学习记录

记录学习的点点滴滴

该分类下有子分类

python

Python CIDR地址块算法

阅读(461)评论(4)

最近写扫描器有个模块需要把CIDR地址块(类似与192.168.1.1/24)之类的地址解析成IP地址。 写了一会已经可以把地址快的首地址二进制和尾地址二进制读取出来,剩下就是循环二进制解码成IP就行了。 但是解码二进制又要涉及到好多IP转换,看了下寻风的代码,有现成的CIDR转换代码。就贴上来记录一下。 #...

学习记录

<转> 我的面经,渗透测试

阅读(632)评论(1)

00x00 摘要 笔者作为网络安全的初识者,从求职者的角度总结了一点点关于渗透测试工程师求职面试的要点给即将毕业的大学生(实习生和应届生)予以参考,以便能更好更快地找到一份自己满意的工作。 总结基于笔者本人的几次面试经历,都是自己投简历(广州的几家公司),没有校招。这里简单介绍一下:我自学web渗透和Android逆向半年有余,...

python

w9scan 添加 CNVD-2018-01084 插件

阅读(857)评论(0)

在Freebuf看到:http://www.freebuf.com/news/160716.html 然后将它加入到了w9scan插件库,收集poc让w9scan更强大!!嘿嘿 插件源码(已更新到w9scan插件库): #!/usr/bin/env python # coding: UTF-8 # ref: h...

python

sqlmap源码解析(五)

阅读(670)评论(0)

前言由于好久都没有写这个系列了,之前自己看得代码都忘记了(都忘记看到哪里了)。最近想要对w9scan结构做下优化。所以跟着这篇文章 https://www.t00ls.net/thread-41863-1-1.html 再来看sqlmap源码 版本检测初始化时python版本的检测 然后在初始化时动态调用 这样保证了python版...

php

PHP waf

阅读(1310)评论(6)

从某个站点扒下来的,挺全,还真不好绕。 <?php /*云体检通用漏洞防护补丁v1.1 更新时间:2013-05-25 功能说明:防护XSS,SQL,代码执行,文件包含等多种高危漏洞 */ $url_arr=array( 'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0ac...

python

sqlmap源码解析(四):waf识别功能

阅读(1083)评论(0)

前面三节主要分析了sqlmap的初始化工作和一些配置工作。现在来看看sqlmap其中一个waf识别功能是怎么实现的。 waf识别流程sqlmap源码读了几天,发现大量的工作并不在sql注入上面,而是在一些小地方,细节方面处理的很好。我觉得这样一个优秀的软件很值得我学习。看了waf识别的代码,心中稍微有些概念了,凭我的理解列一下。 初始化载入脚本,这个...

python

sqlmap源码解析(三):start函数

阅读(748)评论(0)

在init()函数中调用了start()函数,如果说Init函数是初始化一些环境信息,那么start函数的作用就是初始和解析HTTP相关的内容,最后由 injection = checkSqlInjection(place, parameter, value) 检测是否存在sql注入,存在则会返回payload。 详细分析如下:...

python

sqlmap源码解析(二):初始化函数init

阅读(839)评论(0)

上一贴:sqlmap源码解析(一):程序入口sqlmap.py 现在看看初始化函数init的内部构造&作了哪些工作 函数位于 lib/core/option.py def init(): """ Set attributes into both configuration and knowle...

python

sqlmap源码解析(一):程序入口sqlmap.py

阅读(885)评论(1)

sqlmap源码很详细了,慢慢看,将一些英文翻译成中文。 这是sqlmap.py中的main入口函数,一系列的处理都是从这里开始的 def main(): """ Main function of sqlmap when running from command line. """ ...