2018年12月14日
Linux下的C----多进程与多线程
摘要: 1.多进程实例: 进程: 是一种抽象的概念,从来没有统一的标准定义: 进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动;进程是一个独立的可调度的活动;进程是可以并行执行的计算单位;进程是一个抽象实体,当它执行某个任务时,要分配和释放各种资源;通常定义:进程是一个具有一定独立功能的程序在 阅读全文
posted @ 2018-12-14 09:14 answ0r 阅读(359) 评论(0) 推荐(0)
2018年11月27日
自动化扫描src漏洞
摘要: 首先介绍一下常见的漏洞类型: 漏洞自动扫描思路: 常见的一些github上常用的漏洞采集工具,我们可以利用一款工具进行接口调用直接进行利用 自动化工具的雏形: 阅读全文
posted @ 2018-11-27 20:02 answ0r 阅读(750) 评论(0) 推荐(0)
2018年11月24日
sqlmap实现sql注入型漏洞的分析与利用
摘要: sqlmap 常用命令: 1、检测是否存在漏洞:sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 32、获取数据库信息:sqlmap -u "http://192.168.162.135/sq 阅读全文
posted @ 2018-11-24 17:38 answ0r 阅读(413) 评论(0) 推荐(0)
2018年11月23日
PWN入门之 OFF-BY-ONE 堆漏洞的利用
摘要: 1.of-by-one 的分类: off-by-one总共可以分为两种利用方式 chunk overlapping off-by-one overwrite allocated off-by-one overwrite freed off-by-one null byte unlink off-by 阅读全文
posted @ 2018-11-23 08:25 answ0r 阅读(442) 评论(0) 推荐(0)
2018年11月21日
xss漏洞挖掘思路
该文被密码保护。 阅读全文
posted @ 2018-11-21 22:15 answ0r 阅读(19) 评论(0) 推荐(0)
2018年11月20日
sqlmap 基本应用
摘要: sqlmap 基本应用: sqlmap详细命令: -is-dba 当前用户权限(是否为root权限) -dbs 所有数据库 -current-db 网站当前数据库 -users 所有数据库用户 -current-user 当前数据库用户 -random-agent 构造随机user-agent -p 阅读全文
posted @ 2018-11-20 22:15 answ0r 阅读(335) 评论(0) 推荐(0)
2018年11月19日
关于sql注入漏洞的挖掘及渗透工具简介
摘要: 大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。 Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着W 阅读全文
posted @ 2018-11-19 23:05 answ0r 阅读(984) 评论(0) 推荐(0)
2018年11月10日
上传型漏洞以及注入型漏洞分析及利用
该文被密码保护。 阅读全文
posted @ 2018-11-10 16:24 answ0r 阅读(2) 评论(0) 推荐(0)
2018年11月8日
关于web漏洞挖掘
该文被密码保护。 阅读全文
posted @ 2018-11-08 23:34 answ0r 阅读(1) 评论(0) 推荐(0)