摘要: 代码分发方式 动态库与静态库唯一的区别就是动态库多了个dll文件 库的作用 代码解耦、重用 对外提供服务(export) 典型应用:exe调用dll。我们打开软件目录一堆dll,少量exe就是这个道理 对于小软件,它会把代码都写到exe里面,但是大软件代码是需要重用的。 以火绒安全为例: 库的分类( 阅读全文
posted @ 2021-11-19 23:08 hacker-裁决者 阅读(211) 评论(0) 推荐(0) 编辑
摘要: Bloom Filter算法详解 什么是布隆过滤器 布隆过滤器(Bloom Filter)是 1970 年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数 (下面详细说),实际上你也可以把它简单理解为一个不怎么精确的set结构,当你使用它的contains方法判断某个对象是否存在时, 阅读全文
posted @ 2021-10-20 14:26 hacker-裁决者 阅读(209) 评论(2) 推荐(1) 编辑
摘要: Masscan使用教程 简介 Masscan是为了尽可能快地扫描整个互联网而创建的,根据其作者robert graham,这可以在不到6分钟内完成,每秒大约1000万个数据包。 原理 MASSCAN不建立完整的TCP连接,收到SYN/ACK之后,发送RST结束连接。选项--banners除外。 使用 阅读全文
posted @ 2021-10-06 22:13 hacker-裁决者 阅读(103) 评论(0) 推荐(0) 编辑
摘要: Django debug page XSS漏洞复现(CVE-2017-12794) 复现过程 首先我们来到debug页面 然后我们构造URL,创建新用户,同时拼接XSS语句,访问后得到用户已创建的提示: http://[靶场地址]/create_user/?username=<script>aler 阅读全文
posted @ 2021-09-29 11:25 hacker-裁决者 阅读(17) 评论(0) 推荐(0) 编辑
摘要: DedeCMS V5.7 漏洞复现 XSS漏洞 首先我们在首页要进行用户的注册以及登录 这里我们已经提前注册过了,登录即可 普通用户账号密码:root/passwd 管理员账号密码:admin/pikachu 然后我们点击商店 然后点击漏洞复现 接下来我们直接加入购物车并查看 然后点击下一步 配送方 阅读全文
posted @ 2021-09-27 13:14 hacker-裁决者 阅读(287) 评论(4) 推荐(1) 编辑
摘要: 靶场 显错注入 判断注入存在 http://59.63.200.79:8808/?id=1 and 1=1 #页面正常 http://59.63.200.79:8808/?id=1 and 1=2 #页面异常 判断字段数 http://59.63.200.79:8808/?id=1 order by 阅读全文
posted @ 2021-09-07 12:24 hacker-裁决者 阅读(98) 评论(0) 推荐(0) 编辑
摘要: MSSQL显错注入 与MySQL联合查询不同,MSSQL联合查询由于数据类型匹配较为严格,所以需要union select null来代替数字,然后不断尝试寻找到正确的类型,但是大体上还是相似的 猜解字段数 http://o9pz8015.ia.aqlab.cn/?id=1' order by 3 阅读全文
posted @ 2021-09-07 10:48 hacker-裁决者 阅读(78) 评论(0) 推荐(0) 编辑
摘要: 宽字节注入(一) 查询数据库名 http://inject2b.lab.aqlab.cn/Pass-15/index.php?id=1%df' union select 1,2,database() -- qwe 得出数据库名:widechar 查询当前库下表名 http://inject2b.la 阅读全文
posted @ 2021-09-06 11:26 hacker-裁决者 阅读(39) 评论(0) 推荐(0) 编辑
摘要: 布尔盲注(一) 核心代码 $news =''; @$id = $_GET['id']; @$sql = 'select *from news where id='.$id; mysqli_select_db($conn,'****');// 不想让你们知道库名 $result = mysqli_qu 阅读全文
posted @ 2021-09-05 22:12 hacker-裁决者 阅读(71) 评论(0) 推荐(0) 编辑
摘要: DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问拼接好的域名、读取远程共享文件,访问的时候对方服务器将会做出记录,然后我们查看记录日志 靶场实战 我们注意到这里需要一个id传参,我们就给id传参1 然后通过and 1=1&and 1=2 判断注入是否存在 但是当我们测试 阅读全文
posted @ 2021-09-05 16:36 hacker-裁决者 阅读(31) 评论(0) 推荐(0) 编辑