阅读本文之前建议了解 TCP 三次握手过程以及 TCP 的包头详细信息。由于 TCP 协议并没有对 TCP 的传输包进行验证，所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包，假装任意一方与另一方进行通信，我们将这一过程称为 TCP 会话劫持（TCP Session Hijacking）（可见，tcp 协议并无验证部分）为解决这个问题，通常会在网络层采用

本文作者 98，擅长无线安全，过往文章：《wifi渗透-狸猫换太子》、《无线渗透--‘钓鱼’wifi》，完成 3 篇文章，欢迎加入我们的作者大军，争取为大家带来更多更好的关于无线攻防的文章。最后欢迎不同研究安全不同领域的同学加入我们一起学习成长。平常我们见到最多的 wifi 安全模式都是 WAP2 PSK 由于 WEP 被发现了很多漏洞。WAP2 就出来了他的安全性比 WEP 是高很多的，但是 W

重点介绍一下wget这个工具是在linux下最常用的下载的工具，支持多种条件的下载。普通下载wgethttp://example.com/file.iso指定保存文件名wget ‐‐output-document=myname.isohttp://example.com/file.iso保存到指定目录wget ‐‐directory-prefix=folder/subfolderhttp://ex

今天给大家收集和整理了一些常用的 WiFi 渗透工具，工具对于我们这些人来说是最熟悉的东西之一了，选择一个好的工具会让你事半功倍。（工具顺序不分名次）WIFI 监听网卡推荐 3070 和 8187，二者各有优劣，但是无伤大雅。1.Aircrack-ngAircrack-ng 是 Kali Linux 里面最热门的 WiFi 破解领域的软件。Aircrack-ng 套件包含的工具能够捕捉数据包和握手

msf作为一款强大的漏洞检测工具，如何生成适用于msf的payload以及如何利用是使用msf的关键，今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom，下面看看他的帮助信息。在kali下可以使用如下命令列出MSFVenom可以生成的payload列表：msfvenom -l正在上传…重新上传取消生成二进制文件关于二进制文件，主要介绍适用于Windo

说明最近审计了几个开源的PHP源程序，发现都存在后台程序绕过的问题，而且绕过的方式均不相同，写篇总结一下。初步地将绕过方式分为了三个层次： 1. 后台缺乏验证代码 2. 后台验证代码不严谨 3. 变量覆盖漏洞导致后台验证失效以下就几个我审计过的PHP源程序进行说明。后台缺乏验证比如在axublog 1.0.2中后台存在一个验证管理员登录的函数chkadcookie()。但是在后台的ad/art.p

bWAPP（buggy web Application）是一个集成了了常见漏洞的 web 应用程序，目的是作为漏洞测试的演练场（靶机），为 web 安全爱好者和开发人员提供一个测试平台，与 webgoat、dvwa 类似。环境搭建bWAPP 有两种安装方式，可以单独安装，部署到 apache + php + mysql 的环境；也可以安装虚拟机版本 bee-box，区别在于虚拟机版本能够测试的漏洞

IAT 的全称是 ImportAddress Table。在可执行文件中使用其他 DLL 可执行文件的代码或数据，称为导入或者输入，当 PE 文件载入内存时，windows 加载器会定位所有导入的函数或数据将定位到的内容填写至可执行文件的某个位置供其使用，而这个操作是需要借助导入表来完成的。导入表中存放了程序所有使用的 DLL 模块名称及导入的函数名称或函数序号。本文所用文件及源代码下载地址：ht