2014年10月4日
SSRF
摘要: http://netsecurity.51cto.com/art/201312/424038_all.htm 阅读全文
posted @ 2014-10-04 12:52 anything good 阅读(130) 评论(0) 推荐(0)
关于Blind XXE
摘要: 关于Blind XXE关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前,假定你们已经掌握了XXE,了解了 XML, Entity, DCOTYPE, DTD等这些基础知... 阅读全文
posted @ 2014-10-04 12:51 anything good 阅读(749) 评论(0) 推荐(0)
blind xxe攻击
摘要: 最近做啊里的题的时候遇到了http://hivesec.net/web-security/%E5%85%B3%E4%BA%8Eblind-xxe.html 阅读全文
posted @ 2014-10-04 11:46 anything good 阅读(294) 评论(0) 推荐(0)
linux awk命令详解
摘要: 转载自:http://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858470.htmlhttp://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858470.html简介awk是一个强大的文本分析工具,... 阅读全文
posted @ 2014-10-04 11:09 anything good 阅读(286) 评论(0) 推荐(0)
2014年9月24日
kali
摘要: Kali-linux安装之后的简单设置,kali-linux安装设置1.更新软件源:修改sources.list文件:leafpad /etc/apt/sources.list然后选择添加以下适合自己较快的源(可自由选择,不一定要全部):#官方源deb http://http.kali.org/ka... 阅读全文
posted @ 2014-09-24 20:08 anything good 阅读(1201) 评论(0) 推荐(0)
2014年9月23日
那些很有意思的文章
摘要: 一些常见的重置密码漏洞分析整理 | DiaoSi Bloghttp://3cc.pw/post/401代码审计之逻辑上传漏洞挖掘 | DiaoSi Bloghttp://3cc.pw/post/399如何建立有效的安全策略 - 博客内容 - 腾讯安全应急响应中心http://security.ten... 阅读全文
posted @ 2014-09-23 23:29 anything good 阅读(179) 评论(0) 推荐(0)
Python用subprocess的Popen来调用系统命令
摘要: 当我们需要调用系统的命令的时候,最先考虑的os模块。用os.system()和os.popen()来进行操作。但是这两个命令过于简单,不能完成一些复杂的操作,如给运行的命令提供输入或者读取命令的输出,判断该命令的运行状态,管理多个命令的并行等等。这时subprocess中的Popen命令就能有效的完... 阅读全文
posted @ 2014-09-23 23:26 anything good 阅读(299) 评论(0) 推荐(0)
Kali Linux 1.0 新手折腾笔记(2013.3.21更新)
摘要: rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助。请注意:1.本文为面向新手的教程,没技术含量,没事瞎折腾,感觉好玩…..如果您可以熟练使用Debian Linux或者使用过Arch Linux、Gento... 阅读全文
posted @ 2014-09-23 22:50 anything good 阅读(718) 评论(0) 推荐(0)
2014年9月22日
内网渗透笔记---msf
摘要: http://x0day.me/index.php/archives/metasploit-network-hacking-note.html 阅读全文
posted @ 2014-09-22 23:48 anything good 阅读(194) 评论(0) 推荐(0)
C端端口扫描工具,发现www服务
摘要: 作者d_m简述起初是90sec一个帖子中的代码(见参考[1]),看了之后感觉很不错。当然工作内容nmap也可以完成。不过在实际比较后决定还是用python脚本完成。优化所以也算是很久以前的一个小项目,在这里优化了一些地方后分享:1,改用requests,人性化,方便后续修改。2,扫描时不跟随302跳... 阅读全文
posted @ 2014-09-22 23:45 anything good 阅读(533) 评论(0) 推荐(0)
孤 's 博客