侧边栏
上一页 1 2 3 4 5 6 ··· 28 下一页
摘要: 【极客大挑战 2019】HardSQL解题 一.试万能密码 username=admin' or 1='1&password=1 二.尝试绕开 大写,双写。 看来是没办法使用基础手段绕开了。 这次没有过滤or,但是过滤了空格,=。 查了一下得知是考报错注入,使用extractvalue和update 阅读全文
posted @ 2021-12-29 16:19 菜鸟-传奇 阅读(130) 评论(0) 推荐(0) 编辑
摘要: sql盲注二分法注入脚本 此脚本可以用来检测sql靶场第五关 http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1 手工注入 布尔盲注和时间盲注 猜测数据库 ?id=1' and length(database())=8-- - id=1' a 阅读全文
posted @ 2021-12-27 16:31 菜鸟-传奇 阅读(345) 评论(0) 推荐(0) 编辑
摘要: bugku相关web解题思路汇总 平台网址:http://ctf.bugku.com/ 博客1 博客2 博客3 阅读全文
posted @ 2021-12-27 13:42 菜鸟-传奇 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 批量下载B站视频 跳转:https://github.com/soimort/you-get pip install you-get #下载python相关库 you-get -o D:\ --playlist https://xxxx #-o 指定下载的文件保存的目录 #--playlis 批量下 阅读全文
posted @ 2021-12-13 11:56 菜鸟-传奇 阅读(397) 评论(0) 推荐(0) 编辑
摘要: 利用kali暴力破解获取windows账号密码 https://blog.csdn.net/qq_42342141/article/details/106390594 步骤一:打开图形化软件hydra-gk 步骤二:设置目标系统地址 步骤三:选择用户名和密码 步骤四:设置任务编号和超时时间 步骤五: 阅读全文
posted @ 2021-12-02 16:20 菜鸟-传奇 阅读(918) 评论(0) 推荐(0) 编辑
摘要: 利用MS12-020实现拒绝服务攻击 攻击机:kali 目标机:windows server 2008R2 MS12-020全称:Microsoft Windows 远程桌面协议RDP远程代码执行漏洞,于2012年3月13日发布。如果开启远程桌面均会影响。会造成被攻击者系统蓝屏、重启、或者任意代码执 阅读全文
posted @ 2021-11-30 17:41 菜鸟-传奇 阅读(616) 评论(0) 推荐(0) 编辑
摘要: 利用kali通过ssh暴力破解Linux的系统弱密码 确认linux开启ssh服务 本地先创建好密码和账号文件 第一步:启动Metasoloit攻击框架 第二步:搜索SSH攻击模块 第三步:使用use命令选择模块 第四步:使用show options查看所需参数 第五步:使用set命令设置参数 th 阅读全文
posted @ 2021-11-30 13:46 菜鸟-传奇 阅读(742) 评论(0) 推荐(0) 编辑
摘要: Microsoft Edge代理插件Proxy SwitchyOmega(管理切换代理) Microsoft Edge在如何下载插件 在 设置 中找到 扩展 搜索插件 点击 获取Microsoft Edge扩展 搜索 >Proxy SwitchyOmega >获取插件 添加扩展 使用Proxy Sw 阅读全文
posted @ 2021-11-12 14:25 菜鸟-传奇 阅读(4131) 评论(0) 推荐(0) 编辑
摘要: web压力测试检测 转载:https://zhuanlan.zhihu.com/p/97303549 在项目上线之前,都需要做压力测试,目的是看下我们的网站能抗住多少的压力,能承担多少并发,如果不做压力测试,一旦出现大访问量时,我们的网站会挂掉。 一、Webbench测试并发 Webbench是Li 阅读全文
posted @ 2021-09-23 12:44 菜鸟-传奇 阅读(410) 评论(0) 推荐(0) 编辑
摘要: CTF学习-MISC杂项解题思路 持续更新 文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序 阅读全文
posted @ 2021-08-27 09:43 菜鸟-传奇 阅读(996) 评论(0) 推荐(2) 编辑
摘要: CTF学习-密码学解题思路 密码学持续更新 密码学概述 密码学的发展 第一个阶段是从古代到19世纪末-古典密码 (classical cryptography) 第二个阶段从20世纪初到1949年-近代密码 第三个阶段从C.E.Shannon (香农)于1949年发表的划时代论文 "The Comm 阅读全文
posted @ 2021-08-27 09:32 菜鸟-传奇 阅读(628) 评论(0) 推荐(0) 编辑
摘要: CTF学习-逆向解题思路 持续更新 一、通用过程 通过file命令查看文件类型,判断是ELF还是PE,32位还是64位。 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到flag. 将程序运行一下,心里有个数。 通过ExeinfoPe查壳,如果有壳,通过upx -d [ 阅读全文
posted @ 2021-08-27 09:25 菜鸟-传奇 阅读(992) 评论(0) 推荐(2) 编辑
摘要: CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Ac 阅读全文
posted @ 2021-08-27 09:19 菜鸟-传奇 阅读(1010) 评论(0) 推荐(0) 编辑
摘要: kali2021版本-工具安装教程 Binwalk安装 https://www.cnblogs.com/csnd/p/11800630.html安装前如果装过 可以先卸载 apt-get remove binwalk //卸载binwalk apt-get update //更新软件列表 git c 阅读全文
posted @ 2021-08-26 11:33 菜鸟-传奇 阅读(554) 评论(0) 推荐(0) 编辑
摘要: 逆向学习之IDA简介 IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个反汇编器,可以显示二进制会变吗(可执行文件或DLL(Dynamic Link Library),动态链接库),它提供的某些高级功能使我们更容易理解汇编代码。其次,它又是一个调试器,用户可以逐条调试二 阅读全文
posted @ 2021-08-23 11:25 菜鸟-传奇 阅读(981) 评论(0) 推荐(1) 编辑
上一页 1 2 3 4 5 6 ··· 28 下一页