- 博客(9)
- 收藏
- 关注
RSS订阅原创 ISCC2017 Web write up
一打开连接:注意You give me f1ag and I will give you flag too~~~这段话有猫腻,没错就是f1ag和flag。提交f1ag。出现:哼,就给我一个flag我才不和你换呢。右建查看元素。发现有个输入框被隐藏了,把type=”hidden”改为type=””.出
2017-05-25 13:37:59
1599
原创 ISCC2017 Misc write up附件题目文件
一打开附件是个.docx文档,打开是乱码。改后缀名为.zip打开发现:都是.xml配置文件,找到document.xml时出现flag。二打开附件是个.pcapng文件。用wireshark打开。发现是个tcp协议,追踪TCP流。有个key.zip和test.key(rsa私钥)。将TCP流中的rsa私钥复制到文本
2017-05-25 13:09:01
3007
原创 ISCC2017 Basic write up附加题目文件
Wheel Cipher身为二战时期的密码专家,你截获了通信员身上的一段密文、密钥序列和加密列表。你能看懂吗?加密表:1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11:12:13: 密钥为:2,3,7,5,13,12,9,1,8,10,4,11,6密文为:NFQKSEVOQOFNP题目已经提示你了,W
2017-05-25 12:51:13
4046
原创 sqlmap的tamper问题
每次日站时,看见安全狗都失望完!所有接下来分析过滤系统到底过滤了哪些参数,该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。所以有的时候我们会发现,注入成功了但是dump不
2017-05-24 21:28:09
1552
原创 sqlmap常用命令
-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume)–colum
2017-05-24 21:05:03
503
原创 htaccess文件上传拿shell
1.创建htaccess文件,编辑内容为:SetHandler application/x-httpd-php然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件。2.编辑内容为: demo.jpg> ForceType application/x-httpd-php SetHandler application/x-httpd-php 指定文件名的
2017-05-24 20:50:58
6058
原创 渗透之信息收集
在渗透测试开始之前,第一步信息收集,对网站的结构有个初步了解,第二步才是扫目录。那么,信息收集包括哪方面呢,主要是:IP地址,端口,脚本类型,搭建环境,whois查询等。例如目标网站:http://www.bplead.com/ 查询SEO:可见,权重为0,一般的权重为0,1,2,3还是容易日的,大于3的直接pass,但是你厉害的话,可以忽略这话。IP地址为:123
2017-05-24 12:21:30
633
原创 后台登入万能密码合集
asp aspx万能密码 1: "or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6: "or 1=1-- 7:'or'a'='a 8: "or"="a'='a 9:'or''=' 10:'or'='or' 11: 1 or '1
2017-05-24 11:29:09
21680
转载 xss妙用,快速测试xss漏洞。
#介绍# 这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP,从他的xss备忘录:http://ha.ckers.org/xss.html 。目前这个网页已经重定向到我们这里,我们打算维护和完善它。OWASP的第一个防御备忘录项目:the XSS (Cross Site Scripting) Prevention Cheat Shee
2017-05-24 11:21:39
14050
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人