前言最近因为研究了下DNSsec技术突然想起来著名的DNS投毒,就是DNS缓存污染,今天趁着有点时间研究下某知名防火墙对DNS是怎么进行污染的。
原理由于DNS采用UDP协议来进行查询和应答,由于UDP是无连接的,所以当我们发送一个DNS请求时,如果有多个DNS响应包时,操作系统一般是以最先收到的响应包为准,这就使得了如果攻击者在正...
几个月没写文章,谈一谈最近一年都在干些啥事吧。从18年末开始,我就很少参加CTF比赛,不管大的小的,虽然没有参加,但还是有在业余的时候看看一些大型比赛的解题思路和漏洞报告。这一年来,也是学了不少东西,主要是使用python写了两个脚本,一个抢课脚本,一个群体签到软件,主要是感觉挺好玩的。18年末到19年1月左右,主要是深入学习了计算...
前言最近打算在机房里面用自己的电脑,笔记本太重不想背在身上,就决定使用远程控制。之前一直在用teamviewer,这几天在想为什么不用远程桌面呢,于是我便开始研究如何内网穿透使笔记本的3389端口暴露到公网上。网上找了几种方法,无非就是那几个在国内比较有名的产品,花生壳和nat123。当然他们也不都是免费的,免费的也有种种限制,后来...
前言上周末忙着准备期中考试,HCTF也只是匆匆看了几题,有个思路之后就没再做了,这两天趁着服务器还没关闭来重新复现一下,相比去年的HCTF,今年题目自己也能有点思路了,不过相比出题人,自己还是差了不少,废话不多说,看各个题目。
warmup一道文件包含题。访问查看注释发现有源代码。12345678910111213141516171...
前言Javascript是我最喜欢的几种语言之一,从暑假后半段一直到开学一直在看《Javascript高级程序设计》,我觉得这本书很好,讲得很全面,但对于js中的原型链自己还是有必要花点时间好好理一理,于是就写下此篇文章。
基础知识先来讲讲js中创建对象的几种方法。
1234567891011121314//第一种:字面量var o...
前言前一阵子开始研究了一下xssbot,在网上找了许多文章,但这些文章重点都放在bot代码部分,对其完整网站的实现并不是说的挺清楚,这篇文章总结了我从入门到编写一个完整xss demo的心得。
bot原型bot做些什么?在我看来,bot就是代替管理员去点击页面,然后获取内容,执行js。所以对于bot来说,就是能够执行js。
bot准...
前言CSP策略全称为Content Security Policy,是以白名单的机制对网站加载或者执行的资源起作用。CSP通常以HTTP头信息或者meta元素定义,可以较好的防御dom xss。
实现1.使用meta标签,直接在页面中定义csp
1<meta http-equiv="content-security-...
前言归并排序是种独立的排序,它通过分治法的思想的排序数组。将数组分治为有序的子序列,最后合并每个子序列,完成排序。归并排序的时间复杂度同快速排序一致,为O(N*logN),空间复杂度上归并排序则稳定为O(n)来存储临时数组。
实现要理解归并排序,需要先理解如何合并两个有序序列。假设有以下有序序列:
0123453345414234...
前言快速排序法在众多时间复杂度为N*logN的排序方法中效率极高,因此经常被使用。例如java中的Arrays.sort()还有python中的sort()都是采用优化过后的快速排序法。要直接写出快速排序法并不简单,因此我写了这篇文章来谈谈对快速排序法的理解。
实现快速排序是由C. A. R. Hoare在1962年提出的,是对冒泡...
前言现在服务器基本上都是采用linux系统,做为一条web狗,最希望当然是拿到网站的webshell,之前看到过几种方法,在这里总结一下吧。这里攻击端的ip为192.168.1.100,并且执行了nc -lvvp 9999,在9999端口进行监听。
Bashbash是linux最基本的东西,用bash来反弹shell是必须要清楚的。...
