摘要： 确定进行反汇编代码区域，这并不像那么简单。通常，指令与数据混杂在一起，区分它们就显得非常重要。反汇编可执行文件：该文件必须符合可执行文件的某种通用格式，如Windows所使用的可移植可执行（Portable Executable, PE）格式或许多Unix系统常用的可执行和链接格式（ELF）。 知道 阅读全文

摘要： http://cjhust.blog.163.com/blog/static/1758271572014111875652363/ 阅读全文

摘要： 验证是否存在CDN最简单的办法 通过在线的多地ping，通过每个地区ping的结果得到IP。 看这些IP是否一致，如果都是一样的，极大可能不存在cdn,但不绝对。 如果这些IP大多数都不太一样或者规律性很强，可以尝试查询这些IP的归属地，判断是否存在CDN。 验证IP和域名是否真实对应最简单的办法 阅读全文

摘要： WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 阅读全文

摘要： urllib和urllib2都是接受URL请求的相关模块，但是提供了不同功能。 urllib2可以接受一个Request类的实例来设置URL请求的headers，urllib仅可以接受URL。这意味着，你不可以伪装你的User Agent字符串等会。 urllib提供urlencode方式用来GET 阅读全文

摘要： mysql -u 用户名 -p 密码 -h IP地址 show databases; 查看数据库 select version(); php注入的版本号 use database(表名）； show tables; 显示这张表的表名 select * from table; insert * fro 阅读全文

摘要： 常用的命令： -l 监听模式 -n 指定数字的IP地址 -p port(本地端口） -s　addr　本地源地址 -v 详细输出 -i　secs 延时的间隔 -e filename 在连接后，程序执行的文件名 绑定端口等待连接 nc -l -p -[options] [hostname] [port] 阅读全文

摘要： 用高级设置法预防Ping 用网络防火墙阻隔Ping 启用IP安全策略防Ping IP安全机制（IP Security)即IPSec策略，用来配置IPSec安全服务。这些策略可为多数现有网络中地多数通信类型提供各种级别保护。你可以配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的 阅读全文

摘要： FAQ tcpwrapped From SecWiki Jump to: navigation, search What does "tcpwrapped" mean? tcpwrapped refers to tcpwrapper, a host-based network access cont 阅读全文

摘要： http://xael.org/pages/python-nmap-en.html nmap模块 http://www.tutorialspoint.com/python/python_multithreading.htm 多线程 http://www.cnblogs.com/tqsummer/ar 阅读全文