欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183
当前位置: 网站首页> 编程相关

编程相关

  • 手把手教你DIY一个硬件键盘记录器

    手把手教你DIY一个硬件键盘记录器

    手把手教你DIY一个硬件键盘记录器一、前言 小时候,我是个逃课去黑网吧的小学生。传说网吧老板,会在电脑背后的USB接口上安装一个小玩意,记录小学生们的网游账号。现在我知道了,那是个硬件的键盘记录器。 硬件键盘记录器 和软件的键盘记录器一样,它会记录下用户在键盘上的所有输入,比如账号密...

    阅读全文 作者:血梦 日期:2020-07-17 分类: 编程相关

  • 验证码识别新革命:源码+通用识别模型

    验证码识别新革命:源码+通用识别模型

    验证码识别新革命:源码+通用识别模型一、前言 网上关于验证码识别的开源项目众多,但大多是学术型文章或者仅仅是一个测试demo,那么企业级的验证码识别究竟是怎样的呢?前方高能预警,这是一个生产水准的验证码识别项目,笔者可以向你们保证,它一定会是各位所见过的文章中最实用的,你甚至可以不需要懂代码写代码就能轻松使用它训练一个99...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 编程相关

  • 干货分享丨Python从入门到编写POC之常用的标准库

    干货分享丨Python从入门到编写POC之常用的标准库

    干货分享丨Python从入门到编写POC之常用的标准库Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦! 常用的标准库 安装完Python之后,我们也同时获得了强大的Python标准库,通过使用这些标准库可以...

    阅读全文 作者:血梦 日期:2020-07-01 分类: Python

  • PHP开发安全问题总结

    PHP开发安全问题总结

    PHP开发安全问题总结php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多...

    阅读全文 作者:血梦 日期:2020-06-29 分类: PHP

  • Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型 ...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 编程相关

  • 聊一聊二维码扫描登录原理

    聊一聊二维码扫描登录原理

    聊一聊二维码扫描登录原理扫二维码登录现在比较常见,比如微信、支付宝等 PC 端登录,并且好像每款 APP 都支持扫码登录,不搞个扫码登录都不好意思。作为技术人员,不知道您对这背后的实现逻辑是否敢兴趣,反正我是一直都对这背后实现好奇。最近刚好看到一个关于扫码登录原理的视频,于是就整理出来了这篇文章,希望对您有所帮助。 ...

    阅读全文 作者:血梦 日期:2020-04-02 分类: 编程相关

  • 开发简单的PHP混淆器与解混淆器

    开发简单的PHP混淆器与解混淆器

    开发简单的PHP混淆器与解混淆器最近(被迫)拿到了不少经过混淆的PHP代码样本,尤其是我使用的某个开源软件里面竟然也有被混淆的PHP代码,导致我不得不把它们都解混淆来检查一下。不过,这些只要20分钟就能写出通用解混淆代码的混淆有什么意义呢? 好想出去玩_(:з」∠)_但出不去,只好在家里应XCTF抗疫赛邀请出题了。但是...

    阅读全文 作者:血梦 日期:2020-03-21 分类: PHP

  • 给中级Python开发者的13个练手项目,适合你不?

    给中级Python开发者的13个练手项目,适合你不?

    给中级Python开发者的13个练手项目,适合你不?Web 项目设计 内容聚合器(Content Aggregator) 1. 技术细节 该项目设计的主要目标是聚合内容。首先,我们需要知道内容聚合器从哪些站点获取内容。然后,使用请求库来发送 HTTP 请求,并使用 BeautifulSoup 解析和抓取站点的必要内...

    阅读全文 作者:血梦 日期:2020-03-21 分类: Python

  • 延时注入exp篇写

    延时注入exp篇写

    延时注入exp篇写1、 简介   延时注入也是盲注入的一种,是利用sql语句达到延时的目的,在mysql中用的sleep()函数, select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 编程相关

  • 盲注入exp篇写

    盲注入exp篇写

    盲注入exp篇写1、 简介   在前几节课中,介绍了 简答的注入exp篇写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。 2、 盲注入原理 mysql的盲注入语句 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 编程相关

  • 批量 getshell exp 编写

    批量 getshell exp 编写

    批量 getshell exp 编写1、简介   批量exp 有什么用,例如某个大型cms【cms内容管理系统】如dedecms、WordPress、phpcms 突然出了漏洞。各大安全src发布预警信息。 经过安全研究员摸索,poc很快地发布到网上,提供安全人员检测。 网站管理员和运维人员 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 编程相关

  • 需要验证的exp编写

    需要验证的exp编写

    需要验证的exp编写前四篇的内容都是使用payload 直接访问攻击页面,而且不需要权限认证,能直接使用exp实现攻击。 如果需要登录认证 如 登录后方可访问漏洞页面,像这种需要权限认证的漏洞页面,在平时测试也是非常的多,这节就来细说这种exp如何编写。 访问暗月靶机测试系统 帐号和密码分别为 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 编程相关

  • getshell exp编写

    getshell exp编写

    getshell exp编写getshell 通常是指通过某种命令或者上传漏洞得到网站的权限或服务器权限,在WEB安全里多为上传漏洞,上传木马(getwebshell) 访问暗月靶机系统,漏洞上传测试。   http://www.moontester.com/upload.php ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 编程相关

  • POST注入exp编写

    POST注入exp编写

    POST注入exp编写上一篇注入exp的简单编写,这一篇 将会提高难度,写一些复杂的exp。   1、 post注入编写   访问暗月靶机测试系统 登录页面存在报错注入     查询数...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 编程相关

  • 简单注入exp编写 python

    简单注入exp编写 python

    简单注入exp编写 pythonpython版本 python2.7 停止更新 python3 学的话就要学习python3 python编写exp 注入的exp payload shownews.asp?id=-110+union+select+1%2c2%2cchr(126)%2busername%2bchr(1...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 编程相关

  • exp编写篇注入exp的简单编写

    exp编写篇注入exp的简单编写

    exp编写篇注入exp的简单编写1、简介   在https://www.exploit-db.com/ 漏洞库里面每天都可以很多新的漏洞发布。可是新的漏洞很多漏洞发布者 ,都是只给代码漏洞部分,更多的是没有详细的分析。更别说是漏洞利用程序了。   掌握漏...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 编程相关

  • php弱类型总结

    php弱类型总结

    php弱类型总结x01:“==”和“===” PHP中有两种比较符号,“==”与“===”。“==”我们称之为等值符,当等号两边为相同类型时,直接比较值是否相等;当等号两边类型不同时,先转换为相同的类型,再对转换后的值进行比较,如果比较一个数字和字符串或者涉及到数字内容的字符串,则字符串会被转换成数值并...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 编程相关

  • 远控免杀从入门到实践(5)-代码篇-Python

    远控免杀从入门到实践(5)-代码篇-Python

    远控免杀从入门到实践(5)-代码篇-Python郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!  《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 ...

    阅读全文 作者:血梦 日期:2020-03-05 分类: 编程相关

  • XSS扫描器成长记

    XSS扫描器成长记

    XSS扫描器成长记为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感注入xray所引起的基于语义的扫描技术。 xss扫描之前是w3afxss payload,通常在以下几个部分。 后面我认真的学习了一下Xsstrike,Xray,Awvs中的检...

    阅读全文 作者:血梦 日期:2020-02-25 分类: 编程相关

  • 远控免杀从入门到实践(2)工具总结篇

    远控免杀从入门到实践(2)工具总结篇

    远控免杀从入门到实践(2)工具总结篇郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!  《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 ...

    阅读全文 作者:血梦 日期:2020-02-21 分类: 编程相关

  • 远控免杀从入门到实践(一):基础篇

    远控免杀从入门到实践(一):基础篇

    远控免杀从入门到实践(一):基础篇郑重声明 1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 2、文中提到的杀软检测指标是 virustotal.com(简称VT)上在线查杀结果,所以只是代表了静态查杀能力,数据仅供参考...

    阅读全文 作者:血梦 日期:2020-02-18 分类: 编程相关

  • 用NodeJS实现反爬虫,原理&源码放送

    用NodeJS实现反爬虫,原理&源码放送

    用NodeJS实现反爬虫,原理&源码放送爬虫,网络安全最大的威胁之一! 根据爬取数据类型而分,爬虫有不少种类,比如爬取Email地址的、爬取商品价格的、爬取图片的,而最多的是爬取内容的,内容数据爬虫是为泛滥的! 爬虫让很多人对其深感苦恼,今天的Node.JS实战,将实现一种防护性能很强的反爬虫系统。 首...

    阅读全文 作者:血梦 日期:2020-02-15 分类: 编程相关

  • 自己动手制作一个恶意流量检测系统(附源码)

    自己动手制作一个恶意流量检测系统(附源码)

    自己动手制作一个恶意流量检测系统(附源码)0×0 成果展示 0×1 起因 0×2 准备的东西 0×3 驱动编写 0×4 Client编写 0×5 Python Web后端编写 0×6 结论 0×7 后记 ...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 编程相关

  • 十种注入技巧 | 通用性进程注入技巧研究

    十种注入技巧 | 通用性进程注入技巧研究

    十种注入技巧 | 通用性进程注入技巧研究进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意...

    阅读全文 作者:血梦 日期:2019-11-13 分类: 编程相关

  • PHP 运行时漏洞检测

    PHP 运行时漏洞检测

    PHP 运行时漏洞检测0x00 前言 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。 0x01 基本知识 在这里我们先介绍几个常用的词语: source数据来源点,可以是: ...

    阅读全文 作者:血梦 日期:2019-06-13 分类: PHP

1 2 3 ››

关灯