上一页 1 ··· 6 7 8 9 10 11 12 13 下一页
2017年8月17日
burp导入证书后仍然抓不到https包
摘要: burp导入证书后仍然抓不到https包 如果你是导入证书有问题,请参考此博客 http://blog.csdn.net/zyw_anquan/article/details/47904495 有一点需要注意一下: 博客中的http://burp直接访问是不行的,这里我通过127.0.0.1:808 阅读全文
posted @ 2017-08-17 13:48 时光不改 阅读(8995) 评论(0) 推荐(0)
2017年8月12日
Git命令执行漏洞
摘要: Git命令造成的反弹shell 漏洞描述: Git LFS可以.lfsconfig使用LFS由存储库中的文件配置(部分),并且可以将Git LFS指向ssh://。 [lfs] url = ssh://-oProxyCommand= some-command 当使用这样的.lfsconfig文件克隆 阅读全文
posted @ 2017-08-12 21:18 时光不改 阅读(2446) 评论(0) 推荐(0)
2017年8月11日
python问题:AttributeError: 'module' object has no attribute 'SSL_ST_INIT'
摘要: AttributeError: 'module' object has no attribute 'SSL_ST_INIT' 问题背景: 下载工具wydomain,安装依赖包以后,出现下图问题。 几经查找发现是pyopenssl库的问题。 解决方法: rm -rf /usr/lib/python2. 阅读全文
posted @ 2017-08-11 10:59 时光不改 阅读(22037) 评论(2) 推荐(4)
2017年7月31日
pwnable.kr col
摘要: collision - 3 pt 连接上查看col.c源码 分析一下代码, 1、hashcode等于一个固定的值 2、check_password函数取输入数据,4个一组,将输入的字符转成int,然后加一起 3、main函数 输入值为两个,输入的数据要是20字节 我们输入的数据经过check_pas 阅读全文
posted @ 2017-07-31 21:54 时光不改 阅读(604) 评论(0) 推荐(0)
2017年7月27日
docker remote api 的安全隐患
摘要: 开启docker的api,首先要知道docker的守护进程daemon,在下认为daemon作为Client和service连接的一个桥梁,负责代替将client的请求传递给service端。 默认情况daemon只由root控制,但我们可以通过-H绑定到端口上,这样通过端口访问的方式执行命令。 我 阅读全文
posted @ 2017-07-27 13:36 时光不改 阅读(812) 评论(0) 推荐(0)
drozer的使用介绍
摘要: 0x00、 配置adb环境变量 下载地址:http://pan.baidu.com/s/1o8itZtC 密码:9o6j 如何配置android的adb环境变量 http://jingyan.baidu.com/article/17bd8e52f514d985ab2bb800.html 0x01、d 阅读全文
posted @ 2017-07-27 11:17 时光不改 阅读(2272) 评论(0) 推荐(0)
pwnable.kr flag
摘要: flag - 7 pt http://pwnable.kr/bin/flag 通过题目给出的链接,下载到了flag文件,提示是一道逆向题,用到二进制。 把flag放到ida里看一下,函数少的可怜,疑似加壳了 突然发现upx数据字段,应该是被upx压缩了 用upx -d解压文件,得到新的flag文件, 阅读全文
posted @ 2017-07-27 11:07 时光不改 阅读(751) 评论(0) 推荐(0)
pwnable.kr fb
摘要: fb-1 pt 连接到服务器,发现 有三个文件,fd脚本,fd.c脚本的源程序,flag是要看的东西,无权限 来我们分析一下源码 如果只传进去一个值,print” pass argv[1] a number” argv[1]是输入的值,argv[0]是文件名本身,0x1234是16进制,十进制为46 阅读全文
posted @ 2017-07-27 09:34 时光不改 阅读(272) 评论(0) 推荐(0)
2017年7月14日
二进制学习 wsample01a.exe
摘要: 有趣的二进制学习 wsample01a.exe 这是一个基础的入门小程序,点击运行后发现弹出小框,Hello! Windows 用ida静态分析程序,这一段是程序的主逻辑,也是全部逻辑:) 可以看到程序只有一个分支test eax,eax是判断条件,直接决定程序的走向。 从头来看 String2 = 阅读全文
posted @ 2017-07-14 11:38 时光不改 阅读(515) 评论(0) 推荐(1)
2017年7月6日
漏洞挖掘的思路----摘自农夫安全的分享
摘要: 摘抄自【29期】帮你打开挖洞大门之情报收集——十八分享 漏洞银行大咖分享 挖洞的三个迷茫 1、 为啥我挖不到漏洞? 乌云镜像 子域,端口 2、 为啥我找不到后台? 其他端口(inurl:8080 intitle:管理) 子域 IIS短文件名 3、 为啥我拿不下权限? 端口(8080) 弱口令(adm 阅读全文
posted @ 2017-07-06 23:36 时光不改 阅读(777) 评论(0) 推荐(0)
上一页 1 ··· 6 7 8 9 10 11 12 13 下一页