摘要：命令： arpspoof -i eth0 -t 192.168.1.12 192.168.1.1 OK，就挂了。 阅读全文

摘要：环境：kali2.0 kali-linux-2018.2-i386.iso 工具： arpspoof ARP断网工具 ettercap ARP欺骗工具 driftnet 图片劫持 实现ARP断网攻击： ifconfig //获取网卡信息 fping -asg 192.168.1.1/24 //获取局 阅读全文

摘要：该忙的忙完了，接下来就是学习划水等过年了，然后逛了逛SRC，准备挖一下京东的。 开始信息收集：我giao，京东金融的设计都是这种水平嘛？？ 一眼就看出假货。注册了一个账户登入。 就很棒，好像是个诈骗的网站。扫了一扫目录，发现后台admin 试了弱口令没有结果，丢到burp去爆破后获取到账号admin 阅读全文

摘要：因为最近对ctf比较感兴趣，由于我是个渗透测试工程师，平时对逆向等方向接触的也比较少，所以个人感觉最难对应该就是pwn，于是决定来学习一下pwn，找了好久找到了一个这样的免费练习平台，所以借用此机会练习。 1、开局： 一个IP和端口，一个附件。 2、checksec是一个脚本软件，它是用来检查可执行 阅读全文