Finger
拎着烈酒背着孤独踟蹰的代码狗
我有孤独和烈酒
2016-09-21 5 Comments
01. apostrophemask.py 用UTF-8全角字符替换单引号字符 02. apostrophenulle[url=]nc[/url]ode.py 用非法双字节unicode字符替换单引号字符 03. appendnullbyte.py 在payload末尾添加空字符…
2016-09-09 1 Comment
前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一…
2016-09-03 0 Comment
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法) 第一代壳 第二代壳 第三代壳 第N代壳 简述 Apk文件结构 Dex文件结构 壳史 壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex…
2016-08-28 1 Comment
最近一直在琢磨方向和产品的事情,通过拉勾、智联招聘、it桔子、36kr、google等网站,几乎看遍国内外所有安全公司方向及产品,从这些公司活着的状态,思考清楚不少问题。 首先关于方向。 T…
2016-08-24 1 Comment
1. 初步分析 1.1 源码下载 提示有源码下载sgbmwww.rar,先打包回来。 1.2 功能简述 前台功能比较简单,就一个留言处+上传。提示是”寻找后台之旅”,一开始我以为就是XSS打管理员后台什么的,…
2016-08-22 1 Comment
sqlmap payload简单分析(B E T U S) 前言 本文介绍sqlmap在各个场景中的payload格式,简单分析判断的的原理,也是自己学习过程中的记录。 在看本文前,建议看一下drops中的其它文章,源…
2016-08-16 0 Comment
1. 目标环境  Linux服务器受到防火墙限制,外网只能通过80端口访问内部 内网疑似只能返回HTTP的流量,无法采用反向代理的形式。这样看来,有点像DMZ主机+防火墙限制 Linux内核版本为2.6.1…
2016-08-12 0 Comment
0x0  写在前 今天给大家写一下运用sqlmap实战演示检测网站,下面网站url我会尽量缩写和打乱,但是这是一个真实存在的站点,只是不希望发出来大家去造成太大的破坏,而且本教程只是提供对sql…
2016-08-11 0 Comment
一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。 配置: …
2016-08-08 1 Comment