- 博客(8)
- 收藏
- 关注
RSS订阅转载 区块链项目源码大全
区块链项目源码大全比特币BTC源码 :https://github.com/bitcoin以太坊ETH源码 :https://github.com/ethereum以太经典ETC源码 :https://github.com/ethereumproject小蚁NEO源码 :https://github.com/neo-project标准链CZR源码:https://github.com/canonc...
2018-07-09 07:45:53
13933
转载 入侵应急分析
回到目录1. 事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:刷裤、数据库登录(弱口令)网络流量:频繁发包、批量请求、DDOS攻击回到目录2. 排查思路一个常规的入侵事件后的系统排查思路: 1. 文件分析a) 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件b) Webs...
2018-07-01 02:27:07
2328
原创 sqlite3 错误处理
ProgrammingError: SQLite objects created in a thread can only be used in that same thread. The object was created in thread id 140736341201856 and this is thread id 123145515716608.解决方法:self.connectio...
2018-06-29 15:14:13
3921
原创 vulhub spring cve-2018-1273 靶场的搭建
1、感谢p牛的分享精神,蹭顺风车搭建一个靶场 源地址:https://github.com/vulhub/vulhub在自己的vps上使用git clone 下载搭建 git clone https://github.com/vulhub/vulhub 2、进入需要搭建的漏洞目录 比如我这里要复现点CVE-2018-12733、安装docker/docker-compose 的环境,我这里是cen...
2018-06-25 00:59:51
3188
原创 TokenERC20标准 可能漏洞类型
以下是TokenERC20的0.4.16的标准pragma solidity ^0.4.16;interface tokenRecipient { function receiveApproval(address _from, uint256 _value, address _token, bytes _extraData) external; }contract TokenERC20 ...
2018-06-22 00:59:47
810
原创 solveme challenge
偶然的情况下 看到了一个可供代码审计学习的平台,记录下学习的过程,有不对的地方,大佬们轻喷challenge 1 链接 http://warmup.solveme.peng.kr关键 php:echo base64_encode(hex2bin(strrev(bin2hex($flag))))首先 flag 使用bin2hex bin2hex() 把 ASCII 字符的字符串转换为十六进制值。...
2018-04-04 09:52:27
616
原创 flask + celery+redis
flask 是一个轻型框架,这里使用celery 任务调度算法第一阶段 先创建一个 合格的flask 框架,在这个基础上再使用celery 任务调度1、简易的目录结构 celery_task 是为了调用celery 处理任务的目录;flaskapp是存放开发应用的目录;test 是测试任务处理的目录manage 是整体控制的文件2、开始创建基本 manage.py #-*- coding:utf-...
2018-03-25 22:29:44
7316
1
原创 python flask 网站存活性探测的使用
python flask 网站存活性探测的使用在上一次的基础上 增加功能,这里重新调整了下 文件结构,还是使用flask + celery +redis manage.py#-*- coding:utf-8 -*-from app.url_ping import *import sys,json#sys.path.append('../')from celery_t...
2018-03-25 22:27:17
845
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人