C++程序正向编译逆向反编译(一)
逆向工程师必须先是一个正向开发工程师,如果没有C++/MFC的开发经验,就不会懂得如何逆向分析C++/MFC的程序,本文完成一个helloworld的C++正逆向过程。
【网络安全】利用samba服务绕过未开启文件包含配置
利用samba服务进行远程文件包含
web渗透之文件上传漏洞
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦
SSRF(服务器请求伪造)
一、什么是ssrf漏洞SSRF(service side request forgery) 为服务器请求伪造,是一种右攻击者形成服务器端发起的安全漏洞。二、造成ssrf的原因有些web网站会提供从其他服务器上传数据的功能,会使用用户指定的url获取数据。由于对远程的url没有进行严格的过滤,所以攻击
python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
一、漏洞介绍vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为
[巩固培元]Python文件操作案例——用户登录
✅作者简介:大家好,我是Philosophy7?让我们一起共同进步吧!🏆📃个人主页:Philosophy7的csdn博客🔥系列专栏:Python💖如果觉得博主的文章还不错的话,请点赞👍+收藏⭐️+留言📝支持一下博>主哦🤞登录案例一、前言二、案例:用户登录1.案例分析2.程序设计2
Metasploit(MSF)基础超级详细版
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过
5 款漏洞扫描工具:实用、强力、全面(含开源)
5 款实用漏洞扫描工具概述&安装
windows11(win10大部分通用)系统C盘清理 | 深度优化
前言:首先对于powercfg -h off
Python 开发 利用SQLmap API接口进行批量的SQL注入检测.(SRC挖掘)
🌲Python 开发学习的意义:🌾(1)学习相关安全工具原理.🌾(2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.🌾(3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
CVE-2015-1635(MS15-034 )远程代码执行漏洞复现
1 漏洞背景 2 漏洞影响 3 漏洞利用 3.1 服务器配置与搭建 3.2 测试 3.2.1 curl命令 3.2.2 Host字段 3.2.3 Range字段 3.3 攻击利用 4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器
详细安装sqlmap详细教程
python环境安装+sqlmap快捷方式创建教程因为sqlmap是用python语言编写所以我们在使用sqlmap之前要先安装python环境python下载地址:Download Python | Python.org选择适合自己操作系统的版本下载成功后双击exe文件自动安装点击安装后会出现安装
硬件安全模块(HSM)
一、什么是HSM说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的
代码审计工具之Fortify安装以及初步使用
目录1 FortifyFortify工具介绍1 FortifyFortify工具介绍Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面
网络安全/渗透测试工具AWVS14.9下载/使用教程/安装教程
awvs下载、awvs使用教程、awvs安装教程、awvs批量扫描、awvs用法
【网络安全】sql注入语法汇总
SQL注入语法汇总大全
反弹shell
一、课时目标1.理解shell的概念2.理解交互式shell和非交互式shell的区别3.掌握反弹shell的原理和方法
Linux安装Docker完整教程
当然,如果对Docker感兴趣的话,可以直接根据本文的步骤操作起来。最近接手了几个项目,发现项目的部署基本上都是基于Docker的,幸亏在几年前已经熟悉的Docker的基本使用,没有抓瞎。Docker支持64位版本的CentOS7和CentOS8及更高版本,它要求Linux内核版本不低于3.10。执
linux文件误删除该如何恢复?
一、linux误删除数据的场景 在实际的工作中,朋友们可能会将linux服务器上的文件不小心误删除掉了。而且越是资历老的工程师越容易犯这样的错误,敲代码的速度也是够快,啪啪rm -rf一个回车,然后就是打脸时刻 。新人操作文件时往往战战兢兢、反复确认,反而不容易出错。如果你也是一个有多年工作经验的工
Win11家庭版无法远程连接的解决办法
看了一些文章简绍过于简单,自己综合了多篇文章才搞定,本人刚开始写,一下东西不太会分享,有需要的可以加V