- 博客(6)
- 收藏
- 关注
RSS订阅原创 河南省“第三届金盾信安杯“部分WP
河南省"第三届金盾信安杯"部分WPCryptoHi There下载文件,打开发现一串字符,搜索在线栅栏解密,每组字数为4得到flag低音吉他普工具(base全家桶):https://github.com/mufeedvh/basecrack下载文件发现一大串字符用base32解密,得到字符串用base64解密,得到字符串用base32解密,得到字符串用base16解密,[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LMH5BnZh-1641391
2022-01-05 22:10:49
1017
原创 渗透测试流程(基础理论)
当时考nisp二级时所学的理论,记录下来复习使用。渗透测试流程1、专用术语介绍 1.脚本(asp、php、jsp) 2.html (css、js、html) 3.HTTP协议 4.CMS (B/S) 5.MD5 6.肉鸡、抓鸡、跳板 7.一司话木马、小马、大马 8.webshell、提权、后门 9.源码打包、脱裤 10.嗅探、rookit2、渗透测试实施流程渗透测试模拟恶意黑客的思维方式、技术手段、攻击方法,对计算机网络信息系统进行安全评估的一种测试方法。
2021-12-29 20:25:52
2931
原创 【vulfocus复现】shopxo文件读取
vulfocus-shopxo文件读取入门1.命令执行漏洞2.目录浏览漏洞初级1.shopxo 文件读取(CNVD-2021-15822)入门1.命令执行漏洞打开后命令执行一句话直接给出,复制粘贴即可2.目录浏览漏洞描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件
2021-12-29 20:00:48
5946
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人