小小猫钓小小鱼

摘要： WHID 代表基于 Wi-Fi 的 HID 注射器，即对 HID 攻击进行无线化攻击的一种注入工具。 实验攻击原理如下图： 攻击者使用ESP8266作为AP，在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266，它再利用串口转发给Arduino Leonardo。利用Arduino中 阅读全文

摘要： DOCKER windows安装 1.下载程序包 2. 设置环境变量 3. 启动DOCKERT 4. 分析start.sh 5. 利用SSH工具管理 6. 下载镜像 6.1 下载地址 6.2 用FTP工具上传tar包 6.3 安装 6.4 查看镜像 6.5 运行 windows必须是64位的 1.下 阅读全文

摘要： 阻塞：一般的I/O操作可以在新建的流中运用.在服务器回应前它等待客户端发送一个空白的行.当会话结束时,服务器关闭流和客户端socket.如果在队列中没有请示将会出现什么情况呢?那个方法将会等待一个的到来.这个行为叫阻塞.accept()方法将会阻塞服务器线程直到一个呼叫到来.当5个连接处理完闭之后, 阅读全文

摘要： 概述 *本文假设读者对设置伪AP接入点以及Apache配置有足够了解。 在本攻击场景中，我们将使用到alfa无线网卡以及用于网络访问的以太网连接（虚拟机环境下，物理机下无需此配置）。你也可以使用虚拟接口执行这种攻击，但一定要确保使用合适的的接口名。 所用工具 hostapd（或airbase-ng） 阅读全文

摘要： 0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制，基本上都采用TCP/UDP反弹回连的通讯形式；但是在较高安全环境下，尤其负责web相关业务的环境，因为安防设备（防火墙，IDS,IPS等）规则的严格限制，TCP/UDP(HTTP/HTTPS/DNS)甚至ICMP等隧道都不能很轻易从内网 阅读全文

摘要： 今天给大家介绍的是Github上一个名叫PyMLProjects的项目，这个项目的目的是为了训练AI来学习人类构造密码的模式，然后我们就可以用AI来生成大量同一模式或种类的密码了。这种方法也许可以用来生成暴力破解攻击中需要使用的攻击字典，因为人们为了方便记忆，通常都会采用某种密码“模式”来设计自己的 阅读全文

摘要： 看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit，就能持久接管服务器文章，很感兴趣，苦无作者没留下PoC，自己研究一番，有了此文 0×00. 引言 PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现。由于php是个开源软件 阅读全文

摘要： centos7+win10安装完成之后，使用gurb2引导win10系统 方式：使用ntfs-3g 步骤： 1、加源 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo CentOS默认源里没有n 阅读全文

摘要： 互联网产品中常会遇到支付功能，测试人员测试这部分功能时一定要重视，因为如果这部分出现了较严重的bug，将会给公司带来不小的经济损失！如果你测出了问题领导也一定会高兴的！因此测试优先级很高，但具有一定难度，刚接触测试的小白们可能不知道支付功能有哪些测试点，作为同为小白的我，就与大家分享一下我学习并致用 阅读全文

摘要： Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。Fiddler能捕获IOS设备发出的请求，比如IPhone, IPad, MacBook. 等等苹果的设备。 同理，也可以截获Andriod，Windows Phone的等设备发出的HTTP 阅读全文