记录下自己最近一段时间对无线渗透学习的笔记。 无线DOS就是无线拒绝服务攻击。主要包括以下几种攻击类型:Auth Dos攻击、Deauth Flood攻击、Disassociate攻击及RF干扰攻击等。 无线DOS工具:MDK3、Charon(MDK3图形界面)、aireplay-ng 无线客户端状 ...
分类:
其他好文 时间:
2017-05-31 14:06:11
阅读次数:
326
南京邮电大学网络攻防平台-MD5-Writeup 题干如下: 分析: 遍历 TASC?O3RJMV?WDJKX?ZM(?替换为其他),找到md5为e9032???da???08????911513?0???a2形式的即可 脚本如下: 则flag即为nctf{e9032994dabac08080091 ...
分类:
其他好文 时间:
2017-05-31 10:21:42
阅读次数:
276
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup ...
分类:
其他好文 时间:
2017-05-31 00:27:33
阅读次数:
391
了解比特币的都知道挖矿非常耗电,这是由于比特币用到了工作量证明. 工作量证明是指系统为达到某目标而设置的工作度量方法.一開始是用在网络攻防上,大大提高攻击者的计算量,攻击成本也就上去了. 工作量证明须要由工作者和验证者双方共同完毕.它有两层含义. 1.工作者须要完毕的工作必须有一定的量,这个量由验证 ...
分类:
编程语言 时间:
2017-05-28 14:26:50
阅读次数:
170
Charles 是 Mac 系统下常用的网路抓包工具(Paros 也不错),windows 下常用 fiddler。正版的 Charles 是收费的(PS:支持正版),天朝人民比较喜欢破解版的Charles (感谢博主,好人一生平安,请多多支持博主)。 主要功能如下: 软件安装好之后: 接下来抓取手 ...
分类:
移动开发 时间:
2017-05-27 10:51:06
阅读次数:
286
普通权限拿webshell: 1.0day拿webshell:这个不多说。可以去网上搜索一些, 比如你找到你搞的网站cms是discz的,你可以搜索一些相 关0day直接拿 2.修改网站上传类型配置拿webshell:有的网站,在网站 上传类型中限制了上传脚本类型文件,我们可以通过添加 文件上传类型 ...
分类:
Web程序 时间:
2017-05-26 23:27:42
阅读次数:
316
Frida 是 一款有趣的手机应用安全分析工具。 文章参考:Bypass Jailbreak Detection with Frida in iOS applications ...
分类:
移动开发 时间:
2017-05-26 23:24:35
阅读次数:
317
