- 博客(11)
- 收藏
- 关注
RSS订阅原创 这里没有key
这里用到了名为vbscript encode的加密技术这个技术最早是用来防止网站源码被他人获取的知道这是vb加密直接复制再解码得到FLAG
2017-10-09 12:14:39
468
原创 我喜欢培根
什么是培根密码呢?本质上用二进制数设计的,没有用通用的0和1来表示,而是采用a和b打开页面看到一串点和横就知道是摩斯密码,解码后发现一串CD,把这串字母在notepad++里进行替换,替换成a,b,然后用培根密码解码,得到FLAG
2017-10-09 12:08:17
601
原创 上传绕过
00截断文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符例如:网站上传函数处理xxx.php%00.jpg时,首先后缀名是合格的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php在多次输入实验可知这里需要上传一个jpg文件并且保存为一个php文件所
2017-10-08 15:12:32
536
原创 what a fuck!这是什么鬼东西?
jother编码:jother是一种运用于javascript语言中利用少数字符构造精简的匿名函数方法对于字符串进行的编码方式。其中少量字符包括:“!”,“+”,“(”,“)”,“【”,“】”,“{”,“}”。只用这些字符就能完成对 任意字符串的编码。看见这一屏幕的字符直接想到是jother编码,然后Ctrl+A全选,Ctrl+C复制,打开任意一个浏览器的开发者工具,比如谷歌打开F12,然
2017-10-08 10:09:24
5420
原创 goto语句
疯狂JAVA P24很多编程语言都提供了GOTO语句,GOTO语句非常灵活,可以让程序的控制流程任意流转——如果大量使用GOTO语句,程序完全不需要循环。但GOTO语句实在太随意了,如果程序随意使用GOTO语句,将会导致程序流程难以理解,并且容易出错。在实际软件开发过程中,更注重软件的可读性和可修改性,因此GOTO语句逐渐被抛弃了。JAVA语句拒绝使用GOTO语句,但它将goto作为保留字
2017-07-16 11:05:09
602
原创 不需要公共JRE???Applet???
疯狂JAVA P9上说到一个公共JRE的问题,是这样描述的:公共JRE是一个独立的JRE系统,会单独安装在系统的其他路径下。公共JRE会向IE浏览器和系统中注册JAVA运行时环境。通过这种方式,系统中任何应用程序都可以使用公共JRE。由于现在在网页上执行Applet的机会越来越少,而且完全可以使用JDK目录下的JRE来运行JAVA程序,因此没有太大必要安装公共JRE;那么什么是Applet
2017-07-15 20:29:38
1225
原创 SET的社会工程学攻击方法
注意:此次列出的并不是全部的方法,只是部分的几种较为重要和常见的方法在打开kali后在终端内输入~# setoolkit打开程序后选择第一项Social-Engineering Attacks即社会工程学攻击方法便可出现包括以下几条的诸多攻击方法1.鱼叉式钓鱼攻击(Spear-Phishing Attack)一种通过邮件进行攻击的方式2.网站攻击(Website Attac
2017-07-13 17:59:16
2797
1
原创 kali linux web渗透测试中用到的一些重要的工具
1.Mitmproxymitmproxy是一款http代理工具,即可用于中间人攻击,也可用于html抓包调试2.BP用的比较多,不加以描述3.Owasp-zapZed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。4.Parosparosproxy,这是一个对Web应用程序的漏洞进
2017-07-13 16:43:07
1755
原创 CTF中Web找Flag题目(1)
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key,做题步骤是先用BP抓包,然后repeter看返回包其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key听火种CTF中胖虎大佬讲解是这么说的:这个功能就是抓包和看返回包的过程就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
2017-07-13 13:07:05
37304
1
转载 Wireshark中的数据包
Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Details面板中。那么,什么叫数据包呢?包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。这里有必要的三个术语,分别是帧,包,段。这里有几个知识点:1.Frame:物理层的数据帧概况2.Ethernet Ⅱ:数据链路层以太网帧头部信息3.Int
2017-07-12 18:54:46
626
原创 Wireshark的作用
Wireshark的常用功能分为四个方面:1.一般分析任务(1)找出在一个网络内发送数据包最多的主机(2)查看网络通信(3)查看某个主机使用了哪些程序(4)基本正常的网络通信(5)验证特有的网络操作(6)了解尝试连接无线网络的用户(7)同时捕获多个网络的数据(8)实施无人值守数据捕获(9)捕获并分析到/来自一个特定主机或子网的数据
2017-07-12 18:48:49
14576
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人