文章分类 - 网安
摘要:view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代码"命令
阅读全文
摘要:robots简介 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它。 robots.txt是一个协议,而不是一个命令。 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘
阅读全文
摘要:题目介绍 进入题目场景,没有任何的内容 根据题目提示,这里主要是考察robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛), 此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以
阅读全文
摘要:这是题目描述,抓关键,主要是要打开网页源代码 打开题目场景后为: 这里主要考察的是view_source协议 view-source是一种协议,早期基本上每个浏览器都支持这个协议。 后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。 但是这个方
阅读全文
摘要:大型网站程序都安装在服务器上,服务器用的是Linux系统,进行服务器维护需要记住很多linux的命令,这就很麻烦。 这时对于广大非专业的用户操作就十分的困难,这时就需要用到交互面板,面板的好处,就是通过一个交互界面就能完成服务器的维护工作,比如更新系统,添加网站,修改设置等等,以前需要记住各种命令,
阅读全文
摘要:对于那些弱口令的登录平台,可以使用Burpsuite工具来进行爆破,Burpsuite是Web应用程序测试的最佳工具之一, 其多种功能可以帮我们执行各种任务、请求的拦截和修改,扫描web应用程序漏洞、以暴力破解Web登陆表单等。 虽然Hydra也同样支持Web表单形式的爆破,但是必须找到一个登陆错误
阅读全文
摘要:**1.**遵循某种规律,读起来朗朗上口,或者是我们小时候最先接触的一些数字或者字母。 123456,123abc,abc123,123456abcdef!@#这些弱口令也有人戏称是滚键盘,例如admin!@# 看起来并不简单,但它确实是滚键盘,属于弱密码,我在实际渗透中,曾许多次碰到这个弱口令ad
阅读全文
摘要:公共弱口令 公共弱口令就是常见的密码,公共弱口令也就是根据大量的密码数据统计得出的出现频率较高弱口令,关于这方面的弱口令统计结果有很多。 生活中出现频率比较高的公共弱口令: 123456 a123456 123456a 5201314 111111 woaini1314 qq123456 12312
阅读全文
摘要:基本定义 弱口令(weak password)没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令。 例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用 产生的原因
阅读全文
摘要:[ACTF2020 新生赛]Include 1 进入靶场后,看到tip,点击进入到以下页面,此时在url存在文件包含 对于url中的?file=flag.php猜测为get传参进行文件包含,但是虽然包含了flag.php文件,但是并没有输出flag,猜测可能是被注释掉了。 因为文件包含读取的是文件,
阅读全文
摘要:[强网杯 2019]随便注 打开靶机,看到的题目 查看网页源码知道这题使用sqlmap是行不通的 此时,使用正常的sql注入流程,看看能否出flag。 1' # 1 1' order by 2# 输入这些都可以正常显示页面 1' order by 3# 出现一下错误,说明了该字段数为2 使用unio
阅读全文
摘要:[极客大挑战 2019]Havefun 打开靶机,进入一起撸猫的页面 查看网页源代码,可以看见被注释的源码 一般发现被注释的源码,往往会在这里有进入下一个网页的地址。 这里就有cat=='dog'语句 此时可以尝试用get传入cat=dog看看是否可以进入下一页面 正如预期的那样,结果居然直接出fl
阅读全文
摘要:nmap进阶 探测主机存活常用方式 (1)-sP: nmap -sP 10.0.3.0/24 进行ping扫描 -- 打印做出响应的主机,不做进一步测试 该命令主要用于探测局域网存在的机器 (2)-sn: nmap -sn 10.0.1.161-166 用ping探测扫描主机,不进行端口扫描 (3)
阅读全文
摘要:皆是Linux命令 nmap端口状态解析 open: 应用程序在该端口接收 TCP 连接或者 UDP 报文。 closed :关闭的端口对于nmap也是可访问的,它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是
阅读全文
摘要:简介 NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 系统管理员可以利用n
阅读全文
摘要:丢失的MD5 打开题目,下载压缩包,得到一个 md5.py的脚本,拿去运行即可得到flag。 Alice与Bob 由题目意思得需要拿去分解出俩素数 在线分解质因数计算器工具 http://tools.jb51.net/jisuanqi/factor_calc 根据题目要求得出的数排序为:101999
阅读全文
摘要:21.easycap 22.另外一个世界? 使用winhex 打开图片,有东西应该是二进制 编写脚本,八位一组进行ascii转换。 a='01101011011011110110010101101011011010100011001101110011' flag=' ' b = [a[i:i+8]
阅读全文
摘要:11.文件中的秘密 将图片解压,点击右键,点属性。 然后点击详细信息,然后答案在备注那里。 12.wireshark 下载Wireshark网络封包软件,然后解压出数据包,拉进这应用。 然后输入 http.request.method==POST (设置实例链接方式为post,还可以设定为get ,
阅读全文
摘要:MD5 打开题目下载得到一个文件夹,打开文件夹里的文本得到一串MD5的密文,拿去解密即可得到flag. 一眼就解密 打开就看见题目给的一行base64编码,直接拿去解密即得到flag Url编码 题目已经很明显了,就是url编码的,只需拿去解码即可 看我回旋踢 打开题目下载压缩包后,文本内写着一段R
阅读全文
摘要:1.Sqlmap设置Http参数 sqlmap -h 帮助信息 sqlmap -hh 详细的帮助信息 sqlmap -u "具有注入漏洞的链接" --random-agent --banner 随机探测 sqlmap -r 文档 --level 3 对文档进行自动化探测(注意针对User-Agent
阅读全文
浙公网安备 33010602011771号