web
关注
分享
扫一扫
文章平均质量分 66
Flemington、
这个作者很懒,什么都没留下…
展开
-
CTF-Web-JS-俄罗斯方块
Web-JS-俄罗斯方块标题JS,进去是俄罗斯方块查看源代码,发现js代码。在线优化格式,发现如下关键代码1000000分时,在cookie写入(“urlkey”,“webqwer”[1]+“100.js”,864E5),e100.js是提示文件浏览器加上xxxx/xxxx/xxxx/e.100.jsjsfuck解密即可得Flag...原创 2020-04-13 14:42:12 · 2031 阅读 · 1 评论 -
XSS挑战平台
xss练习项目:https://github.com/haozi/xss-demo地址:https://xss.haozi.me自带alert(1)的js地址:https://xss.haozi.me/j.js题解:0x00没有丝毫的过滤措施,且最后的输出位置在标签中,所以很简单,随便甩一个xss payloadfunction render (input) { return '...原创 2019-01-24 11:16:58 · 2698 阅读 · 0 评论 -
用python调查应用程序结构
用Python调查应用程序结构SQLite 数据库在几个不同的应用程序中是很流行的选择,对于local/client 存储类型来说。尤其是 WEB 浏览器,因为与编程语言不相关绑定。 与其相对应的 client/server 关系数据库,SQLite 数据库存储整个数据库在主机 上作为单个文件。了解Skype SQLite3数据库作为 4.0 版本,流行的聊天工具 Skype 改变了它的内部...原创 2018-10-29 14:10:46 · 363 阅读 · 0 评论 -
FTP暴力破解及恶意脚本注入
通过FTP连接WEB来渗透检查受感染服务器的FTP日志。一个自动的脚本连接到目标主机以确认它是否包含一个名为 index.htm 的默认主页。接下来攻击者上传了一个新的 index.htm 页面,可能包含恶意的重定向脚本。受感染的服务器渗透利用任何访问它页面的脆弱客户机。可以利用 Python 的 ftplib 模块来构建一个小脚本,用来确认服务器是否允许匿名登录。函数 anonLogin(...原创 2018-10-10 14:28:26 · 3131 阅读 · 0 评论 -
Python-多线程破解zip密码脚本
# coding=UTF-8"""用字典暴力破解ZIP压缩文件密码用户可以自己指定想要破解的文件和破解字典,多线程破解"""import zipfileimport threadingimport optparse# 用 extractall()这个函数抽取文件,密码正确则返回正确,密码错误测# 抛出异常。def extractFile(zFile,password): ...原创 2018-09-30 10:24:21 · 2838 阅读 · 0 评论 -
Python-暴力破解UNIX密码脚本
# coding=UTF-8"""暴力破解UNIX的密码,需要输入字典文件和UNIX的密码文件遍历整个字典,试图用常用的盐值来匹配破解哈希密码"""import cryptdef testPass(cryptPass): salt = cryptPass[0:2] dictfile = open('dictionary.txt', 'r') # 打开字典文件 ...原创 2018-09-30 10:23:17 · 885 阅读 · 0 评论 -
Python-FTP漏洞扫描脚本
import socketimport osimport sysdef retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip, port)) banner = s.recv(1024) ...原创 2018-09-30 10:22:26 · 669 阅读 · 0 评论 -
python解析Exif元数据
元数据从文件中提取元数据。文件不是清晰可见 的对象,元数据可以存在于文档,电子表格,图像,音频和视频等文件类型中。 创作应用程序可能会存储一些细节如文件的作者,创建和修改时间,潜在的修订和注释。例如,拍照手机可以标记本地的GPS在照片中或者微软的 Word 应用程序可以存储文档的作者。检查每一个文件是个艰难的任务,我们可以使用Python自动处理。使用PyPDF解析PDF元数据PyPDF 是...原创 2018-10-15 15:21:59 · 2622 阅读 · 0 评论 -
用python来恢复回收站中删除的项目
用python来恢复回收站中删除的项目当用户通过windows explorer删除文件时,操作系统会将这个文件移动到特殊的文件夹中并标记这文件已删除,但并不是实际上的删除它们。在 Windows 98 和更早的系统中用的是 FAT 文件系统。C:\Recycled\目录保存着回 收站目录。支持 NTFS 的操作系统有 Windows NT,2000,和 XP 存储回收站在 C:\Recyc...原创 2018-10-12 13:57:12 · 2430 阅读 · 0 评论 -
通过windows注册表定位
通过windows注册表定位注册表中分析无线接入点Windows 注册表包含了一个存储操作系统配置设置的层次化数据库。随着无线 网的出现,Windows 注册表存储了与无线连接相关的信息。从windows vista之后,注册表存储每一个网络信息在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Curren tVersion\NetworkLi...原创 2018-10-12 13:56:39 · 945 阅读 · 0 评论 -
CTF 实验吧 天网管理系统
1.点击登入系统,并没有反应2.直接F12 查看源码3.发现异常 有一段代码: 要求用户名传入一个字符串,经过md5加密后要等于0。 md5加密自行百度就可得知4.插播一段有关于 PHP弱类型的相关知识 在php中== : 比较运算符号 不会检查条件式的表达式的类型===: 恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bo原创 2017-10-18 16:17:40 · 4480 阅读 · 0 评论 -
CTF 实验吧 what a fuck!这是什么鬼东西
1.进去后发现[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(原创 2017-10-17 22:03:18 · 1545 阅读 · 0 评论 -
CTF 实验吧 Forms
1.直接看源码 f12 发现input 标签 hidden 2. value的值为0 可以更改为1 点击enter 3.得到如图的代码 阅读可知 输入-198277477361611283128371616617277737161667272726161490018238474.得到flag原创 2017-10-17 21:46:27 · 1094 阅读 · 0 评论 -
CTF 实验吧 头有点大
1.2.3. 首先看一下 .net framework 9.9 并没有9.9版本可以考虑浏览器伪装用户代理就得了解User-Agent???何为user-agentUser-Agent是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU类型、浏览器渲染原创 2017-10-17 21:11:46 · 3665 阅读 · 1 评论 -
web安全概述——漏洞到获取shell
1.find漏洞的URL2.SQLmap注入相关细节 sqlmap.py -u "URL" sqlmap.py -u "URL" --os-shell (拿到系统web服务器的权限)3.黑客常用命令net localgroup administrators 用户名 /add4.远程桌面控制需要打开3389号原创 2017-09-16 14:41:15 · 653 阅读 · 0 评论 -
CTFweb中常用套路
web狗的多种套路!!!原创 2017-05-10 18:05:10 · 9635 阅读 · 0 评论