致力于分享有趣的姿势
白帽子国光的信息安全学习记录博客
Hexo博客无法搜索的终极解决方法 Hexo博客无法搜索的终极解决方法
以前在Hexo的next主题上遇到了搜索框无法加载出来的问题,已经一系列分析查找,终于完美的解决了Hexo博客的next主题的搜索问题,同理其他Hexo主题解决方法大致相同。这个标题用到了终极有点标题党的感觉了,但是为了SEO我是豁出去了~
2017-12-27
一次对南师大的校园网认证系统的逻辑漏洞测试 一次对南师大的校园网认证系统的逻辑漏洞测试
记录了最近在南师大对其校园网逻辑漏洞测试中的一些有趣曲折的点 前言最近常来南京师范大学(随园校区)这边玩,来感受一下研究生们的学霸学习氛围~ 作为一名职业网民,打开电脑的第一件事当然就是来连接周围的WiFi啦。南师大的WiFi是校园网全校覆
2017-11-18
一道Py杂项题 bitwise 一道Py杂项题 bitwise
PW给的一道CTF题,由于实验吧把这一道题目归类于逆向,那么这个就是我国光做出来的第一道”逆向”题目啦 题目You see the doors to the loading bay of the hangar, but they are l
2017-11-03
用户密码重置找回10种常见姿势 用户密码重置找回10种常见姿势
本篇文章是参考大神carry_your讲师(360补天排名第一)的任意用户密码重置的10种常见姿势总结的笔记。原视频地址:https://www.ichunqiu.com/course/59045 介绍本次课程主要针对挖掘逻辑漏洞中的任意用
2017-10-26
一个简易的APP 一个简易的APP
记录了第一个简易app开发中遇到的知识点,以及一些自己对代码的理解 APP 预览首先这一次我们要做一个类似于问卷的app: 字符串资源 strings.xml每个项目都包含一个名为strings.xml的默认字符串文件。在项目的app/re
2017-09-14
Android 开发初体验 Android 开发初体验
解释了一些anroid开发中的一些基本的术语 算是一篇扫盲文章吧 Android Studio 的优势 界面美观 速度优于Eclipse 提示补全更加人性化 整合了Gradle构建工具 支持Google Cloud Platform 强大的
2017-09-14
Office CVE-2017-8570远程代码执行漏洞复现 Office CVE-2017-8570远程代码执行漏洞复现
简单的漏洞复现,主要是科普metasploit,以后会更新metasploit深入的文章~ 漏洞简介编号CVE-2017-8570 影响版本Microsoft Office 2007 Service Pack 3 Microsoft Off
2017-08-13
POST型CSRF简单复现 POST型CSRF简单复现
最简单的POST型CSRF,只做入门参考文章,日后会进一步更新相关深入的文章。 POST型CSRF简介这种类型的CSRF危害没有GET型的大,利用起来通常使用的是一个自动提交的表单。访问该页面后,表单会自动提交,相当于模拟用户完成了一次PO
2017-08-06
SMTP协议25端口渗透测试记录 SMTP协议25端口渗透测试记录
记录了最底层的邮件伪造漏洞的复现。 简介SMTP 为邮件协讫,默认端口 25。经常用来邮箱伪造,钓鱼攻击。迓有流行癿 SMTP 账号信息泄露。如 github,oschina 上癿源码托管中癿信息泄露。 建立TCP连接知道了邮件服务器的地址
2017-08-06
nmap不老的神器 nmap不老的神器
总结了nmap的基本用法和脚本的使用,充分利用脚本在信息收集的时候有时候可以起到意想不到的效果~ 介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行
2017-07-25
Mac OS下开启自带的apache服务 Mac OS下开启自带的apache服务
记录了Mac OS下使用apache服务遇到的一个坑,最后发现是新版本Mac OS策略改变的问题,最后在国外某个论坛上最终找到了解决方法,特此既记录之。 Apache路径/etc/apache2/ [root@GGs-MacBook-Pro
2017-07-21
利用Masscan批量生成IP地址表 利用Masscan批量生成IP地址表
简介Masscan是Kali下集成的高效扫描器,和nmap命令有很多相似之处 命令生成随机ipmasscan -sL 10.0.0.0/24 > c段.txt masscan -sL 10.0.0.0/16 > b段.txt masscan
2017-07-20
3 / 4