学习记录

记录学习的点点滴滴

学习记录

自建“信息安全”wiki类自学网站 第二部计划

阅读(680)评论(2)

目前的运行状况目前www.hacking8.com已经上线了14本书籍,这够我看一阵子了。网站也升级到了0.2版本,增加了许多优化,比如方向键控制上一章下一章,有面包屑导航和分页导航方便切换等,目的只是为了能够好好看书 - - 部署方式之前用的coding中的部署方式,网站部署在coding的服务器,但是容量有150MB的限制。现在已经远远超出限制了,所以...

python

routersploit 源码分析

阅读(1132)评论(2)

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 具体介绍可以看:https://www.freebuf.com/sectool/101441.html routersploit的操作模式有点类似于msf,想看看是如何实现的 Print屏幕打印最后都定位到了这个函数 def __cprint(*...

golang

golang:我的第一个golang程序

阅读(1293)评论(0)

Python自己认为已经学习的差不多了,是时候尝试其他语言了,首选就是golang,跨平台和原生的并发支持吸引到了我。当然,最开始学习golang的时候,一些语法什么和python大相径庭,让我吃屎一样难受,最开始学习python的时候也是吃屎一样难受。就这样学习了几天,直至写出了我的第一个golang程序,才感受到了golang的美好~ goWhatwe...

python

sqlmap的一些技术细节(3).md

阅读(909)评论(1)

这节试图讲解更深层次的东西。 sqlmap哪些地方使用了多线程多线程并发可以加快像IO密集型的操作,但是sqlmap哪里使用了多线程呢?是检测的时候?是查表的时候,还是…?带着这个疑问,有了接下来的分析。 sqlmap的一些技术细节(1)中已经分析了多线程是如何实现的,并将线程封装成了函数runThreads,所以只需要全局搜索这个函数就找到了多线程使用...

python

sqlmap的一些技术细节(2).md

阅读(3424)评论(2)

​ 如果对一个sql注入工具打分,满分是100分,相信大家都可以写个工具达到60分,但想要接下来40分就需要比之前多几倍的努力,对于技术的追求,也不应只懂得泛泛,更应该精益求精。 auth权限验证首先在sqlmap.conf可以找到和auth权限验证的相关参数 # HTTP Authentication type. Useful only if t...

学习记录

记录一下之前写写停停的东西.md

阅读(5405)评论(3)

买了mac之后很久没有碰原来的电脑了,今天正好有空想把原来电脑换个系统,整理资料备份的时候发现了之前写过的东西,很是怀念的,这些东西写写停停,灵感来了的时候就写一点,不想写的时候就静静的躺在我的硬盘里,没想到居然有这么多东西。而且,都是没有完成了 - = wiki类的网站 数据源导入的是wooyun的drops文章,然后模仿国外的一个WordPress的wi...

python

sqlmap的一些技术细节(1).md

阅读(3072)评论(0)

一直在想为什么sqlmap能成为一款优秀的工具?而我写的却不行?sqlmap究竟有什么特殊之处?今天探索发现带大家寻找sqlmap的一些神秘细节。 bigarray 大数组当你使用dump命令导出数据的时候,有没有想过即使百万行数据sqlmap也可以导出来?从软件开发的思路来说,为了方便管理数据,会将数据存储在内存中,如果百万条数据存在内存中势必会导致内存...

python

sqlmap 1.0源码解析.md

阅读(5178)评论(1)

sqlmap1.0 源码解析 前面学习了最初版本的sqlmap,了解了大概的注入流程,同时也知道了大概的sqlmap的结构,这次学习一下sqlmap1.0的源码,看看相比之前的注入流程变化了多少,相比之前的设计增加了哪些东西以及看看sqlmap代码结构设计精巧的地方。 博主加:这篇文章已经写了好久了,但是发博客的话...

python

sqlmap早期版本(0.6.2)源码解析

阅读(1302)评论(0)

直接看sqlmap代码太痛苦了,下载了一份最早期的sqlmap来研究,tag为0.6.2,这样应该可以看到sqlmap内核中最精彩的部分吧~ 目标是了解sqlmap是怎么进行注入判断,然后自己写一款注入检测工具。 环境下载地址:https://github.com/sqlmapproject/sqlmap/tree/0.6.2 VSCODE + Pyt...

python

python 缓存函数的设计

阅读(2152)评论(1)

Python 的 decorator是一个非常一颗赛艇的语法糖,提供了很多便利。我们可以用其实现很多牛逼的功能,并且对业务代码的侵占性很小。最近业务上遇到了一个缓存的问题,如果之前请求过该函数,则返回缓存的结果就行。代码如下 def add(a,b): return a+b 如果add(1,2)没有调用过,则调用一次,并缓存该函数的返回结果...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap