摘要:
1.对于给定的二维码图片不能直接扫描出来的可以进行反色在进行扫描,反色可以直接选中图片然后就会进行反色。2.局域网中抓取的数据包的加密方式可能是aes加密。3.凯撒加密可能是变种的凯撒加密,可能奇数偶数位的移位数不同。 4.zip伪加密 直接用16进制编辑器查看,查找50 4B 01 02 然后观察 阅读全文
摘要:
1.当php后缀被过滤的时候可以直接对ph开头的后缀进行一个fuzz测试可以上传的文件后缀名2.curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com指定http访问所使用的proxy服务器及其端口 3.CTF php://inp 阅读全文
摘要:
NFS漏洞:(Network File System 即网络文件系统NFS 默认工作在2049端口) 目录列举: 方法1: nmap -script=nfs-ls.nse 127.0.0.1 方法2. 挂载到本地 mount -t nfs 192.168.0.1:/export/home /tmp/ 阅读全文