摘要:
常见网络安全设备默认口令 来源网络,具体网址找不到了 = =,如果作者看到这篇博客的话可以联系我添加声明。 看到一个可以查询默认口令的 "网站" | 设备 | 默认账号 | 默认密码 | | | | | | 深信服产品 | sangfor | sangfor sangfor@2018 sangfor 阅读全文
posted @ 2020-03-09 23:38
autumnnnnnnnnn
阅读(6684)
评论(0)
推荐(0)
摘要:
常用的Git commands 阅读全文
posted @ 2020-03-09 23:35
autumnnnnnnnnn
阅读(335)
评论(0)
推荐(0)
摘要:
Sqlmap使用方法总结 在网上找了很多教程,都是零零散散的,找到了两位位前辈的博客,应该是翻译的官方文档,感谢前辈们做出的贡献. 本文参考:漏洞人生和sqlmap用户手册中文版 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠 阅读全文
posted @ 2020-03-09 23:31
autumnnnnnnnnn
阅读(6813)
评论(0)
推荐(0)
摘要:
Web 新手练习区 0.some words 这个write up是做完之后才补的,所以好多题都没有截图,如果想要看图的话,可以直接去官方的wp(题目右上角) = = 1.view_source f12 就能看到flag 2.robots.txt 访问/robots.txt,可以看到not allo 阅读全文
posted @ 2020-03-09 23:29
autumnnnnnnnnn
阅读(545)
评论(0)
推荐(0)
摘要:
warm_up 本来想着倒头睡觉的,但是万分愧疚,觉得得再做个题才行,于是点开了这道warm up 先谈谈感受吧,(自己还是懂的太少了),这种用到CVE的题,需要理解的知识点不是单一的,而且要有很缜密的思维,可以说是需要很多的经验积累的。加油吧! 看题,打开是个滑稽标签 f12看源码,提示有sour 阅读全文
posted @ 2020-03-09 23:25
autumnnnnnnnnn
阅读(203)
评论(0)
推荐(0)
摘要:
基础关 0 因为是后来才写的write up,所以只写了做题思路,没有截图 = =,知识点也没有详细的讲(这部分基础知识点都可以在王撒谎给你找到详解) 1 打开,f12 2 是个替换密码, xrlvf=keyis,写个脚本替换一下就可以拿到flag 3 for循环base64解码,就能拿到flag 阅读全文
posted @ 2020-03-09 23:20
autumnnnnnnnnn
阅读(512)
评论(0)
推荐(0)
浙公网安备 33010602011771号