woxiaohaha

摘要： 1. 开启数据库postgresql kail可以将获得到的数据ip地址，端口，帐号，漏洞等信息保存到数据库(postgresql），所以需要先开启该数据库指令如下: 参考: http://blog.csdn.net/xiongjun_cdn/article/details/51241083 2. 阅读全文

摘要： using System;using System.Collections.Generic;using System.Text;using System.IO;using System.Security.Principal;using System.Security.AccessControl;us 阅读全文

摘要： 1. 软件下载 https://hashcat.net/hashcat 2. 暴力破解掩码模式 Brute-force 掩码暴力破解模式： ?l = abcdefghijklmnopqrstuvwxyz ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ ?d = 0123456789 阅读全文

摘要： #将一个文件分割成固定行的小文件import os import sys num = 0 fnum = 0 path = sys.argv[1] fname = 'data-%d' % fnum fw = open(fname,'w') for t in os.listdir(path): filename = os.path.join(path,t) fd = open(f... 阅读全文

摘要： 开场白 漏洞概述 堆栈溢出 堆栈溢出 从例子 讲起 jsp esp 演示利用过程 为什么这个地址非常重要 jmp esp 查找 shellcode介绍 winexec地址查找 总结利用成功 shellcode开发详解 普通shellcode提取 通用shellcode开发 msf shellcode 阅读全文

摘要： 说明: warftp 是简易ftp，非常实用，在1.6.5 存在堆栈溢出漏洞，是一个很好的学习教程。 软件下载: http://www.warftp.org/files/1.6_Series/ward165.exe 软件安装: 双击运行，该软件，就会解压缩，获得一个目录。 测试代码: python版 阅读全文

摘要： jsp 代码 client 代码 阅读全文

摘要： '; //error_reporting(E_ERROR); $isopen = 1; if(isset($_GET['op_sec_rule_open'])) $isopen =intval($_GET['op_sec_rule_open']); //当参数值在20~2048 之间时，进行检查 function StopAttack($StrFiltKey,$StrFiltValue,... 阅读全文

摘要： 阅读全文

摘要： 为什么 要用freeeradius+LDAP，未搞清楚，但查看相关文章，据说这样搞很牛叉，可以做网络认证、授权、计费等等。 freeradius+LDAP 认证 a.client使用radius协议连接freeradius b.传递ldap的用户名和密码 c. radius连接ldap服务器，验证用 阅读全文