原创 nebula level18
About Analyse the C program, and look for vulnerabilities in the program. There is an easy way to solve this level, an
原创 ubuntu 命令行打開pdf文件
ubuntu下使用下面命令可以直接在命令行中打開pdf文件, 這樣就不需要每次挨個文件去鼠標點擊了 evince README.pdf
原创 Nebula level16
http://www.exploit-exercises.com/nebula/level16 About There is a perl script running on port 1616. To do this level,
原创 VirtualBox Bridged 無線網卡
啓動虛擬機後選擇右鍵單擊右下角的網絡鏈接圖標, 彈出的窗口中選擇Bridged Adapter, wlan0 然後選擇OK 查看virtual Box主頁面中setting中網絡的配置是否和剛纔一樣, 如果一樣, 那麼重新啓動虛擬機
原创 linux普通用戶權限 wireshark 抓包
Setting network privileges for dumpcap 1. Ensure your linux kernel and filesystem supports File Capabilities and als
原创 多核高性能 cpu 配置
本文最新更新已經遷移到了獨立blog上:http://www.hiyoufu.com/?p=187 我們知道現在服務器都是多核, 最新的intel Sandybridge是NUMA IO結構, 以網卡爲例, 也就是說PCI插槽並不像we
原创 黑客入門之fusion level02
本文轉自下面的鏈接 https://qqp.ca/2013/07/15/fusion-level-02.html 對最後的exploit 中的payload2做了小小的修改,可以得到shell。 Level 02 introduces n
原创 redhat 添加開機自動啓動服務
sudo cp XXXd /etc/rc.d/init.d/sudo ln -s /etc/rc.d/init.d/XXXd /etc/rc3.d/S90XXXsudo ln -s /etc/rc.d/init.d/XXXd /etc/r
原创 黑客入門之fusion level01
http://exploit-exercises.com/fusion/level01 About level00 with stack/heap/mmap aslr, without info leak :) Vulnerabilit
原创 ubuntu 搜狗拼音輸入法
不得不說搜狗輸入法是目前基本最好用的輸入法, 在搜狗輸入法for linux之前只能使用稍微好一點的google輸入法, google輸入法對中文詞彙的支持真是不咋地。 sudo add-apt-repository ppa:fcitx
原创 簡單ROP exploit入門之protostar stack7
About Stack6 introduces return to .text to gain code execution. The metasploit tool "msfelfscan" can make searching for
原创 linux vmware player 虛擬網絡配置
linux下無法從vmware player圖形界面中直接選擇配置網絡,所以需要從命令行啓動。 cd /usr/lib/vmware/bin sudo ./vmware-netcfg 就會彈出一個圖形配置界面, 可以配置默認存在的vm
原创 CentOS 6.4 x86_64 安裝GCC 4.7.3
下載gcc-4.7.3.tar.gz, 解壓縮 wget ftp://ftp.gnu.org/gnu/gcc/gcc-4.7.3/gcc-4.7.3.tar.gz tar -xzvf gcc-4.7.3.tar.gz 如果中途少了什
原创 Hydra dvwa brute force使用小記
剛剛開始學習web安全, 在本地機器上搭建了dvwa測試環境, 開始brute force的測試。 下面是通過瀏覽器顯示出來的html代碼<form action="#" method="GET"> Username:<b
原创 Nebula level13
About There is a security check that prevents the program from continuing execution if the user invoking it does not m