上一页 1 ··· 21 22 23 24 25 26 27 28 29 ··· 40 下一页
2020年11月29日
PentestBOX教程
摘要: 0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 它打包了所有的安全工具, 阅读全文
posted @ 2020-11-29 22:25 kalibb 阅读(957) 评论(0) 推荐(0)
Pentest Box之疑难杂症(解决)
摘要: 问题一:metasploit连不上数据库怎么破???? 1.首先找到配置路径:F:\bin\customtools (F代表:pentest box整个路径) 2. 编辑 customaliases 文件,添加以下代码并保存: 其中 msfupdate = cd / d“%pentestbox_RO 阅读全文
posted @ 2020-11-29 21:12 kalibb 阅读(620) 评论(0) 推荐(0)
PentestBox在win10里打不开工具 显示无系统命令的解决方法
摘要: PentestBox详细安装过程:http://www.cnblogs.com/ESHLkangi/p/8336398.html 在使用PentestBox的时候出现了打不开工具的问题,最后看到一个大佬的博客解决了,详细安装过程可以看上面的文章 这里就是win10的兼容问题,我们可以先输入cmd,然 阅读全文
posted @ 2020-11-29 20:58 kalibb 阅读(268) 评论(0) 推荐(0)
2020年11月28日
web安全之备份
摘要: 1;打开界面,一头雾水。根据题目提示“备份是个好习惯”可以想到,这应该是一个代码泄露问题。常见的网页主页index.php。那么备份文件一般是.bak文件类型。尝试下载该文件 index.php.bak 2;打开查看源码 3;常见0E开头MD5值 QNKCDZO 0e8304004519934940 阅读全文
posted @ 2020-11-28 19:14 kalibb 阅读(210) 评论(0) 推荐(0)
web安全之cookie伪造
摘要: 我们注册一个用户登陆上 Cookie都是351e766803开头 我们猜把351e766803后面的值改成admin的md5值 351e766803 21232f297a57a5a743894a0e4a801fc3 修改完cookie bs抓包改,发送 Cookie: session=6c1752d 阅读全文
posted @ 2020-11-28 18:58 kalibb 阅读(638) 评论(0) 推荐(0)
web安全之快速反弹 POST 请求
摘要: 在 CTF Web 的基础题中,经常出现一类题型:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!” 如果还执着于手动地获取 key 值,复制下 阅读全文
posted @ 2020-11-28 17:34 kalibb 阅读(392) 评论(0) 推荐(0)
2020年11月27日
simple js
摘要: simple js 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开题目后,有一个Enter password框,要求输入密码,随便输入“123” 输入“123”结果为 开发者工具F12查看页面源代码 将JS代码复制出来进行分析 阅读全文
posted @ 2020-11-27 19:50 kalibb 阅读(637) 评论(0) 推荐(0)
2020年11月26日
zip伪加密
摘要: zip伪加密破解方法 一、使用ZipCenOp.jar(需要java环境),在cmd中使用 java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar 链接:https://pan.baidu.com/s/1RLRPN0fKWmqdaqLlV 阅读全文
posted @ 2020-11-26 17:57 kalibb 阅读(1872) 评论(0) 推荐(0)
佛曰加密
摘要: http://www.keyfc.net/bbs/tools/tudoucode.aspx 阅读全文
posted @ 2020-11-26 17:51 kalibb 阅读(5604) 评论(0) 推荐(0)
图片隐写之Image Steganography软件的使用
摘要: CTF_论剑场 MISC 坏掉的图像 writeup 把图片丢进winhex里,发现头部的 0D 1A 0A 1A是不正确的,正确的应该为 0D 0A 1A 0A,所以需要更改。 更改完成后打开图片可以看到王者荣耀的log,但是并没有什么用处。 联想图片的名字为Steganography,所以想到使 阅读全文
posted @ 2020-11-26 17:30 kalibb 阅读(1286) 评论(0) 推荐(0)
上一页 1 ··· 21 22 23 24 25 26 27 28 29 ··· 40 下一页