看雪CTF 2016(原:CrackMe攻防大赛) 第一题分析 By:星空.之上(Sendige) 在微信上看到了看雪公众号的文章推送,点进去看看,就看到了这个crackme攻防大赛。我对算法分析比较有兴趣,所以就参与一下,断断续续的研究了应该有5、6个小时(因为手机照相出了问题,昨天一晚上在刷机。 ...
分类:
其他好文 时间:
2018-09-06 22:59:22
阅读次数:
311
###0x01 AWD模式 Attack With Defence,简而言之就是你既是一个hacker,又是一个manager。比赛形式:一般就是一个ssh对应一个web服务,然后flag五分钟一轮,各队一般都有自己的初始分数,flag被拿会被拿走flag的队伍均分,主办方会对每个队伍的服务进行ch ...
分类:
其他好文 时间:
2018-09-03 02:16:34
阅读次数:
704
王坚:从电力时代到算力时代,人工智能只是互联网的第一个灯泡 中国电子信息技术年会上,阿里巴巴集团技术委员会主席王坚博士代表“飞天云操作系统核心技术及产业化”项目接过科技进步特等奖的奖牌,这是该奖项设立15年以来,首次颁发的特等奖,阿里云、北京航空航天大学、清华大学等为主要完成单位。 “飞天云操作系统 ...
分类:
其他好文 时间:
2018-09-02 23:54:47
阅读次数:
267
工具使用 AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 功能及特点: a)、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。 ...
分类:
其他好文 时间:
2018-08-30 13:19:53
阅读次数:
209
Ajax 获取数据 GET POST 写 redis 写 ssh 公钥 写 php webshell 来源 端口扫描 payload 来源 ...
分类:
其他好文 时间:
2018-08-25 18:58:19
阅读次数:
243
球定位IP位置 2018(离线版) 这次写的软件使用Python写的,所以体积可能有点大我特地写了GUI打包成了Exe可执行文件,方便小白使用==只要输入目标ip就能显示目标所在的国家城市和经纬度精确程度在90%以上 百度云下载地址: 链接:https://pan.baidu.com/s/1C5QV ...
分类:
其他好文 时间:
2018-08-24 23:40:01
阅读次数:
1019
在penetest过程中碰到一些情况,仅仅获取了webshell权限,无法提权(阿里云服务器),而数据库服务器又不在本地,数据库服务器在阿里云上,仅仅授权webshell所在IP的计算机访问,这时候就需要通过架设代理,通过代理连接数据库服务器,并通过Navicat for SQL Server将数据库从远端取回,同时需要在本地进行还原。
分类:
数据库 时间:
2018-08-21 19:03:03
阅读次数:
241
优化说明: 一.关闭selinux 二.更改为阿里yum源 三.提权dm用户可以使用sudo 四.优化ssh远程登录配置 五.设置中文字符集 六.设置时间同步 七.历史记录数及登录超时环境变量设置 八.调整linux描述符 九.定时清理邮件服务临时目录垃圾文件 十.锁定关键系统文件,防止被提权篡改 ...
分类:
其他好文 时间:
2018-08-20 22:59:52
阅读次数:
383
第一节 循环结构 for、while、do while 1.1 for 循环 语法结构: for(表达式一;表达式二;表达式三) { 循环体 } 语法解析: 表达式一:声明初始化变量,只执行一次。可以同时声明多个变量用逗号隔开。 表达式二:判断变量是否需要循环的条件。 表达式三:每次执行完循环体后, ...
分类:
编程语言 时间:
2018-08-19 14:00:05
阅读次数:
174
这个题目我以为是考的怎么进行提权,结果原来是这样的: 1. DexClassLoader 动态载入应用可写入的 dex 可执行文件 2. java.lang.Runtime.exec 方法执行应用可写入的 elf 文件 3. System.load 和 System.loadLibrary 动态载入 ...
分类:
移动开发 时间:
2018-08-16 22:32:12
阅读次数:
280
