C1imber's Blog

C1imber's Blog

信息安全原创技术博客

python optparse模块使用总结

python optparse模块使用总结

之前用过的一个python库,可以实现解析命令行参数实现命令行交互,最近再写自动化sql注入工具需要实现命令行交互的功能,由于好久不写,可多细节方面都想不起来了,又重新温习了一下这个库,在这里记录一下使用方法和一些容易被忽视的细节

python有序二分查找算法

python有序二分查找算法

感觉自己的博客更新的很慢,看到自己博客不更新文章的话总会很焦虑,因为总想写点有意义的技术文章,但是想了想,博客本来就是一个记录知识的地方,将自己学习的过程记录下来也是个不错的选择,即使是一个小知识点也值得记录,以便以后不会忘记,所以以后博客的更新次数应该会很频繁,博客的日志是时候该充实一下了。写给自己,迷茫的时候多研究点知识,多写博客总结,知识需要不断沉淀

记录一个用python写SQL盲注脚本时需要用到的一个算法,在使用盲注的技术去判断数据库的内容时,使用二分法可以加快查找速度,相比于自加的判断可以减少所发送的http请求

burpsuite中配置使用sqlmapapi

burpsuite中配置使用sqlmapapi

burpsuite的Extender中有很多有用的扩展插件可以方便安全人员渗透测试,其中一个名为SQLiPY的插件可以直接在burpsuite中调用sqlmapapi进行测试,自己在安装这个插件的时候遇到了很多坑,属于那种百度谷歌都查不出解决方案的问题。最终终于捣腾出来了,在这记录一下

解决sqlmap不能使用-g的问题

解决sqlmap不能使用-g的问题

sqlmap的-g参数的功能可以自动的使用google语法搜索注入点进行注入

之前使用赛风vpn时sqlmap的-g是可以用的,但是由于之后换成了shadowsocks后发现-g功能不能用了,百度谷歌都没有搜到这个问题的解决办法,将我的结果方案写到这里

ISCC2018 write up

ISCC2018 write up

简介

参加2018年的ISCC竞赛,将做出的题记录到这里,记录一下思路,沉淀一下

Apache安全加固

Apache安全加固

这篇文章记录了针对apache几种安全问题所进行的安全加固手段,环境为Centos

用shell实现对指定ip进行自动基线安全检查

用shell脚本实现对指定ip进行自动基线安全检查

最近在学习shell脚本,一直再尝试用shell实现一些有意思的东西,该脚本实现了自动上传基线脚本到指定linux服务器上运行检查,并且将检查结果文件发送到我们的机器

php parse_url()函数的漏洞

php parse_url()函数的漏洞

在ctf比赛中经常遇到的一个知识点,记录一下,由于parse_url函数在解析url时存在的bug导致在某些情况下可以绕过正则的过滤

kali无线网卡wifi破解

kali无线网卡wifi破解

准备环境

1.kali2.0操作系统,本人用的32位的,装在vm12虚拟机中

2.kali所支持的无线网卡,型号为RT3070,淘宝淘来的

avatar
C1imber
Learning to be good at thinking, thinking, thinking.