- 博客(13)
- 收藏
- 关注
原创 第六关--凯撒留下了什么?
先下载文件看看,打开发现全是二进制我们用CyberCher(CyberCher会自动将二进制编译为文本)在线解码:https://gchq.github.io/CyberChef/#recipe=From_Binary(‘None’,8)现在看到的flag是错误的,根据题目是用凯撒加密,进行凯撒解密,偏移量为3(这个偏移量直接算i与f相差就可以得到,或者边算边尝试就可以得到)。输入得到的flag
2023-09-19 22:45:39 95 1
原创 [强网杯 2019]随便注
[强网杯 2019]随便注根据题名可以知道为sql注入。题目直接给了1,我们发送一下。看到了给的回显。再次进行测试,在1的后面加上单引号,发现报错闭合不正确测试字段在2时正常,3报错,所以有2个字段进行联合查询数据库,发现返回了个错误1' union select null, user()经过分析大概是过滤了select,发现绕过不了,那么我们使用堆叠注入(将一堆sql...
2023-09-16 17:03:00 19
原创 [HCTF 2018]WarmUp
[HCTF 2018]WarmUp打开看到什么也没有提示,f12查看网页源代码看到到了source.php,进行访问看到了一大串的php代码,尝试进行解读大致意思是满足三个条件会看到REQUEST['file']if ( !empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm:...
2023-09-16 17:01:00 44
原创 漏洞扫描工具AWVS的安装
AWVS是一款常用的漏洞扫描工具,全称为Acunetix Web Vulnerability Scanner,它能通过网络爬虫测试你的网站安全,检测流行安全漏洞,大大提高了渗透效率。主要使用的功能有:仪表盘(监视器)功能、添加目标功能、漏洞排序功能、扫描功能、发现功能、用户功能,其它还有扫描配置功能、网络扫描功能、追踪器功能、防火墙设置、邮件设置、引擎、时间排除功能、代理功能、常规设置。文件...
2023-07-23 22:12:00 72
原创 vulfocus靶场搭建
拉取镜像vulfocusdocker pull vulfocus/vulfocus:latest创建vulfocus容器docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=172.17.0.1 vulfocus/vulfocus各个参数的简单解释:-p :前边的端口代表物理机的端口...
2023-06-20 10:53:00 79
原创 Kali的安装
Kali的安装##Kali Linux是基于Debian的Linux发行版。设计用于数字取证操作系统,每一季度更新一次,由Offensive Security Ltd维护和资助。Kali Linux是带有附加工具的更新版本的 BackTrack。Kali Linux 是一个源自 Debian 的 Linux 发行版,专为取证和渗透测试而设计选择典型稍后安装选择Linux系统版本D...
2023-06-18 11:40:00 25
原创 Docker基本命令
系统命令systemctl start docker #启动dockersystemctl stop docker #停止dockersystemctl restart docker #重启dockersystemctl enable docker #设置docker开机自启...
2023-06-18 10:59:00 25
原创 Kali中Docker安装与拉取镜像
Docker安装##在kali中先切换带root超级用户安装docker要求内核版本kerner>=3.10为此,先检查当前Linux系统的内核版本uname -a更新aptapt-get update && apt-get upgrade && apt-get dist-upgrade#礼貌性清除更新缓存apt-get clean采用a...
2023-06-18 10:58:00 176 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人