验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。验证码图像处理验证码图像识别技术主要是操作图片内的像素点,通过对图片的像素点进行一系列的操作,最后输...
Hacking PostgreSQL
这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。0x01 SQL 注入大体上和 MySQL 差不多,有一些变量不一样。具体就不再举例,可以看这篇总结:Post...
2011西电网络攻防大赛 shellcode溢出第四题 调试笔记
运行服务端发现监听本地的 7777端口。root@kali:~/Desktop# /opt/metasploit/apps/pro/msf3/tools/pattern_create.rb 2000...
openresty+lua在反向代理服务中的玩法
0x01 起因几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的。 open...
2011西电网络攻防大赛 漏洞挖掘题目 调试笔记
2011西电网络攻防大赛 漏洞挖掘题目 调试笔记睡觉被雷声震醒了,干脆起来玩玩漏洞。2011年的溢出题目第二题目居然坑爹的绑定在127.0.0.1的地址,这是本地溢出呢还是远程溢出,出题者这是要闹那样...
当Vcenter遇到域(控制某校园网管电脑之后)
自从上次改卡被约谈之后学校开始大力整治校园网。今天上学校虚拟机看看结果被提示当前计算机被另一个vcenter管理着,于是来到提示的xxx.252,登陆之结果被告知无权限科普:VMware vCente...
2012西电网络攻防大赛 溢出第二题目 调试笔记
2012西电网络攻防大赛 溢出第二题目 调试笔记下午调试了三个网马漏洞,一个ie两个ActiveX的漏洞。回顾了一下堆喷射技术。感觉没有什么营养,网马利用堆喷射技术比普通栈溢出还简单,好比靶子几乎无限...
换个思路,对某培训机构进行一次YD的社工检测
前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透...
2011西安电子科技大学网络攻防大赛 漏洞挖掘题目 windows7 seh dep bypass 调试笔记
2011西安电子科技大学网络攻防大赛 漏洞挖掘题目 windows7 seh exploit dep bypass 调试笔记上次准备研究的网马利用方向:1.如何快速开发绕过dep的网马exp2. ...
DedeCMS会员中心头像修改SQL注射漏洞
作者:c4rp3nt3r主页:http://www.0x50sec.orgDedeCMS会员中心头像修改SQL注射0day漏洞同样需要 magic_quotes_gpc = Off ,成功利用此漏洞可...