上一页 1 ··· 4 5 6 7 8 9 10 下一页
2019年1月17日
win10 x64下dosbox和masm5.0配置教程
摘要: 一、工具下载() 主要工具: 1、dosbox DOSBox0.74-win32-installer.exe(32位) 下载地址: http://www.dosbox.com/download.php?main=1 http://sourceforge.net/projects/dosbox/fil 阅读全文
posted @ 2019-01-17 22:50 四季列车 阅读(6348) 评论(1) 推荐(1)
2018年12月24日
google浏览器 GitHub汉化教程
摘要: 首先点击头像旁边的小点,更多工具>选择扩展程序 切记要打开开发者权限,然后将Tampermonkey_v4.2.7拖进来 点击添加拓展程序,然后会发现拓展程序里面多了一个程序 在个人头像旁边点击这个程序,获取新的脚本 把原来的删掉复制如下js代码 代码附上 点击保存即可。。。 重新打开谷歌浏览器 进 阅读全文
posted @ 2018-12-24 21:53 四季列车 阅读(2090) 评论(0) 推荐(0)
2018年11月30日
常见SQL注入的方法
摘要: WEB安全之SQL注入 引言: 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 1、SQL注入步骤 a)寻找注入点,构造特殊的语句 传 阅读全文
posted @ 2018-11-30 20:09 四季列车 阅读(130737) 评论(0) 推荐(13)
2018年11月29日
bugku—Web—CTF--变量1
摘要: S 这种题目纯属考察PHP的基础知识 超级全局变量GLOBALS的用法 flag In the variable ! <?php 网页代码显示:error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET 阅读全文
posted @ 2018-11-29 23:49 四季列车 阅读(2694) 评论(0) 推荐(2)
bugkuCTF—Web—矛盾
摘要: 上链接:http://123.206.87.240:8002/get/index1.php 点击链接发现了一段php代码 代码的意思是你要想拿到flag,就要构造一个GET一个参数,这个参数是不是数字和数字字符串 is_numeric() 函数用于检测变量是否为数字或数字字符串 然后它又等于1 ?? 阅读全文
posted @ 2018-11-29 16:48 四季列车 阅读(1923) 评论(0) 推荐(0)
bugkuCTF—杂项—简单的二维码
摘要: 题目没有任何提示。说明很简单??其实不然 -- 我们下载压缩包下来,发现里面有一张二维码 第一思路查看exif信息 也没发现什么线索,再怀疑有没有LSB隐写 拿stegslove检查最低有效位 也没有发现什么 额++ 回归winhex,发现了一堆奇怪的东西 发现是一堆八进制,首先想到的是将其装换成十 阅读全文
posted @ 2018-11-29 15:22 四季列车 阅读(4716) 评论(0) 推荐(0)
bugkuCTF—杂项—旋转跳跃
摘要: 这道题主要涉及的视音频的解码,打开压缩包是一个音频文件 打开听也是听不出来有什么线索的。。所以呢。。我们开始尝试使用工具MP3Stego来对音频进行解码 将音频拷贝到MP3Stego的目录下,开始解码 命令: decode -X -P 密码 文件名 里面有涉及到一个密码 题目明显给出了提示 所以呢。 阅读全文
posted @ 2018-11-29 00:41 四季列车 阅读(2693) 评论(0) 推荐(0)
2018年11月28日
bugkuCTF—杂项—猫片(安恒)
摘要: 根据题目提示 可以判断出来出来这很可能是一个LSB的图片隐写,下载下来 很明显是一个png的图片文件,只是被删掉了后缀名,我们将它补上 根据题目提示我们直接打开stegsolve的图片数据信息提取 根据题目提示我们选择LSB和BGR 发现了里面隐藏了一张图片png我们将其提取出来,保存的格式bin( 阅读全文
posted @ 2018-11-28 17:22 四季列车 阅读(3327) 评论(2) 推荐(2)
2018年11月25日
湖湘杯 2018 WriteUp (部分)
摘要: CTF 湖湘杯 2018 WriteUp (部分) 湖湘杯 2018 WriteUp (部分),欢迎转载,转载请注明出处! 1、 CodeCheck(WEB) 测试admin ‘ or ‘1’=’1’# ,php报错。点击登录框下面的滚动通知,URL中有id=b3FCRU5iOU9IemZYc1JQ 阅读全文
posted @ 2018-11-25 18:56 四季列车 阅读(606) 评论(0) 推荐(0)
红帽Linxuix源码方式安装VMware-tools
摘要: 源码安装主要已shell命令行进行安装演示(Centos和其它的Linuix类似安装) 1、右击虚拟机的Red Hat选项卡 2、点击安装后就会在桌面有一个VMware-Tools的镜像文件 3、我们双击进入镜像文件,输入如下命令挂载:mount /dev/cdrom /mnt(需要在管理员权限下才 阅读全文
posted @ 2018-11-25 18:33 四季列车 阅读(456) 评论(0) 推荐(0)
上一页 1 ··· 4 5 6 7 8 9 10 下一页