摘要:
0x00 实验环境 靶场:全新的windows笔记本,kali 0x01 实验前提 (1)学习国外大佬的文章 攻击链: Email --> invoice.pdf --> 包含一个链接 --> search-ms:query=decoy&crumb=location:\\\\127.0.0.1@50 阅读全文
摘要:
查看域名解析cname值的方法 win+R进入到命令提示符窗口后,在命令行中执行nslookup命令即可查看域名解析的值; 1)查询域名解析的cname值 nslookup -qt=CNAME www.baidu.com2)查询域名解析的A记录值 nslookup -qt=A baidu.com3) 阅读全文
摘要:
0x00 实验环境 靶场:windows笔记本、kali虚拟机 0x01 实验前提 (1)注册Hack The Box (自行注册) 注册htb:https://www.hackthebox.com/ (2)连接htb靶场环境: 登录htb: https://app.hackthebox.com/m 阅读全文
摘要:
0x00 实验环境 攻击设备:门禁卡读写器 靶场:windows笔记本 0x01 实验前提 (1)购买IC卡读写器,我买的比较便宜,111块,质量不是很好。 (2)购买IC卡与ID卡(ID卡一般是一次性的,不是很好用): (3)IC卡与ID卡的区别: ID卡(一次性,不加密,安全性低,运用没有那么广 阅读全文
摘要:
0x00 实验环境 攻击设备:usb(空的U盘) 靶场:windows笔记本 0x01 实验前提 (1)制作U盘启动盘。到官网下载:https://www.dabaicai.com/(认准官网) (2)安装完成后直接一键制作USB启动盘:选择装机版(1.2G) (3)首先初始化U盘 (4)然后“一键 阅读全文
摘要:
0x00 实验环境 攻击设备:badusb 靶场:windows笔记本 0x01 实验前提 (1)购买badusb,购买链接: 【淘宝】「(374)32U4 虚拟键盘 Badusb Leonardo USB ATMEGA32U4开发板单片」点击链接直接打开 或者 淘宝搜索直接打开 (2)安装Ardu 阅读全文
摘要:
0x00 引言 为获取一个良好的算法思维,以及不再成为一个脚本小子,争取每天一道算法题,培养自己的逻辑思维,温顾各类型语言语法知识。 题解只写自己理解的解法,其他解法不再增加。题目与解析均在代码里面。 0x01 难度等级 简单 0x02 代码 package 简单; import java.util 阅读全文
摘要:
首先是我学习到的一些好用的探测语句: 假设场景是post参数里传递了一个参数:&id=1&,这种情况就可以使用下面十分好用的探测语句: 方法一:CASE WHEN...THEN...ELSE...END的使用 尝试语句格式:id=-1 ||(CASE WHEN 1 like 1 THEN 1 ELS 阅读全文
摘要:
0x00 引言 为获取一个良好的算法思维,以及不再成为一个脚本小子,争取每天一道算法题,培养自己的逻辑思维,温顾各类型语言语法知识。 题解只写自己理解的解法,其他解法不再增加。题目与解析均在代码里面。 0x01 难度等级 简单 0x02 代码 package 简单; import java.util 阅读全文
摘要:
0x00 引言 为获取一个良好的算法思维,以及不再成为一个脚本小子,争取每天一道算法题,培养自己的逻辑思维,温顾各类型语言语法知识。 题解只写自己理解的解法,其他解法不再增加。题目与解析均在代码里面。 0x01 难度等级 简单 0x02 代码 while True: try: print(int(e 阅读全文