学习记录

记录学习的点点滴滴

python

Pocsuite与Osprey(鱼鹰)框架解析

阅读(1529)评论(0)

Pocsuite框架简介以及功能Pocsuite框架是由知道创宇开发的远程漏洞测试框架,基于pocsuite的SDK进行POC/EXP的开发,可以很方便的检验或者攻击。 Pocsuite目录结构Pocsuite. │ pcs-attack.py Attack 模式 │ pcs-console.py 交互式控制台模式(console) │ ...

python

sqlmap源码解析(六)sqlmap是如何检测注入的

阅读(655)评论(0)

前面五章一直都没有分析到主要的地方,今天有空,就写下sqlmap是如何检测注入,内在的检测逻辑是怎样的。 之前的分析也有说过,sqlmap整个检测的开始是start()函数,所以一切都要从start()函数开始,在 /sqlmap/lib/controller/controller.py """ This ...

学习记录

Docker toolbox 踩坑记

阅读(455)评论(0)

虽然docker已经支持win10了,但是我这个版本还是只能用docker toolbox。 镜像加速执行命令: docker-machine ssh default sudo sed -i "s|EXTRA_ARGS='|EXTRA_ARGS='—registry-mirror=https://registry.do...

python

Python CIDR地址块算法

阅读(713)评论(4)

最近写扫描器有个模块需要把CIDR地址块(类似与192.168.1.1/24)之类的地址解析成IP地址。 写了一会已经可以把地址快的首地址二进制和尾地址二进制读取出来,剩下就是循环二进制解码成IP就行了。 但是解码二进制又要涉及到好多IP转换,看了下寻风的代码,有现成的CIDR转换代码。就贴上来记录一下。 #...

学习记录

<转> 我的面经,渗透测试

阅读(799)评论(1)

00x00 摘要 笔者作为网络安全的初识者,从求职者的角度总结了一点点关于渗透测试工程师求职面试的要点给即将毕业的大学生(实习生和应届生)予以参考,以便能更好更快地找到一份自己满意的工作。 总结基于笔者本人的几次面试经历,都是自己投简历(广州的几家公司),没有校招。这里简单介绍一下:我自学web渗透和Android逆向半年有余,...

python

w9scan 添加 CNVD-2018-01084 插件

阅读(1158)评论(0)

在Freebuf看到:http://www.freebuf.com/news/160716.html 然后将它加入到了w9scan插件库,收集poc让w9scan更强大!!嘿嘿 插件源码(已更新到w9scan插件库): #!/usr/bin/env python # coding: UTF-8 # ref: h...

python

sqlmap源码解析(五)

阅读(945)评论(0)

前言由于好久都没有写这个系列了,之前自己看得代码都忘记了(都忘记看到哪里了)。最近想要对w9scan结构做下优化。所以跟着这篇文章 https://www.t00ls.net/thread-41863-1-1.html 再来看sqlmap源码 版本检测初始化时python版本的检测 然后在初始化时动态调用 这样保证了python版...

php

PHP waf

阅读(1520)评论(6)

从某个站点扒下来的,挺全,还真不好绕。 <?php /*云体检通用漏洞防护补丁v1.1 更新时间:2013-05-25 功能说明:防护XSS,SQL,代码执行,文件包含等多种高危漏洞 */ $url_arr=array( 'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0ac...

python

sqlmap源码解析(四):waf识别功能

阅读(1499)评论(0)

前面三节主要分析了sqlmap的初始化工作和一些配置工作。现在来看看sqlmap其中一个waf识别功能是怎么实现的。 waf识别流程sqlmap源码读了几天,发现大量的工作并不在sql注入上面,而是在一些小地方,细节方面处理的很好。我觉得这样一个优秀的软件很值得我学习。看了waf识别的代码,心中稍微有些概念了,凭我的理解列一下。 初始化载入脚本,这个...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap