welcom
摘要:下面就这三种方法来小小的探讨一下,不对的地方还请多多指教! 1:TCP扫描 相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到确认报 阅读全文
posted @ 2019-08-07 15:04 不靠谱的谱 阅读 (203) 评论 (0) 编辑
摘要:SQLite的扫盲 1. SQLite的是一种嵌入式数据库,它的数据库就是一个文件。由于SQLite的本身是Ç写的,而且体积很小,所以经常被集成到各种应用程序中,主要在手机的应用中使用。 2. 之前没有遇到过关于SQLite的的注入,这次遇到一个在ASPX中使用的SQLite数据库,并且存在注入。 阅读全文
posted @ 2019-08-06 16:28 不靠谱的谱 阅读 (15) 评论 (0) 编辑
摘要:我们使用 payload :?url=javascript://comment%250aalert(1) ,可以执行 alert 函数: 实际上,这里的 // 在JavaScript中表示单行注释,所以后面的内容均为注释,那为什么会执行 alert 函数呢?那是因为我们这里用了字符 %0a ,该字符 阅读全文
posted @ 2019-08-05 11:16 不靠谱的谱 阅读 (73) 评论 (0) 编辑
摘要:工业控制系统厂商和产品介绍 Siemens 控制系统家族 S7-1500控制系统 S7-1200控制系统 S7-300/400 控制系统 S7-WINAC控制系统 Siemens-组件软件家族 TIA 博图 /Step7 WINCC组态监控软件 PLCSIM模拟仿真软件 Rockwell Autom 阅读全文
posted @ 2019-07-19 22:00 不靠谱的谱 阅读 (58) 评论 (0) 编辑
摘要:cs新手教程 阅读全文
posted @ 2019-06-18 12:34 不靠谱的谱 阅读 (261) 评论 (0) 编辑
摘要:原理 当一个可执行文件运行时,windows加载器讲课执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。而这里DLL文件搜索遵循以下顺序。 攻 阅读全文
posted @ 2018-12-28 22:58 不靠谱的谱 阅读 (172) 评论 (0) 编辑
摘要:1. https://github.com/iceyhexman/onlinetools demo:http://tools.hexlt.org/ https://pentest.gdpcisa.org/ 2. 自动化信息采集Langzi_Eyes_Version http://www.langzi 阅读全文
posted @ 2018-12-03 19:45 不靠谱的谱 阅读 (77) 评论 (0) 编辑
摘要:黑色星期五。给大家安利一个vps,7美元/年。配置如下:2 个虚拟化 CPU 2 GB (2048 MB) 专属内存 50 GB RAID-10 受保护硬盘存储 3000 GB (3TB) 月流量 100 Mbps 出口带宽 1 个 IPv4 地址 100个 IPv6地址 亚洲优化网络 免费 DDo 阅读全文
posted @ 2018-11-25 18:47 不靠谱的谱 阅读 (97) 评论 (1) 编辑
摘要:环境准备:一台部署了phpstudy 的vps 脚本内容:get_ip.php 该脚本可以生成一个十分隐蔽的图片,并获取客户端的一些敏感信息。 代码内容如下: 效果图: 图1 发送邮件: 编辑邮件后如图,这个邮件仔细看有个小点,就是那个php文件。 查看收件人的一些敏感信息: 总结: 1.gmail 阅读全文
posted @ 2018-10-17 21:41 不靠谱的谱 阅读 (19) 评论 (0) 编辑
摘要:deb http://mirrors.163.com/debian/ jessie main non-free contribdeb http://mirrors.163.com/debian/ jessie-updates main non-free contribdeb http://mirro 阅读全文
posted @ 2018-09-30 11:05 不靠谱的谱 阅读 (97) 评论 (0) 编辑
Flag Counter