摘要:
该忙的忙完了,接下来就是学习划水等过年了,然后逛了逛SRC,准备挖一下京东的。 开始信息收集:我giao,京东金融的设计都是这种水平嘛?? 一眼就看出假货。注册了一个账户登入。 就很棒,好像是个诈骗的网站。扫了一扫目录,发现后台admin 试了弱口令没有结果,丢到burp去爆破后获取到账号admin 阅读全文
posted @ 2020-12-24 10:29
Creator、创造者
阅读(722)
评论(0)
推荐(0)
摘要:
因为最近对ctf比较感兴趣,由于我是个渗透测试工程师,平时对逆向等方向接触的也比较少,所以个人感觉最难对应该就是pwn,于是决定来学习一下pwn,找了好久找到了一个这样的免费练习平台,所以借用此机会练习。 1、开局: 一个IP和端口,一个附件。 2、checksec是一个脚本软件,它是用来检查可执行 阅读全文
posted @ 2020-12-07 14:00
Creator、创造者
阅读(137)
评论(0)
推荐(0)
浙公网安备 33010602011771号