摘要:在搭建靶机环境的过程中总是遇见vmdk越来越大,导致上传时间变长。记一下压缩vmdk的方法 linux cat /dev/zero > zero.fill;sync;sleep 1;sync;rm -f zero.fill /usr/bin/vmware-toolbox-cmd disk shrin 阅读全文
posted @ 2019-12-09 11:43 kagi| 阅读 (154) 评论 (0)
编辑
摘要:环境搭建:https://www.cnblogs.com/kagari/p/11910749.html 总体感受:sqli-labs还是只适合入门 在此基础上添加了一个flag数据库,库名flag,表名flag,字段名flag Less-1 http://172.16.124.149/Less-1/ 阅读全文
posted @ 2019-11-25 18:34 kagi| 阅读 (65) 评论 (0)
编辑
摘要:一键代码: curl https://files-cdn.cnblogs.com/files/kagari/sqli-labs.sh|bash https://files-cdn.cnblogs.com/files/kagari/sqli-labs.sh 1 #!/bin/bash 2 apt-ge 阅读全文
posted @ 2019-11-22 12:01 kagi| 阅读 (132) 评论 (0)
编辑
摘要:1. SQLite 1. 常用语句及基本结构 (1)sqlite因为其比较简易每个db文件就是一个数据库,所以不存在information_schema数据库,但存在类似作用的表sqlite_master。 该表记录了该库下的所有表,索引,表的创建sql等所以我们可以通过此读取数据,常见语句如下。 阅读全文
posted @ 2019-10-07 16:53 kagi| 阅读 (105) 评论 (0)
编辑
摘要:gameapp 这题首先反编译apk,简单看了看代码,主要是有startgame和score两个api,然后用模拟器(手机登不上)安装apk抓了下包,数据经过了rsa加密,所以首先用python实现rsa(在网上搜索私钥可以发现已经使用过,所以直接将别人的脚本改了改来用)。题目要求获取99999,但 阅读全文
posted @ 2019-10-02 13:58 kagi| 阅读 (140) 评论 (2)
编辑
摘要:整理下sql相关知识,查漏补缺(长期更新) 1 常用语句及知识 information_schema包含了大量有用的信息,例如下图 mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码 常 阅读全文
posted @ 2019-10-02 00:49 kagi| 阅读 (208) 评论 (0)
编辑
摘要:网上有很多方法让去github上下载安装,这方法的确可以但是特别慢,更新也特别慢,这里写下比较快的方法 1.添加kali源 在原有源的基础上添加国内的kali源,这里使用的腾讯云的源 //腾讯源内网与外网域名不一样 2.添加数字签名 3.安装msf即可 更新msf kali下其他软件也可以通过该方式 阅读全文
posted @ 2019-09-09 05:20 kagi| 阅读 (229) 评论 (0)
编辑
摘要:参加xman夏令营,大佬给我们带来了密码学课程。其中随机数部分感受颇深,记录下几个脚本。 1. 以时间作为种子的随机数 https://www.jarvisoj.com/ 的[xman2019]babyrpd 服务端代码 解决方法: 预测时间种子,进行攻击 2. java的Random随机数 htt 阅读全文
posted @ 2019-08-05 17:27 kagi| 阅读 (189) 评论 (0)
编辑
摘要:首先推荐这篇文章,网上有多次转载,这是我见过日期比较早的 CTF中那些脑洞大开的编码和加密 凯撒密码 1 flag='flag{abcdef}' 2 c='' 3 n=20 4 for i in flag: 5 if 'a' <= i <='z': 6 i=chr(((ord(i)-ord('a') 阅读全文
posted @ 2019-05-08 17:16 kagi| 阅读 (250) 评论 (0)
编辑