- 博客(8)
- 收藏
- 关注
RSS订阅原创 逆向学习的两个星期的基础知识与工具使用
作业大纲1.视频中linux的工具安装2。汇编和栈堆概念基础知识和汇编指令整理3。OD和IDA的使用参考4。汇编作业,输出九九表首先再linux上安装工具有点linux有vim的安装包sudo apt install vim这样就可以使用vim了然后安装gcc的32位库来让-m32可用参考链接https://blog.csdn.net/xiaogugood/article/details/3793...
2018-05-18 16:14:49
247
原创 超级小白,几道简单的ctf
转]汉字 ASCII码 由浏览器的实现url编码实现 (2012-08-16 11:14:56)转载▼标签: 杂谈 用alt+数字能打出一个字或一个字符,这个数字就是ascii码。 ascii码可以根据http编码算出,比如说我要查“我爱你”这三个字的ascii码,首先要知道他们的http编码,进入百度贴吧,输入“我爱你”, 点击搜索,地址栏会出现一串很长的地址,为了简化这个地址,点击左上角主题列...
2018-05-11 17:54:41
5446
原创 Nmap工具参数介绍
本文曾经在社团公众号发表过,是笔者的文章的一些老梗了。这周时间确实过于仓促,时间不是太够用于写一些高质量文章。作为弥补这次的粗糙,也为巩固笔者的基础指示,下周的博客会写一些关于PWN的文章,这次就简单带大家看看Nmap工具的参数介绍。2018/3/7Nmap的简单使用Nmap主要用来扫描端口和网络状态的。关于Nmap有不少电子书,使用手册,其功能强大,使用之广。本文简单写了一些怎么使用。实验环境:...
2018-05-05 13:38:18
1397
原创 使用burp暴力破解无重定向页面的数字密码和抓取文本验证码
author:criedcat本文简单写一些burp暴力破解的文章来提交博客。技术有限,我就写一些主要的操作技巧。本来我是做一道CTF题目才和一个老师学得的burp的暴力破解,最终,因为有些题目确实是并非是熟练使用工具就能解决的,有时候,我们要自写python的脚本,下载,引用一些库,我们才能解决一些CTF真正考验技术的题目。以下为介绍burp的爆破的使用。 要求:爆破页面,没有数据库查不出后重定...
2018-04-28 23:22:53
2573
原创 floor()函数报错分析
2018/4/20Author:criedcat文章大纲:1。MySQL的floor函数,rand(),count()函数简介2。floor()函数报错原理3.报错注入的一般用法4.参考链接 大家好,笔者昨天前天在研究SQL注入的floor()函数报错。笔者阅读了大量的文章,借鉴不同的文章来写成自己的文章方便我们社团理解一下比较有难度的floor()报错。 本文已经整合了网上一些优秀的相关文章,由...
2018-04-20 18:18:15
4780
1
原创 CSRF跨站请求伪造
2018/4/15首先看CSRF的全名和百度定义,CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网...
2018-04-15 14:24:37
205
原创 DVWA文件上传漏洞(medium)
DVWA文件上传漏洞2018/4/6 criedcat ***本文需要知道%00截断是怎么个一回事。整体上的思路无非就是上传一个隐藏的木马,然后用菜刀链接*** ****网络有文章说,%00截断出现在php5.3.4之前版本,但是我的测试环境是5.4.45,却依然可以用%00截断;笔者不知道是否和服务器有什么关系***** 首先介绍一下,dvwa是我们平常很熟悉的一个php漏洞集成平...
2018-04-06 11:27:41
1883
翻译 RSA原理和手工,工具解密
2018/3/30criedcat密码学writeup笔者借阅一些网络文献来总结笔者一周来对密码学以及rsa加密方法的认知。本writeup提纲:1rsa加密理论2手工解密rsa算法3解析解密rsa题目4ctf的rsaRsa理论参考链接:https://blog.csdn.net/dbs1215/article/details/48953589(链接中笔者发现了一些错误,读者请自行去辨别,看链接的...
2018-04-01 09:06:37
3498
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人