cdxy.me
Cyber Security / Data Science / Trading

Penetration Testing

记一次MySQL手工注入案例

2015-11-29 22:05:01 cdxy Web,注入,SQL inject,Mysql
记录一次手动注入学校某站MySQL的过程 信息收集 发现方式 子域名扫描 -> 导入awvs -> 批量扫blind-injection url http://home.bjtu.edu.cn/ info(whatweb) 202.112.147.124(学校内网) Apache/2.4.9 Win64 PHP/5.5.12 parameter ... Read More
Web Development

PHP一种友好的函数传参模式设计

2015-11-28 21:36:14 cdxy Web,优化,PHP,parseargs,constructor
当一个类的构造函数中需要传入的参数较多时,程序员在编码时由于传参的顺序和写法难记忆,容易出现编译错误,或者出现值传给错误参数(弱类型语言)的情况. 友好的功能设计 程序员在实例化一个class时,传入的参数应该满足以下 友好性目标: 1. 能够只传入部分参数 2. 能够不按顺序传入参数 3. 能够不区分参数的大小写 4. 能够及时准确的提示传参时产生的错误 改进流程 ... Read More
Web Development

MySQL 5.5 解决中文乱码问题

2015-11-25 00:47:22 cdxy Web,Mysql
  在使用MYSQL时遇到中文乱码的问题,表现为插入数据后查询时输出为??(乱码), 在百度了n多不靠谱的教程之后,终于走出此坑,过程记录之.     判断情况   status mysql > status; 首先查看版本信息和编码方式,可以看到下面四个characterset有的为latin1. 简单来说,我们的目标所有Latin1 都改成 utf8. charset mysql> ... Read More
Penetration Testing

SQLi-Labs Lesson 1-8 notes

2015-11-21 22:09:51 cdxy Web,注入,MSSQL,SQL inject,SQLi
SQLI-LABS 是一个专业的SQL注入练习平台,用于学习SQL注入的各种姿势及原理。   info 下面的测试场景都支持GET和POST两种注入方式 报错注入(联合查询) 1)字符型 2)数字型 报错注入(基于二次注入) 盲注 1)基于布尔值 2)基于时间 UPDATE型注入练习 INSERT型注入练 HTTP头部注入 1)基于Referer 2)基于UserAgent ... Read More
Python

Python爬虫应用:Bing-Hacking-Tool

2015-11-13 20:32:08 cdxy Bing,bing hacking,get URL,Python spider
渗透测试中,常常使用搜索引擎搜索某些“特征向量”以找出存在漏洞的站点(google hacking)。在此过程中,我们使用此工具将搜到的URL批量下载到本地,再结合poc脚本进行自动化检查,效率较手工操作大大提升。 功能 此程序实现了批量下载Bing hacking搜索结果的URL到本地,方便下一步自动化测试。 输入:搜索关键词、下载的页数 输出:搜索结果URL,保存为文件 源代码 ... Read More
Mindmap

LANs.py源码学习

2015-11-09 18:08:02 cdxy WiFI,无线安全,审计,LANs.py
LANs.py是 Python 打造的一款wifi渗透神器,基于 Scapy、Twisted 。结构非常简单,就一个 Python 脚本,1603 行代码,姿势也比较齐全(但是没 SSLstrip、FilePwn 这种高难度姿势)。     源工程 https://github.com/DanMcInerney/LANs.py   主体结构   代码注释 ... Read More
Web Development

worldpress修改固定链接+404错误解决方案

2015-11-07 21:57:14 cdxy 建站,wordpress,固定链接,fixed-link
记录掉过的坑和学习的过程   修改固定链接   固定链接格式 wp为我们提供的格式如下  默认 http://www.cdxy.me/?p=123  日期和名称型 http://www.cdxy.me/2015/11/07/sample-post/  月份和名称型 http://www.cdxy.me/2015/11/sample-post/  数字型 ... Read More
Misc

SSH登录认证详解

2015-11-05 11:55:35 cdxy 网络,python,SSH,SSH认证
本文首先介绍SSH的功能及特性,然后通过python实现简易SSH客户端,理解会话建立的过程。   认知SSH 功能 远程控制 为通信提供安全通道 ... Read More
Python

Python实现TCP代理

2015-10-20 11:28:50 cdxy TCP,python,Agent
渗透测试中,经常遇到无法使用wireshark、无法嗅探和分析流量的情况,可以通过部署简单的TCP代理脚本来了解未知的协议,修改数据包,或者为模糊测试创建环境。   介绍 原理 代理工作原理大致如下: [需要代理方]向服务器发出请求信息。 [代理方]应答。 [需要代理方]接到应答后发送向[代理方]发送目的ip和端口。 [代理方]与目的连接。 ... Read More
Misc

[evalsafe分享主题] WiFi Hacking

2015-10-18 20:46:10 cdxy WiFI,无线安全,路由器,WPA
WiFi Hacking https://github.com/evalsafe/TopicShare   设备 外接无线网卡 淘宝:8187L kali linux 登入 WPA/WPA2 抓握手包,暴力破解:aircrack-ng minidwep-gtk 半握手包破解 https://github.com/dxa4481/WPA2-HalfHandshake-Crack/ WEP ... Read More
Recent Posts
Categories