摘要:
NSSCTF [NSSRound#12 Basic]坏东西 下载后得到一个压缩包 解压时发现被加密了,经过验证后发现并不是伪加密,暴力破解后得到密码为99020 发现还是压缩包,继续爆破密码后得到密码为38940,然后继续是压缩包套娃,不知道多少个压缩包.....但是我们可以知道每次的解压密码都是文 阅读全文
posted @ 2024-12-11 21:11
梦见雨
阅读(213)
评论(0)
推荐(1)
摘要:
声明:原文出自爱国小白帽 MD5、sha1、HMAC算法、NTLM等相似加密类型 1、MD5——示例21232F297A57A5A743894A0E4A801FC3 一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如图。如果出现这个范围以外的字符说明这可能是个错误的md5值,就没 阅读全文
posted @ 2024-12-10 19:10
梦见雨
阅读(873)
评论(0)
推荐(0)
摘要:
文件头文件尾汇总: 文件类型 文件头 文件尾 特征 JPEG (jpg) FFD8FF FF D9 ÿØÿà PNG (png) 89504E47 AE 42 60 82 .PNG... GIF (gif) 47494638 00 3B GIF89a ZIP Archive (zip) 504B03 阅读全文
posted @ 2024-12-09 16:44
梦见雨
阅读(937)
评论(0)
推荐(1)
摘要:
一、什么是万能账号密码 我们平时登录账号时,如果是第一次登录,系统会提示我们注册账号,并将我们注册的账号和密码保存到数据库中。当我们再次登录时,系统会将我们输入的账号和密码和数据库中的数据进行匹配,匹配成功能登录。这就意味着我们需要知道一个已经注册过并且正确的账号和密码才能进行登录,那如果我不小心忘 阅读全文
posted @ 2024-12-07 19:06
梦见雨
阅读(2073)
评论(0)
推荐(1)
摘要:
ZIP伪加密解析 1、zip组成 一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 一个zip文件由这样三个部分组成_zip 文件结构_一只独孤的程序猿的博客-CSDN博客 2、实例 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x040 阅读全文
posted @ 2024-12-07 17:39
梦见雨
阅读(1456)
评论(0)
推荐(0)
摘要:
1、sqlmap -u "url?id=1" 开始注入 2、sqlmap -u url?id=1 --current-db 爆当前库 3、sqlmap -u url?id=1 -D 数据库名 --tables 爆表名 4、sqlmap -u url?id=1 -D 数据库名 -T 表名 --colu 阅读全文
posted @ 2024-12-06 20:34
梦见雨
阅读(36)
评论(0)
推荐(0)
摘要:
声明:教程来自哔站up主“网络工程师-是贺贺呀”,仅供参考 视频地址:【博客园皮肤美化&写博客】 https://www.bilibili.com/video/BV1Rv4y1Y7KH/?p=3&share_source=copy_web&vd_source=36eaacff84dec8c01b7f 阅读全文
posted @ 2024-12-06 20:23
梦见雨
阅读(51)
评论(0)
推荐(0)
浙公网安备 33010602011771号