摘要:
#insert注入的技巧在于如何在一个字段值内构造闭合。 insert 报错注入 演示案例所用的表: MariaDB [mysql]> desc test; + + + + + + + | Field | Type | Null | Key | Default | Extra | + + + + + 阅读全文
摘要:
png的crc校验值就是用下图的高亮部分计算得出: png的crc校验值如下图高亮部分所示: 根据crc校验码,使用以下python脚本计算正确的png图片宽高 import zlib import struct with open(r'C:\Users\Administrator\Desktop\ 阅读全文
摘要:
介绍: 开始学习如何使用autopsy进行分析取证,在开始之前请准备好需要分析的镜像。本章将介绍如何使用autopsy新建一个取证案例。 新建案例: 打开autopsy之后会出现以下界面,点击新建一个案例。 案例命名,案例名称建议使用日期时间加上项目名称,指定案例存放的位置,这里我存放到G盘根目录。 阅读全文
摘要:
介绍: 在开始使用autopsy之前,我们先对autopsy进行性能优化。如果还没有安装autopsy,请点击连接https://github.com/sleuthkit/autopsy/releases/download/autopsy-4.17.0/autopsy-4.17.0-64bit.ms 阅读全文
摘要:
简介: 在学习autopsy之前,我们先学习如何将犯罪嫌疑人的磁盘保存为一个证据镜像。我们使用的将磁盘保存为证据镜像的工具为AccessData FTK imager,你可以自行搜索下载。 AccessData FTK imager的使用: FTK imager已经安装好了,现在我们模拟将本地C盘保 阅读全文
摘要:
实验环境: 设备说明: internet是一台windows10,用于模拟外网客户 ASA是思科ASA防火墙 FTP-SERVER是Centos7,Centos7上安装了vsftpd 实验说明: 本文章共有两个案例 第一个案例:演示FTP-SERVER配置为主动模式的ftp,然后网络防火墙(ASA) 阅读全文
摘要:
第一种 1';USE db_name;SET @sql=CONCAT('sql contents');PREPARE stmt_name FROM @sql;EXECUTE stmt_name; 第二种 1';HANDLER table_name OPEN;HANDLER table_name RE 阅读全文
摘要:
前言: 我发现网上的思科ASA资料写的都不是很详细,对刚学习思科防火墙的人很不友好,本着 分享自己学习经验想法,我写了这一篇文章来讲解思科ASA的基本概念和配置。 简介: ASA可以将接口划分到三种区域inside,outside,dmz,默认情况下outside与dmz区域的接 口安全级别为0,i 阅读全文
摘要:
简介: Splunk是一款强大的日志分析软件,可以说商业的日志分析软件Splunk没有对手,当然也有其他强大的开源日志分析软件如ELK等。 Splunk是收费的,但是我们可以注册账号下载试用版,试用版跟购买版功能上没有区别,只是索引空间被限制为了500MB,用来学习还是没有问题的。 拓扑图: 环境说 阅读全文
摘要:
简介: Hydra是一款登录爆破神器,Hydar几乎可以爆破各种协议的登录,比如windows的远程桌面、ssh、ftp、路由交换设备等等。 Hydar在kali linux默认已经安装。 大概介绍一下xHydra界面的一些选项 1.Target栏目用于配置目标的连接信息: 2.Passwords栏 阅读全文