- 博客(16)
- 收藏
- 关注
RSS订阅转载 一点社工密码经验
第一部分:十大基本规律规律一:绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险,因而,往往把能够破解密码的人当成神秘人物,同时基本很少有修改自己密码的习惯。 规律二:绝大多数人一生常用的密码通常不会超过3个,如果你破解了某人的QQ密码,很可能你也破解了他的论坛密码、邮箱密码、游戏账号密码......规律三:从 性别上看,男性的密码比女性的要更加难破;从年龄层面上看,年轻人的密码...
2019-02-27 16:55:15
7269
转载 目录爆破工具dirsearch
在github中下下来网址:https://github.com/maurosoria/dirsearch 下载下来我是用的kail 所以我把它也放在kail里面了dirsearch需要python3,kail中是自带的进入dirsearch目录后执行./dirsearch.py -u 10.0.3.45 -e php -u 指定url-e 指定网站...
2019-02-22 12:03:41
2586
转载 DVWA亲测文件包含漏洞
Low级别:我们分别点击这几个file.php文件 仅仅是配置参数的变化:http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file3.php如果我们随便写一个不存在的php文件,比如 :http://127.0.0.1/DVWA/vulnerabilities/fi/?page=text.php 还爆出了路径错误 ...
2019-02-19 14:58:33
682
原创 【HTB系列】靶机Ypuffy的渗透测试详解
====================================================================信息收集我们用nmap对靶机进行信息收集nmap -sV -sT -sC -T5 10.10.10.107Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-13 17:25 C...
2019-02-13 19:48:32
2554
5
转载 宽字符注入详解与实战
宽字节注入源于程序员设置MySQL连接时的错误配置,如下:set character_set_client=gbk这样的配置会引发编码转换从而导致绕过某些防护实现注入漏洞。具体分析一下原理: 正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的',就会被转义为\'; 若存在宽字节注入,输入%df%27时,经过单引号的转义变...
2019-02-06 12:43:19
1684
转载 CTF中几种通用的sql盲注手法和注入的一些tips
0x00 前言在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的比赛或者实战中带来一些实质性的帮助。0x01 XOR注入1、基本注入payload...
2019-02-06 11:53:03
9396
4
转载 小学生都会挖掘的JSON Hijacking实战利用
前言JSON Hijacking漏洞的详细利用,有点类似与CSRF,不过原理利用方式不同,在这边文章我着重讲解json跨域劫持的利用环境搭建与方式。0×01漏洞的挖掘一般挖掘的过程中,burpsuite代理的History做寻找,过滤多余不可能存在漏洞的一些链接,如下图所示:我们在返回包中json格式发现了如下的敏感信息(用户Id,用户名,用户手机号码)。 0×02漏...
2019-02-06 00:44:40
512
转载 linux中的ldd命令简介
在linux中, 有些命令是大家通用的, 比如ls, rm, mv, cp等等, 这些我觉得没有必要再细说了。 而有些命令, 只有开发人员才会用到的, 这类命令, 作为程序员的我们, 是有必要了解的, 有的甚至需要熟练使用。 有的人总说, 这些命令不重要, 用的时候去查就行了, 这么多么扯淡的说法啊。 具体用法细节是可以可查, 但至少得知道有ldd这个东西吧。连ldd都不知道,...
2019-02-03 16:18:12
47885
2
原创 【hackthebox】【Dab】
======================================================================================靶机的IP:10.10.10.86 信息的获取用Nmap进行扫描nmap -sC -T5 10.10.10.86 发现靶机开启了80,22,21,8080端口我们先访问下80端口...
2019-02-03 16:14:52
2423
原创 GOBUSTER - 目录/文件和DNS爆破工具。
github:https://github.com/OJ/gobuster常用命令行选项-fw - 使用通配符结果强制处理域。 -np - 隐藏进度输出。 -m <mode>- 使用哪种模式,dir或者dns(默认:) dir。 -q - 禁用横幅/下划线输出。 -t <threads>- 要运行的线程数(默认值:) 10。 -u <url/dom...
2019-02-03 11:37:28
30773
3
翻译 隐写术 - 有用工具和资源的列表
隐写术隐写术将文件或消息隐藏在另一个文件中,有许多有趣的隐写CTF挑战,其中标志隐藏在图像,音频文件甚至其他类型的文件中。这是我使用的大多数工具和一些其他有用资源的列表。注意:此列表将定期更新,如果您有任何建议,请随时到下午最后更新:29.1.2019工具SteghideSteghide是一个隐藏数据的程序,可以隐藏各种图像和音频文件中的数据,只支持这些文件格式:...
2019-02-03 11:21:43
4158
转载 Steghide使用教程及其密码爆破
Steghide使用教程及其密码爆破工具介绍Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件。因此,你需要学习使用这个工具的命令。你需要通过命令来实现将秘密文件嵌入至图片或音频文件之中。除此之外,你还需要使用其他的命令来提取你隐藏...
2019-02-03 11:05:07
3571
转载 Kali Linux(Metasploit简介及信息收集模块使用)
Metasploit介绍及配置——Metasploit就是一个漏洞框架,它的全称叫做The Metasploit Framewor简称叫做MSF 作为金球最受欢迎的工具,不仅仅又是因为它的方便性和强大性,更重要的是它的框架,它允许使用者开发自己的漏洞脚本,从而进行测试。 专业术语:exploit(渗透攻击)测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。payload...
2019-02-03 10:52:44
2876
原创 【hackthebox】【Challenges】【Lernaean】
一个来自HTB的web挑战提示语:你的目标对计算机不是很好。尝试并猜测他们的密码,看看他们是否隐藏任何东西!打开页面,出现“Please do not try to guess my password!”那么我们用hydra来爆破下hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackth...
2019-02-01 23:29:43
1369
3
原创 【hackthebox】【Challenges】【Cartographer】
一个来自HTB的web挑战 问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag ====================================================================================打开页面如下 看下网页源代码 第一反应的话...
2019-02-01 22:25:24
1006
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人