随笔分类 - CTF
摘要:AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。 AWVS工具介绍 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网
阅读全文
摘要:非对称加密-RSA 1.1任务描述 任务描述某人相对少量需要传输的数据进行较高水平的加密,并不在意速度的快慢,他该怎么做? 1.2课程目标 了解非对称加密的概念和优缺点。 了解RSA的概念。 了解RSA算法。 学会使用RSA工具加解密。 1.3什么是非对称加密 1.3.1非对称加密简介 非对称加密简
阅读全文
摘要:DM5详解 1.1描述 某黑客使用各种方法获得了目标计算机的MySQL加密密码,加密后的密码是一些字母和数字的组合,他该如何破解。 1.2目标 了解MD5的特点。 了解MD5的发展史。 了解MD5的应用。 掌握使用工具进行MD5的加解密。 1.3什么是MD5 1.3.1MD5简介 MD5(Messa
阅读全文
摘要:文件隐写方法与思路汇总 JPEG JPEG 是Joint Photographic Experts Group(联合图像专家小组)的缩写,是第一个国际图像压缩标准。JPEG图像压缩算法能够在提供良好的压缩性能的同时,具有比较好的重建质量,被广泛应用于图像、视频处理领域。人们日常碰到的“.jpeg”、
阅读全文
摘要:渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,p
阅读全文
摘要:BurpSuite v2.1的安装与使用 BurpSuite的安装需要JDK的环境,如果没有安装或者版本不对,则BurpSuite中的key生成不了。 当BurpSuite不用的时候,最好把代理关闭,防止影响网页正常使用。。。 JDK的安装 BurpSuite v2.1在安装之前要保证电脑环境拥有J
阅读全文
摘要:CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法: 1.摁F12 2.用burp
阅读全文
浙公网安备 33010602011771号