星雪亭

悟以往之不谏,知来者之可追,是迷途其未远,觉今是而昨非!

git泄露

git泄露

git泄露 git介绍 Git:是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Torvalds 开始着手开发 Git 是为了作为一种过渡方案来替代 BitKe 在一个目录中初始化一个仓库以后 , 会在这个目录下产生一个名叫 ...

Posted by XT on June 6, 2019

渗透测试面试题

渗透测试

渗透测试面试题 题目 1. 拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、二级域名、防火墙 服务器系统版本、容器版本、数据库类型 2. mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。5....

Posted by XT on May 20, 2019

pwn_AWD自动化脚本

pwn_AWD自动化脚本

pwn_AWD自动化脚本 脚本篇 自动get ip脚本 filename = 'url.txt' with open(filename,'w') as f: for i in range(255): url="127.0."+str(i)+".1:9999\n" f.write(url) 自动攻击脚本 def exploit(hos...

Posted by XT on December 7, 2018

wireshark分析

wireshark

柏鹭杯misc题目 柏鹭杯misc 题目分析 题目在这里 这个misc我们抓到了很多的tcp ip的包,对我们是一个虚假的思路的提示 这里的关键信息在于我们的icmp包的传递。 我们可以看到我们的抓包icmp中的data段,有很多的包没有被response 如图所示我们可以在wireshark抓包分析中看到 这里的data为50 我们剩下的data有4b 可以...

Posted by XT on November 25, 2018

堆漏洞

简介

堆的简介 堆の简介 快要去比赛了,总结一波堆的知识 堆结构介绍 常见的内存管理库有: tcmalloc:谷歌开源的内存管理库 jemalloc:FreeBSD开发人员所开发 ptmalloc&ptmalloc 2:基于dlmalloc 2.7.x开发 ptmalloc中,实现了malloc()、free()和其他函数以对内存进行管理。 glib...

Posted by XT on November 21, 2018

Windows内存安全保护机制

Windows内存安全保护机制

Windows内存安全保护机制 Windows内存安全保护机制 GS编译技术 早期的内存攻击方式主要以栈上的攻击为主,Windows操作系统为了针对栈溢出漏洞而引入一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,在VisualStudio7.0及之后的版本中默认都开启了GS编译保护 在Vi...

Posted by XT on November 3, 2018

pwn基础笔记

pwn基础笔记

pwn基础笔记 pwn基础笔记 Linux下的pwn常用到的工具有: gdb:Linux调试中必要用到的 gdb-peda:gdb方便调试的工具,类似的工具有gef,gdbinit,这些工具的安装可以参考:http://blog.csdn.net/gatieme/article/details/63254211 pwntools:写exp和poc的利器 che...

Posted by XT on October 4, 2018

Pwn题目搭建

pwn

PWN pwn题目搭建 1、socat 中有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某些情况退出时,重新使用此端口需要等待2分钟的时间。 如果端口忙,但TCP状态位于 TIME_WAIT ,可以重用端口。如果端口忙,而TCP状态位于其他状态,重用端口时依旧得到一个错误信息,指明”地址已经...

Posted by XT on October 1, 2018

GDB断点调试

GDB断点调试

GDB断点调试 1 、安装GDB sudo apt-get install gdb 2 、怎么打断点 1 、源文件的某一行设置断点 break 行号 2、一个特定的函数设置断点 break 函数名 3、设置条件断点 break 行号 if 条件 3、举例分析 hello2.c源文件如下 #include<stdio.h> int main(...

Posted by XT on October 1, 2018

docker搭建Web漏洞渗透测试

docker搭建Web漏洞渗透测试

docker搭建Web漏洞渗透测试 使用docker搭建Web漏洞渗透测试环境 靶机环境的部署一直是网安小白头疼的问题,为了解决他们的问题,这里介绍一下使用docker部署Web漏洞包括 bWAPP、DVWA、OWASP WebGoat等,项目已经发布在github上:参照github地址. Installation 首先拉取你想生成的靶机镜像 或者到github下载源码进行d...

Posted by XT on October 1, 2018

FEATURED TAGS
文艺 安全 面试 运维 开发
ABOUT ME

Student