• ForkBomb

    简介

    ForkBomb 可通过创建大量进程消耗大量的系统资源,从而拖慢系统与正常进程的运行速度,增大响应时间,使得操作系统的正常运作受到较大影响

      2023-08-07  
    Read moreForkBomb 

  • PythonTips (不定时更新)

    PythonTips

    Tip1 - 整数比较的坑

    在 Python 中一切都是对象,整数也是对象,在比较两个整数时有两个运算符 ==is,它们的区别是:

    • is 比较的是两个整数对象的 id 值是否相等,也就是比较两个引用是否代表了内存中同一个地址。
    • == 比较的是两个整数对象的内容是否相等,使用 == 时其实是调用了对象的 __eq__() 方法。
      2023-08-01  
    Read morePythonTips (不定时更新) 
  • SQLMap 使用手册

    SQLMap 使用手册

    简介

    SQLMap 是功能强大的自动化 SQL 注入开源工具,能够检测动态页面中的 get/post 参数, cookie, http 头, 能查看数据,访问文件系统甚至执行系统命令,支持对 MySQL, Oracle, PostgreSQL, MSSQL, SQLite 等数据进行布尔盲注,时间盲注,联表注入与堆叠注入等攻击。

      2023-07-24  
    Read moreSQLMap 使用手册 

  • Python 之禅

    Zen of Python(Python 之禅) Beautiful is better than ugly. (优美比丑陋好) Explicit is better than implicit.(清晰比晦涩好) Simple is better than complex.(简单比复杂好) Complex is better than complicated.(复杂比错综复杂好) Flat ...
      2023-07-23  
    Read morePython 之禅 

  • 布尔注入与脚本自动化的简单实现

    布尔注入简介

    在注入过程中我们只能直接知道注入成功与否而不知道注入得到的回显甚至都不能直接知道注入是否成功的注入叫做盲注。盲注可能是真的是在完全黑盒情况下完全盲注,也可能通过侧信道攻击通过一些特殊手段能判断出命令执行是否成功,例如时间盲注。

      2023-07-23  
    Read more布尔注入与脚本自动化的简单实现 

  • 计时攻击

    概念

    计时攻击,也叫时序攻击,TimingAttack,是侧信道攻击的一种,它通过设备运算的用时来推断出所使用的运算操作,或者通过对比运算的时间推定数据位于哪个存储设备,或者利用通信的时间差进行数据窃取

      2023-07-23  
    Read more计时攻击 

  • 瑞士军刀--- NetCat 使用手册

    NetCat 简介

    NetCat(nc)是一款强大的命令行网络工具,以体积小功能灵活而著称,被安全界与运维誉为瑞士军刀。最初由一位叫做 “霍比特人” 的网友 Hobbit 于 1995 年在 UNIX 上以源代码的形式发布, 现在有 GNU 版和 OpenBSD 两个版本,其中只有后者在还在维护。两者在功能上有一些差别,例如 OpenBSD 版没有通过-e 参数远端执行的功能。同时 NetCat 也有一些改进版本,例如集成进了 Nmap 的 Ncat(21 世纪的瑞士军刀)。NetCat 的不足之处在于他是明文传输且缺乏身份验证功能,而 Ncat 可以通过–allow 指定允许连接的机器,通过–ssl 参数进行数据的加密。而无论是 Ncat 还是 NetCat,他们的基本功能都有

    • telnet / 获取系统 banner 信息
    • 传输文本信息
    • 传输文件和目录
    • 加密传输文件
    • 端口扫描
    • 远程控制 / 正向 shell
    • 流媒体服务器
    • 远程克隆硬盘
      其在各大发行版中均默认安装,且功能齐全而强大,在内网渗透中有重要的作用
      2023-07-21  
    Read more瑞士军刀--- NetCat 使用手册 
178910