学习记录

记录学习的点点滴滴

python

sqlmap的一些技术细节(4).md

阅读(1112)评论(0)

好久都没有更新这个系列,觉得自己应该把这件事做完。 安全删除文件 sqlmap的changelog有一条挺有趣的。 安全的删除output文件夹,来看看他是如何安全删除的。需要使用--purge这个命令使用,我们就直接看代码了。 代码实现在lib/utils/purge.py,主要分为这么...

漏洞复现

记一次失败的漏洞复现-然之协同.md

阅读(1271)评论(0)

这是2018年的一个漏洞,但是漏洞详情中没有给出具体的利用脚本和利用payload,于是准备先复现漏洞,但是调试一天无果,遂记之…. 0x00 介绍我的任务是为2018年的漏洞编写poc插件,同时复现环境。这个漏洞的分析链接是 https://xz.aliyun.com/t/2073 简要介绍一下该漏洞分析的流程,某个传参中未作过滤,导致可以执行该...

python

w12scan 开发近况

阅读(2173)评论(0)

实习的公司有不少工作,只能抽些琐碎的时间来完成,而且还要写长篇大论的毕业设计,实际开发阶段在里面占比已经很小了。但我还是想写完它,如果可以开源就更好了。今天实习的最后一天,很早就下了班,所以写个w12scan的开发近况。 0x00目前整体的架构设计已经完成了,分为了一个扫描端(Client)和一个WEB端(Server),使用的技术大概有redis、mys...

前端学习

浅尝前端工程化&&REACT&&todoList.md

阅读(1105)评论(0)

本文记录了我使用REACT按照教程制作的todo list demo,并且使用了蚂蚁金服开源的组件库[ant.design][https://ant.design/] 修饰的过程。 参考教程我是按照https://github.com/zhaohaodang/react-todo 和https://ant.design/docs/react/introdu...

前端学习

浅尝前端工程化&&REACT.md

阅读(870)评论(0)

前端的发展越来越快,而我的思维却停留在过去jquery时代,但是现在流行一句话,“始于颜值”,一个好看的外观才能让人愉悦,让人赏心悦目啊。而nodejs,electron的流行,让一个前端页面可以一统各大操作系统。比如AntSword 蚁剑的界面,让人看一眼就想用,所以感觉自己有必要跟上节奏,重新学习前端。本文就谈谈自己学习前端的故事~ 前端很简单?很多人...

学习记录

自建“信息安全”wiki类自学网站 第二部计划

阅读(959)评论(2)

目前的运行状况目前www.hacking8.com已经上线了14本书籍,这够我看一阵子了。网站也升级到了0.2版本,增加了许多优化,比如方向键控制上一章下一章,有面包屑导航和分页导航方便切换等,目的只是为了能够好好看书 - - 部署方式之前用的coding中的部署方式,网站部署在coding的服务器,但是容量有150MB的限制。现在已经远远超出限制了,所以...

python

routersploit 源码分析

阅读(1710)评论(2)

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 具体介绍可以看:https://www.freebuf.com/sectool/101441.html routersploit的操作模式有点类似于msf,想看看是如何实现的 Print屏幕打印最后都定位到了这个函数 def __cprint(*...

golang

golang:我的第一个golang程序

阅读(1977)评论(0)

Python自己认为已经学习的差不多了,是时候尝试其他语言了,首选就是golang,跨平台和原生的并发支持吸引到了我。当然,最开始学习golang的时候,一些语法什么和python大相径庭,让我吃屎一样难受,最开始学习python的时候也是吃屎一样难受。就这样学习了几天,直至写出了我的第一个golang程序,才感受到了golang的美好~ goWhatwe...

python

sqlmap的一些技术细节(3).md

阅读(1257)评论(1)

这节试图讲解更深层次的东西。 sqlmap哪些地方使用了多线程多线程并发可以加快像IO密集型的操作,但是sqlmap哪里使用了多线程呢?是检测的时候?是查表的时候,还是…?带着这个疑问,有了接下来的分析。 sqlmap的一些技术细节(1)中已经分析了多线程是如何实现的,并将线程封装成了函数runThreads,所以只需要全局搜索这个函数就找到了多线程使用...

python

sqlmap的一些技术细节(2).md

阅读(3796)评论(2)

​ 如果对一个sql注入工具打分,满分是100分,相信大家都可以写个工具达到60分,但想要接下来40分就需要比之前多几倍的努力,对于技术的追求,也不应只懂得泛泛,更应该精益求精。 auth权限验证首先在sqlmap.conf可以找到和auth权限验证的相关参数 # HTTP Authentication type. Useful only if t...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap