web渗透操作
瞎做着玩
tangliu333
努力奋斗的大学生一枚
展开
-
Normal_RSA
记录贴菜鸡记录一下今天踩的坑吧,攻防世界的这一道题真是搞了我好久,这一道题给了一个加了密的flag.enc和一个pubkey.pem,很明显就是公钥加密私钥解密,要先从pubkey.pem中反解出私钥。.pem格式文件通常用来保存openssl生成的密钥对。密钥数据进行了base64编码,密钥形式通常为:-----BEGIN PUBLIC KEY-----MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMJjauXD2OQ/+5erCQKPGqxsC/bNPXDryigb/+l/原创 2020-08-25 18:20:41 · 411 阅读 · 2 评论 -
ctf杂记1
1.培根密码培根密码本质上是一个替代密码,以下是其两种替代加密方式:第一种:第二种:这种加密方式可以有多种形式,可以直接将a、b当作0和1来表示,这种就是比较简单容易看出来的。也可以利用一串字符的大小写形式来表示密文,例如:加密后的密文为:QWERFSDFGnOOOnB大写字母代表a,小写字母代表b,则以上字符串解密过后就表示:ABC。改了一下的python脚本:import realphabet=['a','b','c','d','e','f','g','h','i','j','k'原创 2020-08-16 21:05:53 · 273 阅读 · 0 评论 -
xss之js输出
xss之js输出当用户的输入被输出在了js中,该怎么绕过呢?今天在搞pikachu的时候遇到了这个问题,还是直接闭合标签< script >标签,再插入自己的代码:原创 2020-06-06 12:50:23 · 699 阅读 · 0 评论 -
sqlmap基本操作命令
1.获取数据库相关信息:python sqlmap.py -u url2.获取数据库内信息,获取数据库内所有数据库的名称:python sqlmap.py -u url --dbs3.获取某个数据库中表的信息:python sqlmap.py -u url -D mys --tables4.获取某个表内列的信息:python sqlmap.py -u url -D mys -T zzcms_admin --columns5.获得数据库对应的字段数据python sqlmap.py -u u原创 2020-05-27 19:55:12 · 136 阅读 · 0 评论