摘要:
题目: 打开网页之后,首先看到登录框,就想到弱密码和注入,先burp抓包发送尝试: 发现提示:你可能需要一个字典,应该就是弱密码,随手一个12345/123456成功了,要是尝试几个不成功的话,可能就得去跑字典了 阅读全文
posted @ 2020-03-07 11:53
求知鱼
阅读(614)
评论(0)
推荐(0)
摘要:
上题目: 解:查看页面元素,修改按钮属性: 删除掉: 重新点击按钮 获得flag 阅读全文
posted @ 2020-03-06 22:44
求知鱼
阅读(2058)
评论(0)
推荐(0)
摘要:
上题目: 考察cookie:依旧是burpsuite抓包 按图索骥:访问目录: 按照提示,是看返回包,继续burpsuite 获得flag 阅读全文
posted @ 2020-03-06 22:31
求知鱼
阅读(513)
评论(0)
推荐(0)
摘要:
上题目: 考点:如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件 下载之后打开即可。 阅读全文
posted @ 2020-03-06 22:21
求知鱼
阅读(548)
评论(0)
推荐(0)
摘要:
直接上题目: 考察robots协议:url后加 /robots.txt 获得答案 获得线索,然后访问文件,获得flag 阅读全文
posted @ 2020-03-06 22:17
求知鱼
阅读(379)
评论(0)
推荐(0)
摘要:
ctf平台:攻防世界有兴趣的可以注册玩一下,感觉可以拓展思维 第一题 打开链接:发现不可以查看页面代码,思考:一定是禁用了查看网页源码,但是flag应该隐藏在网页源码中,我是用了burpsuite抓包-放包获得了答案 禁用了查看功能,并且在注释部分发现了flag,一开始以为还需要解密,后来发现不需要 阅读全文
posted @ 2020-03-06 22:11
求知鱼
阅读(374)
评论(0)
推荐(0)
摘要:
XSStrike:基于Python的XSS测试工具 Sublist3r子域名收集 包含主动与被动 渗透测试新思路: 404/403/500页面的hosts碰撞 See-SURF:一款基于Python的潜在SSRF参数扫描工具 工具的使用 | Hydra暴力破解工具的用法 WebSploit框架 - 阅读全文
posted @ 2020-03-02 16:20
求知鱼
阅读(222)
评论(0)
推荐(0)
摘要:
隐写术 隐写术,将信息隐藏在多种载体中,如:视频、硬盘和图像,将需要隐藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要隐藏的信息不被他人识别。 有些人想在电脑里藏匿一些只属于个人秘密的信息,不想被别人发现,比如高中生写日记不想被父母发现。比较高明的办法是建立文件,然后右 阅读全文
posted @ 2020-03-01 19:08
求知鱼
阅读(203)
评论(0)
推荐(0)
摘要:
由于疫情原因,赋闲在家,闲来无事,搜集一些有趣的小技巧来分享一下,说不定以后还能用到,哈哈 效果图(是可以转动的): 制作工具:有电脑,有浏览器即可。针对零基础 制作步骤: 1、在桌面建一个文件夹"转动相册-->img"两个文件夹,在img文件夹放上你们女朋友的照片,照片命名方式:数字.jpg 2、 阅读全文
posted @ 2020-02-25 13:10
求知鱼
阅读(1151)
评论(0)
推荐(0)
摘要:
一. 漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目 阅读全文
posted @ 2020-02-21 20:57
求知鱼
阅读(4197)
评论(2)
推荐(0)
浙公网安备 33010602011771号