cdxy.me
Cyber Security / Data Science / Trading

Python

Python实现Netcat(文件上传 反弹shell)

2015-10-17 15:58:36 cdxy python,Netcat,shell
在网络工具中有“瑞士军刀”美誉的NetCat和nc命令, 每个渗透人员的必修课,简单实用的功能用了N年仍爱不释手。 在渗透测试中,往往聪明的系统管理员都会从系统中移除nc。在这种情况下需要创建一个简单的客户端和服务器用来传递文件,或者执行命令。   功能 同时具备服务端和客户端功能 命令执行 文件传输 Xyntax Netcat Tool usage: Netcat.py [-h] ... Read More
Penetration Testing

ACCESS+MSSQL手工注入笔记

2015-10-13 17:20:17 cdxy Web,SQL,注入,ACCESS,MSSQL,SQLserver
ACCESS+MSSQL手工注入 access注入 查询语句 select * from stuinfo where name='aa' where address like "%北京朝阳区%" 后台登录:万能密码 username:'or'='or' 防止语句出错:注释符:– username=’()’ 注入判断: ’ www.xx.com/a.asp?id=1 and 1=1正常 ... Read More
Mindmap

「初识威胁」

2015-10-10 17:27:10 cdxy 威胁,防御
本图总结了大众眼中“黑客”的常用攻击手段及防护方案,旨在帮助初学者了解网络威胁、提升安全意识。   Read More
Mindmap

「图片隐写」

2015-10-06 16:27:14 CTF,隐写术
download source file: http://github.com/Xyntax/mind-mapping Read More
Penetration Testing
Mindmap

「提权」

2015-10-06 16:21:02 cdxy 权限提升
source file: http://github.com/Xyntax/mind-mapping Read More
Web Development

使用阿里云ECS+wordpress搭建个人博客

2015-09-22 14:34:10 cdxy 建站,ECS,wordpress,个人博客
准备 购买域名 购买阿里云ECS 下载wordpress 配置ECS 购买ECS时选择“镜像市场”,确保要安装的系统能够直接建站。这里我选择的是Ubuntu 12.04 64位 PHP集成环境 在选择“镜像市场”之后,点击那个镜像的名字查看其详细信息,下载该系统镜像的指导书,其中存放了内置apache和mysql服务器的位置、版本、启动方式、还有初始用户的密码。 ... Read More
Misc

Linux环境使用xampp搭建DVWA渗透测试平台

2015-09-21 20:33:00 cdxy DVWA,xampp,linux,kali,CTF
  信息 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 ... Read More
CTF

IDF实验室CTF题解——WEB

2015-09-19 12:39:00 cdxy idf实验室,CTF
  源 IDF实验室CTF训练营-WEB 题解 1 一种编码而已 老题,复制粘贴到console里运行,其实是js代码。 key:WCTF{H3110_J0t4er} 2 你关注最新的漏洞吗 下载发现是一个数据包,格式转换成pcap格式。 使用WireShark打开之,发现四个包。 协议不熟,查之发现是kerberos。 查了一下协议以及题中提示的漏洞。 ... Read More
CTF

西普学院CTF习题解析——WEB(已完成16/16)

2015-09-15 19:04:00 cdxy 西普学院,SQL inject,encode,CTF
  源 西普学院实验吧 预备 知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) ... Read More
Penetration Testing

被动信息收集2——使用Dig命令进行DNS信息收集

2015-08-29 10:06:00 cdxy dns,Dig,信息收集,cmd
  dig 基本功能 dig sina.com any @8.8.8.8 | 域 |类型|指定DNS| xy@localhost:~$ dig sina.com ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> sina.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: ... Read More
Recent Posts
Categories