BurpSuite插件编写[初级篇] 0x00 前言 上一篇文章主要是介绍burp插件的基本情况,对插件编写有一个入门的了解,本篇将以调试分析的角度,记录一下学习方法和编写流程。 0x01 debug 前期文件准备 在编写插件代码的时候,若不进行一步步的调试的话,只能是凭空造轮子,耗时耗力。 2020-04-12 编程代码 #burp
BurpSuite插件编写[入门篇] 0x00 前言 burp作为web测试中最常用的工具,作为使用者更应该掌握下Extender的写法。这段时间搜集了一下关于插件的写法,发现基于Java的写法好少,基本上都是Python的教程,虽说大体上是一个写法,但是还是想总结总结下。 2020-03-02 编程代码 #burp
Django2.x 学习笔记分享&学习路线推荐 0x00 前言 近段时间一直抽空学习 Django ,真心感慨,Django这个Web框架是为完美主义者而生的,一切都是现成的,而且能满足大部分的需求,Python Web 的开发者首推框架。 2019-11-22 Django #学习笔记
Centos6.9+Python3+Nginx+Uwsgi+Django2.0 0x00 前言 本文为 Centos6.9+Python3+Nginx+Uwsgi+Django2.0 下的部署方法,该方法不太适合纯小白直接粘贴复制,因为部分操作需要稍微修改为自己源码环境下路径才可以。 2019-11-09 Django #部署上线
基于Python3和Django编写的博客源码 0x00 前言 很早之前就计划着,以后等有时间一定要自己写一个博客源码出来,然后方便自己使用,主要是受loid大佬的影响,当时他用的博客就是自己写的。 2019-11-07 Django #博客源码 #Python3
被CVE-2019-0708打扰的一个周末(生活篇) 0x00 前言 我的性格一般来说,是很少去复现一些漏洞的,尤其是系统层的,因为水平太菜,复现也就是简单的直接搭环境,然后exp打,想理解原理也理解不了。但是因为这个漏洞前段时间被称为核弹级的漏洞,所以我就凑个热闹来搞搞。 文章以叙事性描写,非常规复现篇。 2019-09-07 生活记录 #漏洞复现 #生活记录
记录一次给某脚本增加两个字段的过程 0x00 前言 周五快下班的时候,想着终于结束了一周挖坑种树的活,可以休息两天了。没想到,隔壁工地一朋友滴滴我,让我帮忙在一个脚本输出结果上增加两个字段,于是就有了本文。 注:学习别人的code编写思路,也是一种成长。 0x01 接收脚本 文件地址:[连接(原始和完善后均在)](链接: https://pan.baidu.com/s/1Xe496gG8fX2sPDp1CkO8MQ 提取码: p82 2019-09-01 脚本编写 #安全服务 #脚本编写
由安全审计扩展出的思维感悟 前言: 从今年3月份开始,到现在已经一轮过去了,现在是开始第二轮,虽说不知道这个分享制度还会坚持多长时间,但是毕竟也是对各位好的,个人由衷的还是希望大家都能正确对待这件事,保持好这个良好的传统。 2019-08-13 学习笔记 #安全审计
MSF之命令笔记篇 0x00 一键式安装 Ubuntu-System 1234cd /optcurl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chm 2019-07-28 命令备忘 #metasploit
CS之命令笔记篇 0x00 文件架构 123456789101112│ agscript 拓展应用的脚本│ c2lint 检查profile的错误异常│ cobaltstrike linux下启动脚本│ cobaltstrike.jar 客户端程序│ teamserver 服务端程序│ update 2019-07-20 命令备忘 #Cobalt Strike
UAC与ByPass-UAC 0x00 前言 用户账号控制(UAC),这机制自win7以来就一直存在了,同时因内网渗透需要,所以我就开始继续补坑(完善知识积累)了。 0x01 什么是UAC UAC 是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止 2019-07-11 漏洞研究 #UAC #ByPass-UAC
COM组件劫持原理与实践 0x00 前言 在术的道路上,从来都是独善其行,如能结余同行,自当求之不得。 玄幻小说的世界结构,放之现代也是同理,望成之所成,念之所念。 0x01 什么是COM 什么是COM,说白了,就是一堆功能相关的interface,它是某种语言向另一种语言暴露功能的最大单位。 COMcomponent(COM组件)是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。 在CO 2019-06-29 漏洞研究 #COM组件劫持
DLL劫持原理与实践 0x00 前言 DLL劫持算是一个老的漏洞,而且乌云漏洞库中也有很多的案例,只不过案例更多的只是验证一下,并没有教如何利用。至于为什么专门抓起来再学一遍了,唉,内网渗透需要。。。 0x01 什么是DLL 这里先摘抄一下百度百科的解释: DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执 2019-06-16 漏洞研究 #DLL劫持