摘要:
因为微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步。 # Proxifier Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。 # 1.下载及安装 官网:[http 阅读全文
摘要:
签到题:一张简单图片 在线网址查看源代码 https://tools.yum6.cn/Tools/view_source/index.php 或者将图片下载到本地,查看十六进制发现最后面有一串HTML代码 解密一下 仙剑奇侠传-翻牌游戏 查看源码看到有三个可跳转文件 在 css/style.css 阅读全文
摘要:
比赛地址:https://ctf.show/challenges WEB WEB签到 根据题目可知,要输入三个非0数字,使得结果为114,简单尝试一下就知道这几乎是不可能的,那么只能从程序逻辑上看有没有漏洞可钻了 输入数字可以发现计算公式,输入其他字符会提示Hacker,输入+-*()和数字则不会提 阅读全文
摘要:
Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。 方法/步骤 安装PHP环境 apt-get install php php-pear 现在启动SSH、Apache以及MySQL这些服务,手动启动命令如下 service sshd start service ap 阅读全文
摘要:
ext3 题目提示是Linux光盘,附件下载下来 首先了解一下ext3 ext3是第三代扩展文件系统(英语:Third extended filesystem,缩写为ext3),是一个日志文件系统,常用于Linux操作系统。他是很多Linux发行版的默认文件系统。 在Linux上加载 SimpleR 阅读全文
摘要:
临时配置IP 注:使用桥接网络请根据宿主机IP地址修改 如出现错误:SIOCADDRT:网络不可达 解决方法:修改网卡配置文件 保存退出,重启后,问题即可解决 重新进行配置 永久配置IP地址 注:使用桥接网络请根据宿主机IP地址修改 在文档最后插入DNS地址 重启网络服务 阅读全文
摘要:
Metasploit(MSF)简介 Metasploit是一个免费的、可下载的框架,通过他可以很容易地获取、开发并对计算机软件漏洞实施攻击。他本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。彷佛一夜之间,任 阅读全文
摘要:
萌新认证 加入qq群:372619038 进群喊:萌新码 萌新_密码1 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 首先16进 阅读全文
摘要:
签到题 阅读全文
摘要:
1.MSF是一个怎么样的工具? MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具 2.漏洞库是什么东西? 漏洞库是公开的漏洞检索系统 例如:http://www.cnnvd.org.cn/web/vulnerability/querylist.tag 3.MSF中 阅读全文