09 2014 档案
wireshark常用的过滤命令
摘要:我们使用wireshark抓包,却不知道如何分析这些包,也无法从海量的包中提取自己需要的数据,下面简单介绍下wireshark的过滤规则。过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.16...
阅读全文
深入理解python之self
摘要:首先明确的是self只有在类的方法中才会有,独立的函数或方法是不必带有self的。self在定义类的方法时是必须有的,虽然在调用时不必传入相应的参数。self名称不是必须的,在python中self不是关键词,你可以定义成a或b或其它名字都可以,但是约定成俗,不要搞另类,大家会不明白的。下例中将se...
阅读全文
Python中__init__方法/__name__系统变量讲解
摘要:__init__方法在类的一个对象被建立时,马上运行。这个方法可以用来对你的对象做一些你希望的初始化。 代码例子 test.py#!/usr/bin/python# Filename: class_init.pyclass Person: def __init__(self, name): self
阅读全文
威胁远胜“心脏出血”?国外新爆Bash高危安全漏洞
摘要:这几天Linux用户们可能不能愉快地玩耍了,红帽(Redhat)安全团队昨天爆出一个危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强![OpenSSL心脏出血漏洞全回顾]http://www.freebuf.com/articles/network/32171.h...
阅读全文
OpenSSL心脏出血漏洞全回顾
摘要:近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏...
阅读全文
struts2漏洞原理及解决办法
摘要:1、原理Struts2的核心是使用的webwork框架,处理action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数:?user.address.city=Bishkek&user[...
阅读全文
FormCreate & FormActivate & FormShow执行顺序演示
摘要:procedure TForm1.FormCreate(Sender: TObject);begin form1.Caption:=form1.Caption +'+Create';end;procedure TForm1.FormActivate(Sender: TObject);begin fo...
阅读全文
虚拟地址和偏移量转换
摘要:基础知识一、虚拟地址和偏移量转换 由于Windows程序是运行在386保护模式下,在保护模式下,程序访问存储器所使用的逻辑地址称为虚拟地址(Virual Address,VA)。与实地址模式下的分段地址类似,虚拟地址也可写成"段:偏移量"的形式,这里的段是指段选择器。 文件执行时将被映像到指定内...
阅读全文
如何开始你的CTF比赛之旅-网站安全-
摘要:在过去的两个星期里,我已经在DEFCON22CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有 的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资 源。最简单的方法就是注...
阅读全文
web之困:现代web应用安全指南
摘要:《web之困:现代web应用安全指南》在web安全领域有“圣经”的美誉,在世界范围内被安全工作者和web从业人员广为称道,由来自google chrome浏览器团队的世界顶级黑客、国际一流安全专家撰写,是目前唯一深度探索现代web浏览器安全技术的专著。本书从浏览器设计的角度切入,以探讨浏览器的各...
阅读全文
SSRF攻击实例解析
摘要:ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Reques...
阅读全文
跨站点端口攻击 – XSPA(SSPA)
摘要:许多Web应用程序提供的功能将数据从其他Web服务器,由于种种原因。下载XML提要,从远程服务器,Web应用程序可以使用用户指定的URL,获取图像,此功能可能会被滥用,使制作的查询使用易受攻击的Web应用程序作为代理运行在远程攻击其他服务的基于文本的文件等。 /本地服务器。通过这种滥用而产生的功能被...
阅读全文
C#中实现VB中的CreateObject方法
摘要:经常看到有些VB的例子中直接用个CreateObject就可调用系统功能(大多是COM对象),像用户设定,网络设定等等。虽然C#中可以通过使用VB的命名空间的方法来调用CreateObject函数,但是这样比较没什么用,因为生成的对象的所带有的方法都不能使用。C#中还可以直接用添加引用的方式来调用一...
阅读全文
aspx文件、aspx.cs文件、aspx.designer.cs文件之讲解
摘要:.aspx文件:(页面)书写页面代码。存储的是页面design代码。只是放各个控件的代码,处理代码一般放在.cs文件中。 .aspx.cs文件:(代码隐藏页)书写类代码。存储的是程序代码。一般存放与数据库连接和数据库相关的查询。更新。删除操作,还有各个按钮单击后发生的动作等。 .aspx.desi...
阅读全文
快速、直接的XSS漏洞检测爬虫 – XSScrapy
摘要:XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。XSScrapy的XSS漏洞攻击测试向量将会覆盖Http头中的Referer字段User-Agent字段Cookie表单(包括隐藏表单)URL参数RUL末尾,如www.example.co...
阅读全文
PE文件之资源讲解
摘要:资源是PE文件中非常重要的部分,几乎所有的PE文件中都包含资源,与导入表与导出表相比,资源的组织方式要复杂得多,要了解资源的话,重点在于了解资源整体上的组织结构。我们知道,PE文件资源中的内容包括:光标、图标、位图、菜单等十几种标准的类型,除此之外,还可以使用自定义的类型,每种类型的资源中,可能存在...
阅读全文
safeseh+dep保护绕过
摘要:【文章作者】 :h_one【漏洞程序名称】:mplayer.exe【漏洞类型】 :缓冲区溢出【保护方式】 :safeseh+dep【操作平台】 : xp sp3【工具】 :windbg, immunity Debugger,mona等ps:这个程序是前两年xx比赛的题目,肯定有...
阅读全文
XSS的原理分析与解剖(二)
摘要:0×01前言:上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下。问1:如果我输入PHP语句会不会执行。...
阅读全文
XSS的原理分析与解剖(一)
摘要:0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下...
阅读全文
Using Hooks
摘要:The following code examples demonstrate how to perform the following tasks associated with hooks:Installing and Releasing Hook ProceduresMonitoring Sy...
阅读全文
RVA与Offset的换算函数
摘要:functionRVAToFileOffset(FileName:string;RVA:Cardinal):Cardinal;varMemPE:TFileStream;PEDosHead:TImageDosHeader;PENtHead:TImageNtHeaders;Section:TImageS...
阅读全文
手写PE文件(二)
摘要:【文章标题】: 纯手工编写的PE可执行程序【文章作者】: Kinney【作者邮箱】:mohen_ng@sina.cn【下载地址】: 自己搜索下载【使用工具】: C32【操作平台】: win 7【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!--------------------...
阅读全文
手写PE文件(一)
摘要:DOS Header(IMAGE_DOS_HEADER)->64 ByteDOS头部 DOS Stub 112字节"PE"00(Signature) 4个字节 IMAGE_FILE_HEADER 20个字节PE文件头 IMAGE_OPTIONAL_HEADER32 96个字节 数据目录表16*8=1...
阅读全文
打造XP下可运行的微型PE文件
摘要:前几天和朋友交流技术,提到手工打造微型PE文件,他说现在网上流传的大部分版本在XP SP3下都不能运行,于是心血来潮,拍着胸脯说:“你放心,忙完了帮你做一个。”后来花了半天时间,终于打造出一个XP下可运行的微型PE,弹出一个对话框,292字节,当然这离极限也许还差得远,不过自己做了一次,还是有些心得...
阅读全文
利用PE数据目录的导入表获取函数名及其地址
摘要:PE文件是以64字节的DOS文件头开始的(IMAGE_DOS_HEADER),接着是一段小DOS程序,然后是248字节的NT文件头(IMAGE_NT_HEADERS),NT的文件头位置由IMAGE_DOS_HEADER的e_lfanew给出!NT文件头的前4个字节是文件签名(“PE00"字符串),紧...
阅读全文
TLS学习总结
摘要:我们有知道Immunity Debugger,OD调试器,在调试程序时会设断在OEP(修改第一个字节0xcc)。我在想,使用什么编程技术,代码可以在OEP前被执行。在网上找了些资料,在论坛上看到许多大牛,使用静态TLS做了好多有趣的事,今天自己也来终结下,,呵呵1. 什么是TLS?TLS是Threa...
阅读全文
VC++之GetLastError()使用说明
摘要:VC中GetLastError()获取错误信息的使用在VC中编写应用程序时,经常需要涉及到错误处理问题。许多函数调用只用TRUE和FALSE来表明函数的运行结果。一旦出现错误,MSDN中往往会指出请用GetLastError()函数来获得错误原因。可问题是,GetLastError()返回的只是一个...
阅读全文
PE文件结构深入详解
摘要:一、PE结构基础看了很多PE结构类的东东,要不上来就是整体结构,要不就是一大堆ASM代码,看的我等菜鸟有点难受!所以自己写个帖·学习PE我们先来弄懂几个问题!1:几个地址的概念VA:虚拟地址,也就是内存中的地址!RVA:相对虚拟地址,等于VA-ImageBaseOffset:物理地址,磁盘上文件的地...
阅读全文
讨论下IDS的绕过
摘要:自从知道dedecms自带了80sec的内置Mysqlids后,一直以来也没有想到绕过的办法。或者是自己mysql的根底太差了吧。于是分析dedecms源码时,只找模板执行,本地包含,上传等,完全没有想到注入存在的可能性了。 可以看看某牛的很久以前的分析http://www.oldjun.com/b...
阅读全文
PE文件结构学习
摘要:PE:Portable Executable File Format(可移植的执行体)。Windows平台主流可执行文件格式。.exe与.dll文件都是PE格式。32位的叫做PE32,64位的叫做PE32+。PE文件格式定义在winnt.h头文件中。PE文件格式总览:PE文件使用的是一个平面地址空间...
阅读全文
PE文件信息获取工具-PEINFO
摘要:能实现基本的信息获取区段信息数据目录信息导入表函数分析导出表函数分析,能同时解析只序号导出和以函数名序号同时导出的函数FLC计算需要源码的可以留邮箱。
阅读全文
最小PE文件讨论
摘要:1.实例1国外的人写的最小的PE文件--97Bytes4D5A0000504500004C0101006A2A58C30000000000000000040003010B0108000400000000000000040000000C000000040000000C00000000004000040...
阅读全文
PE文件结构详解
摘要:(注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp // Bytes on la...
阅读全文
