基础信息检索系统

业余时间折腾了一个脚本,扫了一些比较基础的信息,后来发现这玩意还真的挺有用,我用它主要做下面的这些事情 快速检索通用系统案例 快速检索大量弱口令后台系统 快速检索大量未授权后台系统 活跃IDC机房IP特征分析 对数据稍微整理了一下,就能看的很清楚 »

开源IP管理系统phpIPAM存在sql注入漏洞 [代码审计案例]

引言 著名的开源软件phpIPAM是一款出色的IP管理软件,由于这款软件是开源免费的,所以受到广大用户的喜爱,官方将代码托管在Github上,更新速度也是相当的快,最近一次查看发现更新于18小时前,可见系统原作者非常的活跃。 官方给出的demo地址为 http://demo.ph »

我的旧MP3播放器

发现 说过很多次再也不想搬家的话,终究出于各种原因,不得不更换住所,每一次搬家都能扔掉一些不用的东西,也能发现一些已经被我遗忘的小东西,这些小东西只需要一眼,便能马上回想起当时我使用它们的情景。 收拾抽屉的时候发现一个很旧的小盒子,这个盒子是我当初离开家乡来到福建上学时候顺手就给 »

WIFI破解常规思路

背景 前天跟 @6doo 妹子聊了一下关于无线安全的东西,她表示想学习,但是又苦于自身对无线安全是零基础的状况,不知从何入手。我就稍微的给讲了下无线安全入门的一些东西,这里做下笔记。 开始 很多同学都觉得要想学习一项技能,一定要先打好基础,打基础就要从最最基本的原理开始,循序渐进 »

关于GSM Sniffer自动化

今天一早到公司,看了看后台的留言,发现还有朋友在询问之前旧博文的问题,就是那篇半自动化脚本。 可能是因为我之前没有写清楚的原因,导致很多朋友不清楚到底是怎么个工作方式。当然,写不写,写到什么程度我都有我自己的理由,在我看来,我做的这整个自动化刷机的东西意义真的不是很大,Githu »

使用shodan的api(Python)

Shodan这个网站相信很多搞安全的都知道是啥,多的就不解释了,反正很牛逼,网址是 https://www.shodan.io/ 好处 使用api的好处想必是很显而易见的,没有像web那样要很久才能打开,api的速度是非常快的。 数据格式很友好,shodan的api返回的数据 »

当我连接WIFI之后...

背景 在这个遍地都是免费WIFI的时代,不管你走到哪里,总有免费的无线网络给你用,很多人会说,现在假冒的钓鱼WIFI到处都是,不敢随便用了。这是一种进步,说明wifi安全这一话题已经开始渐渐被普通用户所提及,是个好的现象。 但是,当你站在另外一个角度去看待这个问题的时候你会发现, »

我的安全研究之路

引子 很多时候我对黑客这个词语的理解很难说得清楚,记得13年的时候第一次接触所谓的黑客圈起,我就对黑客有一种很奇特的感觉。 还记得大学的时候有个学长,当时觉得很牛逼,玩服务器玩的很6,经常凌晨三四点还在日别人服务器,在学校的时候还被警察请去喝茶了,后来考入厦门理工,又黑了学校的某 »

使用wireshark获取宽带账号密码

背景 事情是这样的,租了一间单间,房东说20M宽带速度杠杠的,主路由器用的是PPPOE拨号,放在了我的房间里面,但是五个房间公用一个路由器,这就比较尴尬了,这么多人共用,万一ARP了咋整?密码泄漏了咋整?网络被限速了咋整?有人看电影P2P抢网速咋整?WIFI被万能钥匙共享出去了咋 »

莫名的攻击

新的博客上线不到半个小时,发现后台日志监控开始刷刷刷的跑日志,这是干啥子嘛,我又没招谁惹谁,这么迫不及待的暴露你的扫描字典真的好吗? »

新的开始

写在前面 前天把博客暂停维护,有很多经常关注我博客的朋友问我最近咋啦,为啥博客关闭了? 其实,并不是其他原因,只是托管博客的服务器到期了,换个好点儿服务器,这样以后发博文更加方便。 我相信老朋友看到这一定很郁闷吧,说了半天废话,原来的文章去哪了? 不要着急,原来的文章还在,看这 »