摘要: 题目名称:base64÷4 题目附件: https://adworld.xctf.org.cn/media/task/attachments/c8cb2b557b57475d8ec1ed36e819ac4d.txt 题目writeup:1.根据题目名称,猜测是base16 2.通过在线base16解 阅读全文
posted @ 2021-08-06 17:21 渗透测试中心 阅读(984) 评论(0) 推荐(0) 编辑
摘要: 密码学简介密码学(Cryptography)一般可分为古典密码学和现代密码学。其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。其主要包含以下几个方面单表替换加密多表替换加密奇奇怪怪的加密方式而现代密码学则起源于 20 世纪 阅读全文
posted @ 2021-08-06 17:04 渗透测试中心 阅读(402) 评论(0) 推荐(0) 编辑
摘要: 漏扫 nessus(Home版) openvas(在kali中安装openvas,注意挂代 理,不然会很慢很慢和报错) awvs(破解版-52pojie) APPscan (破解版) Burpsuite pro (破解版) mobsf (移动app客户端,支持ios,但是需要在mac上跑) Nmap 阅读全文
posted @ 2021-07-20 00:24 渗透测试中心 阅读(326) 评论(0) 推荐(0) 编辑
摘要: 一、使用reCAPTCHA插件进行验证码爆破 插件下载地址:https://github.com/bit4woo/reCAPTCHA/releases 1.浏览器输入网站登录页面,输入用户名和密码以及验证码,然后通过buspuit获取数据包 2.然后点击验证码获取验证码的地址,在proxy中找到获取 阅读全文
posted @ 2021-05-06 17:35 渗透测试中心 阅读(574) 评论(0) 推荐(1) 编辑
该文被密码保护。 阅读全文
posted @ 2021-04-30 16:21 渗透测试中心 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-01-18 17:52 渗透测试中心 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 一、OA系统泛微(Weaver-Ecology-OA)🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0🔸 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库)🔸 泛微ecology OA数据库 阅读全文
posted @ 2021-01-17 11:57 渗透测试中心 阅读(1245) 评论(0) 推荐(0) 编辑
摘要: 一、xray的安装和配置1.下载linux下的xray可执行文件[root@instance-7q32v011 opt]#wget https://github.com/chaitin/xray/releases/download/0.21.8/xray_linux_amd64.zip2.解压文件[ 阅读全文
posted @ 2021-01-17 11:19 渗透测试中心 阅读(728) 评论(0) 推荐(0) 编辑
摘要: 一、js代码分析之编码转换writeup:打开index.html<script src="script-min.js"></script> //首先调用.js脚本 <script type="text/javascript"> var ic = false; #默认ic值为false var fg 阅读全文
posted @ 2021-01-16 19:09 渗透测试中心 阅读(1263) 评论(0) 推荐(1) 编辑
摘要: 一、导入mysql数据前期设置 1.建库和表统一编码设置为UTF8,根据数据中的编码来修改(也可以将数据全部转换为utf-8格式,小文件可用notepad来修改编码,大文件可用 LogViewPro 来修改编码) 2.对MySql数据库进行优化配置 my.ini优化配置: [mysql] defau 阅读全文
posted @ 2021-01-16 16:27 渗透测试中心 阅读(283) 评论(0) 推荐(0) 编辑