2

逆向破解之160个CrackMe —— 030

CrackMe —— 030 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-09-10 17:14 评论(0)阅读(191)
0

HUAWEI,H3C 三层交换机 常用命令

《HUAWEI》 display ip interface brief,命令全局模式下可以查看所有端口下的ip地址及物理状态display this interface,命令用来显示当前接口视图下的接口信息。display this,端口界面下显示接口配置(如:[interface 0/0/1]di ...

it_逗逗 发布于 2019-09-10 09:41 评论(0)阅读(103)
1

CVE-2019-0708远程桌面代码执行漏洞复现

漏洞环境 使用VMware 安装Windows7 SP1模拟受害机 利用 攻击工具准备 1.使用如下命令一键更新安装的metasploit框架 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config ...

xyongsec 发布于 2019-09-09 14:26 评论(4)阅读(5727)
3

云服务器反黑客入侵攻防实录(二)

一台云服务器好比作一间单身公寓。黑客好比作不速之客,不请自来,黑客进屋有两条路可走,一条路是开门大摇大摆进来,另一条路是翻窗进屋,多少需要一些飞檐走壁的功夫。 ...

清如许99 发布于 2019-09-08 10:53 评论(7)阅读(444)
0

Socket(套接字)在服务器端和客户端之间的基本工作原理

Socket之间的连接过程主要可以概括为以下三步: 1. 服务器建立监听 :客户端初始化Socket动态库后创建套接字,然后指定客户端Socket的地址,循环绑定Socket直至成功,然后开始建立监听,此时客户端处于等待状态,实时监控网络状态; 2. 客户端提出请求 :客户端的Socket向服务器端 ...

村雨1943 发布于 2019-09-07 22:51 评论(0)阅读(46)
3

渗透之路进阶 -- SQL注入进阶(盲注和报错注入)

SQL注入之盲注 实战过程中,大多情况下很少会有回显,这个时候就要去使用盲注技术 盲注,Blind SQL Injection,听这名字就感觉整个过程就是一个盲目的过程 当注入时,没有任何提示的时候,就改用上盲注 常见函数 str是一个字符串参数,返回值为其最左侧字符的ascii码。通过它,我们才能 ...

r0ckysec 发布于 2019-09-06 18:01 评论(2)阅读(99)
0

Feistel密码结构

Feistel密码结构 简介:很多的分组密码结构本质上基于Feiste网络结构。 简单地说Feistel结构就是顺序地执行两个或多个基本密码系统,使最后结果的密码强度高于每个密码系统的结果 Feistel加密结构: 假设加密过程的输入为分组长2w的明文和一个密钥K(K在运算过程中将分成多个子密钥Ki ...

OneFriday 发布于 2019-09-05 22:16 评论(0)阅读(418)
0

[IDS]CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统,超详细!!!

最详细的CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统免责声明一.如果因为使用本文档照成损失(系统崩溃、数据丢失等),作者不承担任何责任。二.本文档只是个人使用本文档标注的软件版本成功搭建基于snort的IDS的过程,不代表在其他(相同或不相同)环境下也能安装成功 ...

AnotherYou 发布于 2019-09-04 23:20 评论(0)阅读(50)
0

第一章 计算机网络技术概论

计算机网络是以能够相互共享资源的方式互联起来的自治计算机系统的集合。 ARPNET对推动计算机网络理论和技术发展的重要作用体现在哪些方面(贡献): ① 完成了对计算机网络的定义和分类方法的研究。 ② 提出了资源子网和通信子网的结构概念。 ③ 提出并实现了分组交换技术。 ④ 采用了层次结构的网络体系结 ...

jiao_sir 发布于 2019-09-04 21:23 评论(0)阅读(87)
2

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该 ...

雨中落叶 发布于 2019-09-04 14:09 评论(0)阅读(370)
0

关于服务器并发量的简单计算

最简单的计算方式就是根据服务器带宽与页面的大小 1.假设机房带宽为10Mbs,页面的大小为20KB(包含所有的js、css、图片) 同时并发量的理论值: 10*1024/(8*20) = 64个请求/秒 理论上1秒钟同时可以有64个请求访问页面。 注意:10Mbs是位(b),1个字节8位,所以要除8 ...

半路凉亭 发布于 2019-09-03 10:02 评论(0)阅读(225)
0

Redis未授权漏洞检测工具

Redis未授权检测小工具 使用方法 不写指定端口默认为 端口 ...

r0ckysec 发布于 2019-09-02 18:40 评论(0)阅读(103)
0

ThinkPHP5.0版本 远程命令执行漏洞GetShell

https://blog.csdn.net/Fly_hps/article/details/84954664 漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于 ...

强壮的脸皮 发布于 2019-09-02 16:02 评论(0)阅读(602)
0

Redis未授权访问漏洞复现及修复方案

首先,第一个复现Redis未授权访问这个漏洞是有原因的,在 2019 07 24 的某一天,我同学的服务器突然特别卡,卡到连不上的那种,通过 top,free,netstat 等命令查看后发现,CPU占用200%,并且存在可疑进程,在很多目录下发现了可疑文件。经过排查后,确定为全盘感染的挖矿病毒,而 ...

r0ckysec 发布于 2019-09-02 00:20 评论(2)阅读(228)
0

API访问控制设计

References● OAuth 2.0 for native apps: https://datatracker.ietf.org/doc/rfc8252/ ● OAuth 2.0 for browser-based apps best current practice: https://dat... ...

PetterLiu 发布于 2019-09-01 22:34 评论(0)阅读(96)
1

初入江湖-2019年秋招面试[安全岗]

20190831 阿里一面 (34分钟) 1. 你在学校学习安全的方面,主要学习了什么 2. CSRF了解吗?讲讲技巧 3. 蠕虫是怎么实现的 4. 你有挖过漏洞吗?讲讲漏洞的发现 (我讲了阿里一个高危,json组合劫持) 5. json劫持怎么防御 6. 爬虫了解吗,原理? 6. 笔试感觉怎么样( ...

r0ckysec 发布于 2019-08-31 12:50 评论(0)阅读(67)
0

DVWA之命令执行

一、命令执行漏洞 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属与代码执行范围内,好比说一句话木马<?php@eval($_POST['cmd']);?> 二、分类: 1.代买过滤不严或无过滤 2.系统漏洞造成的命令执行, bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的 ...

Seizer 发布于 2019-08-31 01:11 评论(0)阅读(142)
0

DVWA的搭建

DVWA的搭建 一、DVWA是什么? 一款渗透测试演练系统,俗称靶机。 二、如何搭建? Linux有成套的靶机,直接打开使用就可以,下面开始介绍Windows 下DVWA的搭建。 运行phpstudy 设置网站根目录 将DVWA源码放入 进入DVWA->config 修改你的数据库连接账户和密码, ...

Seizer 发布于 2019-08-31 01:02 评论(0)阅读(35)
0

逆向破解之160个CrackMe —— 021

CrackMe —— 021 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-30 14:48 评论(0)阅读(47)
0

linux 的常用命令(1)

1.关于ls [选项][目录名] -a 列出包括.a开头的隐藏文件的所有文件-A 通-a,但不列出"."和".."-l 列出文件的详细信息-c 根据ctime排序显示-t 根据文件修改时间排序 2.mv [选项] 源文件或目录 目录或多个源文件 | 移动或重命名文件 -b 覆盖前做备份 -f 如存在 ...

Fy丶Jianc 发布于 2019-08-30 11:35 评论(0)阅读(101)