摘要:
因为以前学习渗透时就接触了部分计算机网络知识,所以这次学习总体来说不难,笔记中只记录了一些以前没学过或者认为是重点的地方。 1.只有可靠传输(TCP)才会涉及到会话层,不可靠传输不会涉及到会话层2.计算CRC循环冗余检验码时,被除数(有效数据)后面会多出n位二进制数,据此可推算: (1)除数P必定为 阅读全文
摘要:
一、简介 应用程序的安全性与语言的选择几乎没有关系,你可以使用容易产生漏洞的语言安全地编程,也可以使用设计上安全的语言做出一些不安全的事。 不过,作为程序员应该当心不同语言的特性可能导致的漏洞。今天我们来介绍几个在Python中可能被攻击者利用的危险特性。 二、利用危险函数:eval(), exec 阅读全文
摘要:
本文翻译自:https://parsiya.net/blog/2019-12-02-developing-and-debugging-java-burp-extensions-with-visual-studio-code/ 00 概述 几天前,我发布了 Bug Diaries Burp 扩展,这是 阅读全文
摘要:
本文通过一个简单的HTTPS木马上线实验来学习 Empire 的基本使用方法,其它高级用法请自己百度或者使用 Empire 自带的 help 命令了解 一、安装 Empire 的安装非常简单,把代码下载到本地后,只需要两步就能完成安装。 1. 安装依赖库 pip install -r /root/E 阅读全文
摘要:
1.不要使用 Cobalt Strike 默认的HTTPS证书。 1.1 如何使用自签名证书见 https://wbglil.gitbooks.io/cobalt-strike/cobalt-strikekuo-zhan/csmo-ren-duan-53e3-zheng-4e66-za-xiang. 阅读全文
摘要:
最近在研读经典安全书籍《天书夜读 —— 从汇编语言到Windows内核编程》,发现网上参考答案甚少,且部分答案存在明显的严重错误,因而写下此文。 书本上给出的汇编代码如下: 笔者按照书本思路和自身理解还原出以下C语言代码: int myfunction(int a[],int b[],double 阅读全文
摘要:
从学校某公众号知悉现在可以直接从外网访问校内的几个Web系统。 通过分析,发现只是把几大内网系统通过内网穿透映射到了外网一台服务器的不同端口上,所以我决定从这台外网服务器开始下手。 直接访问域名,发现一个WordPress博客,访问WordPress的默认后台地址,进入后台登录网页。测试下admin 阅读全文
摘要:
开始学乐理基础、HW前线传来悲报 阅读全文
摘要:
Termux更新了安装Metasploit的方法 阅读全文