摘要:抓去流量的方法 1.安装redis与socat 2.启动redis,使用socat对redis的流量做一下转发 socat -v tcp-listen:4444,fork tcp-connect:127.0.1:6379 获取大致如下的流量 > 2020/01/19 13:48:32.912342 阅读全文
posted @ 2020-01-19 14:08 kagi| 阅读 (38) 评论 (0)
编辑
摘要:在搭建靶机环境的过程中总是遇见vmdk越来越大,导致上传时间变长。记一下压缩vmdk的方法 linux cat /dev/zero > zero.fill;sync;sleep 1;sync;rm -f zero.fill /usr/bin/vmware-toolbox-cmd disk shrin 阅读全文
posted @ 2019-12-09 11:43 kagi| 阅读 (428) 评论 (0)
编辑
摘要:环境搭建:https://www.cnblogs.com/kagari/p/11910749.html 总体感受:sqli-labs还是只适合入门 在此基础上添加了一个flag数据库,库名flag,表名flag,字段名flag Less-1 http://172.16.124.149/Less-1/ 阅读全文
posted @ 2019-11-25 18:34 kagi| 阅读 (88) 评论 (0)
编辑
摘要:一键代码: curl https://files-cdn.cnblogs.com/files/kagari/sqli-labs.sh|bash https://files-cdn.cnblogs.com/files/kagari/sqli-labs.sh 1 #!/bin/bash 2 apt-ge 阅读全文
posted @ 2019-11-22 12:01 kagi| 阅读 (292) 评论 (0)
编辑
摘要:1. SQLite 1. 常用语句及基本结构 (1)sqlite因为其比较简易每个db文件就是一个数据库,所以不存在information_schema数据库,但存在类似作用的表sqlite_master。 该表记录了该库下的所有表,索引,表的创建sql等所以我们可以通过此读取数据,常见语句如下。 阅读全文
posted @ 2019-10-07 16:53 kagi| 阅读 (136) 评论 (0)
编辑
摘要:gameapp 这题首先反编译apk,简单看了看代码,主要是有startgame和score两个api,然后用模拟器(手机登不上)安装apk抓了下包,数据经过了rsa加密,所以首先用python实现rsa(在网上搜索私钥可以发现已经使用过,所以直接将别人的脚本改了改来用)。题目要求获取99999,但 阅读全文
posted @ 2019-10-02 13:58 kagi| 阅读 (180) 评论 (2)
编辑
摘要:整理下sql相关知识,查漏补缺(长期更新) 1 常用语句及知识 information_schema包含了大量有用的信息,例如下图 mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码 常 阅读全文
posted @ 2019-10-02 00:49 kagi| 阅读 (264) 评论 (0)
编辑
摘要:网上有很多方法让去github上下载安装,这方法的确可以但是特别慢,更新也特别慢,这里写下比较快的方法 1.添加kali源 在原有源的基础上添加国内的kali源,这里使用的腾讯云的源 //腾讯源内网与外网域名不一样 2.添加数字签名 3.安装msf即可 更新msf kali下其他软件也可以通过该方式 阅读全文
posted @ 2019-09-09 05:20 kagi| 阅读 (474) 评论 (0)
编辑