- 博客(5)
- 收藏
- 关注
RSS订阅原创 burpsuite 爆破的骚操作
首先,说明下,这不是最优办法,是我的笨办法,希望有师傅能给更好的实现方式。 然后,我要推荐这个bp插件reissue-request-scripter是真的很好用。 扫后台和目录收集到了一些没有什么用的信息 也没有发现后台地址 然后在GitHub上发现了源码 在自己电脑上搭建了网站 找到了后台登陆点 http://xx.xx.xx.xx/xxx/index.php?m=backend&c=main&a=index 爆破的时候发现了 密码是经过md5.
2022-03-26 15:12:23
4161
1
原创 Kali部署Jekyll以及Jekyll+github page的搭建
使用普通用户搭建,特权用户有bug Vim .zshrc在最后一行添加下面的内容 # Ruby exports export GEM_HOME=$HOME/gems export PATH=$HOME/gems/bin:$PATH 通过 source ./.zshrc 使修改生效 gem install jekyll bundler 安装jekyll和bundler jekyll new myblog 这里可能会卡住,猜测是类似github克隆默认模板,因为国内网络问题,导致...
2021-10-12 23:40:39
240
原创 [强网杯 2019]随便注
看到了sqlmap没有灵魂盲猜是sql注入 布尔盲注(不太会 length(database()) 判断数据库名长度 得到了长度为9 ascii(substr(database(),1,1)) = 115 --+ 得到第一位 s 第二位 u 第三位 p 第四位 e 第五位 r 第六位 s 第七位 q 第八位 l 第九位 I Supersqli 方法错误!!! 堆叠注入 Payload : ';show databases;# 显示所有...
2021-10-10 12:08:47
2028
原创 镜子里面的世界1
Png 先跑了 pngcheck 没有问题 然后用Stegsolve跑了下(其实图片名给了提示 发现在 0通道有不同寻常的东西 果断提取
2021-10-10 12:06:14
234
原创 BUUOJ个人纪录---假如给我三天光明1
海伦凯勒想到了盲文 得到压缩包密码 KMDONOWG 发现是莫斯电报 上网页解密 Morse Code World 去掉CTF改小写即可
2021-10-10 12:03:36
396
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人