ESHLkangi

摘要： 题目: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg 是一张图： 放到binwalk查看一下 发现存在压缩文件。 使用-e参数将文件分离 打开文件 4C68.zip和asb文件夹 压缩包和文件夹的内容是一样的，但是里面的图片不一样 压缩包的： 阅读全文

摘要： ZIP文件的组成： 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区 50 4B 03 04：这是头文件标记（0x04034b50） 14 00：解压文件所需 pkware 版本 00 00：全局方式位标记（有无加密） 08 00：压缩方式 5A 7E：最后修改文件时间 阅读全文

摘要： SQL注入： SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上 阅读全文

摘要： GMP（GNU Multiple Precision Arithmetic Library，即GNU高精度算术运算库），它是一个开源的高精度运算库，其中不但有普通的整数、实数、浮点数的高精度运算，还有随机数生成，尤其是提供了非常完备的数论中的运算接口，比如Miller-Rabin素数测试算法、大素数 阅读全文

摘要： 安装scapy 新建scapy软连接 完成 阅读全文

摘要： 问题： $ yum File "/usr/bin/yum", line 30 except KeyboardInterrupt, e: ^ SyntaxError: invalid syntax 原因： 这是因为yum采用python作为命令解释器，这可以从/usr/bin/yum文件中第一行#!/ 阅读全文

摘要： 1. 安装依赖环境 2、下载Python3.6 新建个/usr/download 文件夹 在download文件夹下下载安装包 （/usr/download ) 解压文件 3、安装Python3 创建安装文件的路径 4、编译（在解压的文件夹下 /usr/download/python3.6.4) 5 阅读全文

摘要： POST的和之前的GET的过程差不多，只是表单的提交方式不一样而已。 low 我们在表单中填入一个超链接 ` ESHLkangi ` 点击GO 发现可以成功注入，后台并没有进行敏感符号的过滤。 可以实现页面跳转。 medium 我们继续填入一个HTML的超链接 可以发现，不能进行转化。 应该是进行了 阅读全文

摘要： 1、加载VM tools镜像 加载完成出现这个 2、复制vm tools安装包到~目录 已经复制到了~目录下 3、解压安装包 vmware-tools-distrib 就是解压出来的文件夹 4、安装 出现这个表示安装成功 5、重启即可 阅读全文

摘要： PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 它打包了所有的安全工具，并且可以在Windows系统中原生地运行，有效地降低了对虚拟机或者双启动环境的需求。 下载地址 点击下载 选择安装有Metasploit的pentestbox。 下载完成是这样的安装包，双击安装 阅读全文