小技巧快速获取过滤条件流量图前言老师叫我给学弟学妹们讲基础网络抓包,其实我也只会点皮毛,有段时间也没用Wireshark了.找了时间稍微研究了下,为了教学效果,我尝试抓取标准的三次握手与四次挥手的包.方便理解.最后实验出了比较稳定能抓住的方法,在此记录一下.抓包抓取三次握手拿4399.com来实战(最好用http的网页做实验)...
2018-12-09 16:32:13
468
原创 HTTP POST文件上传请求解析
文章目录前言POST上传文件前言最早的HTTP POST是不支持文件上传的,给编程开发带来很多问题。但是在1995年,ietf出台了rfc1867,也就是《RFC 1867 -Form-based File Upload in HTML》,用以支持文件上传。所以Content-Type的类型扩充了multipart/form-data用以支持向服务器发送二进制数据。详解 RFC 1867...
2018-12-09 15:39:40
1921
原创 Centos7 mysql安装与配置
文章目录Centos7 mysql5.7安装与配置安装方法一 mariadb代替方法二 官网安装mysql配置初始化密码设置简单密码允许远程连接Centos7 mysql5.7安装与配置CentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,用mariadb代替了。安装方法一 mariadb代替MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护...
2018-11-29 12:19:49
183
原创 PHP代码审计Day5-8练习题
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问题解题payloadDay7 - parse_str函数缺陷解题Day8 - preg_replace函数之命令执行解题前言改自先知社区-红日安全-Day5 – escapeshellarg与escapes...
2018-10-27 16:46:57
1752
原创 PHP不包括字母,数字和下划线的webshell
文章目录前言知识铺垫PHP中异或(^)概念PHP取反(~)概念不用数字构造数字用字符串自增,获取字符webshellphp5和7的差异。不用数字和字母的 shell非字母、数字的字符异或出字母非字母、数字的字符取反出字母php 递增/递减运算符实例payload不包括数字,字母和下划线的shell实例payload前言膜拜下phithon师傅一些不包含数字和字母的webshell另...
2018-10-27 16:45:41
2164
原创 PHP代码审计Day学习笔记5-8
文章目录Day5 - escapeshellarg与escapeshellcmd使用不当前言mail()FILTER_VALIDATE_EMAILescapeshellcmd()escapeshellarg()题目漏洞解析总结Day6 - 正则使用不当导致的路径穿越问题前言preg_relace()题目漏洞解析Day7 - parse_str函数缺陷前言pares_str()题目漏洞解析paylo...
2018-10-23 20:43:31
838
原创 PHP代码审计Day1-4练习题
文章目录Day1 in_array函数缺陷解题payloadDay2 - filter_var函数缺陷解题payloadDay3 实例化任意对象漏洞解题payload1来自先知社区-红日安全-Day1 in_array函数缺陷链接//1.php<?phpinclude 'config.php';$conn = new mysqli($servername, $usernam...
2018-10-23 20:40:43
1587
1
原创 Oh My Zsh 强大炫酷的Shell
前言Zsh介绍zsh 完全兼容 bashzsh 官网:http://www.zsh.org/zsh具有强大的可定制的特点,支持许多插件,补全功能也强大很多.但是却配置起来十分的麻烦,但有了oh-my-zsh之后,一切变得简单起来了Oh My ZshOh My Zsh 是一款社区驱动的命令行工具oh my zsh :https://github.com/robbyrussell/...
2018-10-18 22:50:00
14129
1
原创 MySQL updatexml报错注入
updatexml () 函数 updatexml(XML_document, XPath_string, new_value); 参数 描述 XML_document String格式,为XML文档对象的名称,文中为Doc XPath_string Xpath格式的字符串 new_value String格式,替换查找到的符合条件的数...
2018-10-13 17:16:39
6223
原创 MySQL make_set()的用法
MAKE_SET(bits,str1,str2,…)返回一个设定值(含子字符串分隔字符串","字符),在设置位的相应位的字符串。str1对应于位0,str2到第1位,依此类推。在str1,str1有NULL值,…那么不添加到结果。eg1bits将转为二进制,1的二进制为0001,倒过来为1000,所以取str1(a),打印a.eg2bits将转为二进制,3的二进制为0011,倒过...
2018-10-13 16:08:59
4698
原创 PHP代码审计Day学习笔记1-4
来自先知社区-红日安全-代码审计小组的PHP代码审计的项目本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017Day1 in_array函数缺陷定义in_array函数bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )参数描述needle...
2018-09-24 19:20:09
1370
原创 linux下minicom串口工具的安装配置
minicom,tkterm都是linux下应用比较广泛的串口软件,这里简单介绍minicom使用。1.安装sudo apt-get install minicom2.配置sudo minicom -s选择Serial port setup我们只需输入上面对应的字母,就可以进如相应的菜单进行设置。A:一般是/dev/ttyUSB0E:连接设备的波特率...
2018-09-16 16:19:05
1301
原创 Bugku web 管理员系统 write up
打开解题网址很像sql注入的题,随便输入个账号先试试看到这个就想到X-Forwarded-For简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP伪造一个XFF头,伪装成本地登录X-Forwarded_For: 127.0.0.1在来看看源码这个我一直没发现里面的玄机,怪我太s了,后来才看到在源码的最后面有一个base64的编码解密为t...
2018-09-07 16:59:35
13363
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人