摘要: 确定进行反汇编代码区域,这并不像那么简单。通常,指令与数据混杂在一起,区分它们就显得非常重要。反汇编可执行文件:该文件必须符合可执行文件的某种通用格式,如Windows所使用的可移植可执行(Portable Executable, PE)格式或许多Unix系统常用的可执行和链接格式(ELF)。 知道 阅读全文
posted @ 2016-09-29 17:21 blacksunny 阅读(1904) 评论(0) 推荐(0) 编辑
摘要: http://cjhust.blog.163.com/blog/static/1758271572014111875652363/ 阅读全文
posted @ 2016-09-18 17:06 blacksunny 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 验证是否存在CDN最简单的办法 通过在线的多地ping,通过每个地区ping的结果得到IP。 看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对。 如果这些IP大多数都不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN。 验证IP和域名是否真实对应最简单的办法 阅读全文
posted @ 2016-08-15 09:44 blacksunny 阅读(27335) 评论(0) 推荐(1) 编辑
摘要: WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 阅读全文
posted @ 2016-08-11 18:09 blacksunny 阅读(344) 评论(0) 推荐(0) 编辑
摘要: urllib和urllib2都是接受URL请求的相关模块,但是提供了不同功能。 urllib2可以接受一个Request类的实例来设置URL请求的headers,urllib仅可以接受URL。这意味着,你不可以伪装你的User Agent字符串等会。 urllib提供urlencode方式用来GET 阅读全文
posted @ 2016-07-26 10:43 blacksunny 阅读(198) 评论(0) 推荐(0) 编辑
摘要: mysql -u 用户名 -p 密码 -h IP地址 show databases; 查看数据库 select version(); php注入的版本号 use database(表名); show tables; 显示这张表的表名 select * from table; insert * fro 阅读全文
posted @ 2016-07-20 17:04 blacksunny 阅读(4847) 评论(0) 推荐(0) 编辑
摘要: 常用的命令: -l 监听模式 -n 指定数字的IP地址 -p port(本地端口) -s addr 本地源地址 -v 详细输出 -i secs 延时的间隔 -e filename 在连接后,程序执行的文件名 绑定端口等待连接 nc -l -p -[options] [hostname] [port] 阅读全文
posted @ 2016-07-15 15:01 blacksunny 阅读(362) 评论(0) 推荐(0) 编辑
摘要: 用高级设置法预防Ping 用网络防火墙阻隔Ping 启用IP安全策略防Ping IP安全机制(IP Security)即IPSec策略,用来配置IPSec安全服务。这些策略可为多数现有网络中地多数通信类型提供各种级别保护。你可以配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的 阅读全文
posted @ 2016-07-14 16:15 blacksunny 阅读(351) 评论(0) 推荐(0) 编辑
摘要: FAQ tcpwrapped From SecWiki Jump to: navigation, search What does "tcpwrapped" mean? tcpwrapped refers to tcpwrapper, a host-based network access cont 阅读全文
posted @ 2016-07-14 14:45 blacksunny 阅读(8185) 评论(1) 推荐(0) 编辑
摘要: http://xael.org/pages/python-nmap-en.html nmap模块 http://www.tutorialspoint.com/python/python_multithreading.htm 多线程 http://www.cnblogs.com/tqsummer/ar 阅读全文
posted @ 2016-07-13 21:25 blacksunny 阅读(2145) 评论(0) 推荐(0) 编辑