自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

ShowMeShell丶The Road Of Reverse

新博客地址:showmeshell.top

原创 CTF-实验吧MISC-雌黄出其唇吻

1.解题链接 http://www.shiyanbar.com/ctf/1838 2.打开题目链接发现就是一串字符,并不能找到是哪一种编码,而且每次打开链接,会出现不同的字符   3.思路:注意到网址http://ctf5.shiyanbar.com/misc/10/,加个爬虫的文件试试...

2017-09-16 15:55:09

阅读数 645

评论数 0

原创 SQLmap数据库注入攻击

指令: sqlmap -u url    扫描注入点扫描目标主机。(url前提是存在漏洞) sqlmap -u url  --users 获取到用户名 sqlmap -u url  --dbs 爆出该sqlserver中所有数据库名称 sqlmap -u url  --curr...

2017-09-16 14:46:04

阅读数 520

评论数 0

原创 web安全概述——漏洞到获取shell

1.find漏洞的URL 2.SQLmap注入相关细节      sqlmap.py -u "URL"      sqlmap.py -u "URL" --os-shell (拿到系统web服务器的权限) 3.黑客常用命令 ...

2017-09-16 14:41:15

阅读数 259

评论数 0

提示
确定要删除当前文章?
取消 删除