我们都知道,在msf下进行渗透测试工作的时候,可以将结果数据保存到数据库中,方便各个小组成员在渗透测试过程中的数据同步。例如,Metasploit提供了db_nmap命令,它能够将Nmap扫描结果直接存入数据库中,此外还提供了db_import命令,支持多达20中扫描器扫描结果的导入。Metaspl...
分类:
数据库 时间:
2014-06-21 07:50:57
阅读次数:
397
文本符号化:Fslex
文本符号化(Tokenizing,有时也叫词法分析,lexical analysis 或 lexing),其基本意思是把文本分成可管理的块(lump),或符号(token)。要用到工具fslex.exe,它本身就是创建词法分析器(有时也叫扫描器,scanner),进行文本符号化的程序或模块的特定域语言。fslex.exe 是命令行程序,接收参数是表示词法分析器的文本...
分类:
其他好文 时间:
2014-06-14 06:55:46
阅读次数:
390
自己之前一直以为目标文件是经过汇编生成.s之后编译生成的,好菜。
源程序到可执行程序过程:预处理 编译 汇编 链接预处理:
展开宏定义,处理条件预编译指令,插入头文件,删除注释,添加行号和文件名标示,保留#pragma编译器指令.编译:
词法分析:词法扫描器按照词法规则产生记号,根据记号放...
分类:
其他好文 时间:
2014-06-09 13:34:12
阅读次数:
204
一周左右最终将二维码生成和扫描功能给实现了,最终能舒缓一口气了,从一開始的疑惑为啥不同的扫码client为啥扫出来的效果不同?通用的扫描器扫出来就是一个下载APK,自制的扫描器扫出来是想要的有效信息,然后分析出来事实上二维码无非就是记录了一个简单的信息,通常是URL,然后自己在URL上面做文章!得知...
分类:
移动开发 时间:
2014-06-06 11:45:06
阅读次数:
2155
什么是QR码? QR码,QR来自英文 “Quick Response”
的缩写,即快速反应的意思,源自发明者希望 QR
码可让其内容快速被解码。QR码比普通条码可储存更多资料,亦无需像普通条码般在扫描时需直线对准扫描器。因其不再使用线性扫描的方式工作,而是使用红外光增强的摄像头工作,直接对镜头拍摄....
分类:
其他好文 时间:
2014-06-06 11:30:01
阅读次数:
403
今天闲来无事,拿来X-Scan-v3.3来扫描自己的服务器,开放端口有22,80,443,3306;3306端口被扫出来,呵呵,那可不得了;一,屏蔽扫描器扫出3306端口,因为web和数据库是在同一台服务器上,就没有必要打开远程连接数据库,操作如下;
1.1 在配置文件/etc/my.cnf中,修....
分类:
数据库 时间:
2014-05-29 09:15:45
阅读次数:
292
1.漏洞获取方法
1)扫描器扫描 2)乌云 3)线上服务漏洞
例子:
线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件
2.入侵原因
1)好玩 2)拖库,目的,获得各种账号密码。同样账号在其他地方的密码有可能一致。
3)删文章,挂黑链,不正当竞争攻击
3.常见漏洞
1)sql注入 2)xss
4.一些获...
分类:
Web程序 时间:
2014-05-25 02:00:10
阅读次数:
272
NMap,也就是NetworkMapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1)获取远程主机的系统类型及开放端口nmap-sS-P0-sV..
分类:
其他好文 时间:
2014-05-07 15:19:20
阅读次数:
375
本文主要关注一些无线安全入门需要了解的基础知识、芯片的选型、物理特征
分类:
其他好文 时间:
2014-05-05 11:06:44
阅读次数:
496