自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(18)
  • 资源 (3)
  • 收藏
  • 关注

原创 Bugku-Misc合集

#Misc – Bugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 key{you are r&amp

2021-08-28 19:31:59 2086

原创 Nmap使用技巧总结

Nmap使用技巧总结 一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping扫描 nmap -sP 192.168.1.1/24 3. 免Ping扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃RST包) 5. TCP ACK Ping 扫描 nma

2021-08-25 14:19:30 1212

原创 Pikachu靶场通关之文件上传

Pikachu靶场通关之文件上传 1、文件上传漏洞概述 不安全的文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。 所以,在设计文件上传功能时,一定要对传进来

2021-01-04 14:21:24 3239

原创 sqlmap

一. SQLMap安装 1.1 任务描述 ​ 如何提高进行SQL注入的效率?利用工具是一个很好的选择。SQLMap就是进行SQL注入的工具。 1.2 课程目标 ➢了解SQLMap的原理、主要特点。 ➢掌握SQLMap的安装。 1.3 SQLMap简介 1.3.1 SQLMap定义 ​ SQLMap是开源的自动化SQL注入工具,由Python写成。它可以自动探测和利用SQL注入漏洞来接管数据库服务器,它配备了一个强大的探测引擎,为最终渗透测试人员提供很多功能,可以访问底层的文件系统,还可以通过带外连接执行操作

2021-01-04 14:20:35 730

原创 binwalk windows安装和使用方法

binwalk windows安装和使用方法 方法一: git clone https://github.com/devttys0/binwalk cd binwalk python setup.py install 安装后,python里输入import binwalk不会报错,说明可以在python里调用binwalk(用法请自己浏览上面提供的wiki),用起来可以达到我们分析文件的目的。 但我们喜欢linux里binwalk的使用方法,也想在windows上达到同样的效果,python安装目录下Sc

2020-12-01 09:40:49 2558 1

原创 pikachu靶场通关之暴力破解

1、pikachu靶场简介 1.项目地址 2.具体安装就不在叙述了。 2、暴力破解漏洞概述 暴力破解描述 字典 暴力破解测试流程 优化技巧 3、暴力破解-实验环境介绍 burp-proxy代理模块介绍 intruder模块 具体intruder模块介绍 具体intruder模块介绍 4、基于表单的暴力破解 随便输入一个用户名和密码,用burpsuite抓包。 发送到intruder模块,使用Clusterbomb工具进行暴力破解。先全选数据包清除变量,然后分别选中admin和passwor

2020-11-01 13:56:53 1577

原创 数据库、系统表、Hashcat暴力破解

数据库系统表相关学习 一、 如何利用数据库的功能读写文件,需要什么样的条件才可以读写 我一直以为数据库只能读写数据呢,原来还可以读写文件。那接下来就看看mysql数据库、Oracle数据库等比较常用的数据库是如何读写文件的吧。 mysql如何读写文件 1、 load_file()或load data infile 原理: 新建一个表,将文件内容以字符串形式插入表中,然后读出表中数据。 需要的条件: ① 拥有file权限 ② secure_file_priv不为NULL 以前复现过mysql的UDF漏洞,就是

2020-11-01 13:27:26 923

原创 XSS入门到进阶

XSS入门到进阶 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6tcYY5nE-1604207447472)(https://raw.githubusercontent.com/Harveysn0w/MAC_note-img/main/640.jpeg)] XSS简介 XSS分类 XSS实战 XSS Fuzzing XSS WAF Bypass思路 XSS工具 XSS修复 xss简介 OWASP TOP 10 OWASP(开放式Web应用程序安全项目)的工具、文档、论坛

2020-11-01 13:11:11 1212

原创 Markdown编辑器的基本使用

Markdown基本使用 Markdown基本使用 Markdown是一种纯文本格式的标记语言。通过简单的标记语法,它可以使普通文本内容具有一定的格式。 优点: 1、因为是纯文本,所以只要支持Markdown的地方都能获得一样的编辑效果,可以让作者摆脱排版的困扰,专心写作。 2、操作简单。 缺点: 1、需要记一些语法(当然,是很简单。五分钟学会)。 2、有些平台不支持Markdown编辑模式。 一、标题 在想要设置为标题的文字前面加#来表示 一个#是一级标题,二个#是二级标题,以此类推。支持六级标题。 注:

2020-11-01 13:08:21 256

原创 文件上传靶场通关

文件上传漏洞靶场通关 练习所需:靶场、webshell、蚁剑/菜刀、Burpsuite 靶场下载 链接: https://pan.baidu.com/s/1qvqZWLZ-c69oHupCCGuyEQ 密码: 4qhp webshell 一句话shell <?php eval(@$_POST['bjx']); ?> 1、绕过前台脚本检测扩展名上传WebShell 直接上传,不允许 我们把phpshell.php后缀改为phpshell.png 然后上传,burp拦截数据包,将拦截的

2020-11-01 13:07:36 1352

原创 DVWA靶场搭建介绍

1.将刚刚从github下载的DVWA-master.zip文件解压并将文件名修改为dvwa(只是为了等会输入URL的时候方便些),将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下 2.修改dvwa/config/config.inc.php.dist的文件名为config.inc.php,并且用记事本或者Notepad++打开,修改数据库密码为root,保存退出 3.在浏...

2020-02-08 17:02:36 571

原创 kali,vm,tools

1.把tar放到桌面 ls cd 桌面 tar -xzvf VMwareTools-10.3.10-12406962.tar.gz ls cd 桌面 cd vmware-install.pl ./vmware-install.pl 然后一路回车

2020-02-06 10:47:06 241

原创 Burpsuite2020.2

安装burp 链接:https://pan.baidu.com/s/19a9c_1Mx8ZXQqUur9xNMbQ 提取码:w3y3

2020-02-02 10:25:55 661 1

原创 记一次RSA

RSA的算法涉及三个参数,n、e、d。 其中,n是两个大质数p、q的积,n的二进制表示所占用的位数,就是所谓的密钥长度。 e和d是一对相关的值,e可以任意取,但要求e与(p-1)(q-1)互质;再选择d,要求(de)mod((p-1)*(q-1))=1。 (n,e),(n,d)就是密钥对。其中(n,e)为公钥,(n,d)为私钥。 RSA加解密的算法完全相同,设A为明文,B为密文,则:A=B^d m...

2019-12-11 21:47:50 220

原创 修复二维码

2019-12-11 20:16:33 9316

原创 ZIP伪加密

记一次zip伪加密 首先看一下ZIP文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校...

2019-12-07 10:59:24 492

原创 Base64隐写脚本

记一次Base64隐写脚本 import base64 b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' with open('stego.txt', 'rb') as f: flag = '' bin_str = '' for line in f.readlines...

2019-12-07 10:28:13 1591

原创 纯手工SQL注入语句

纯手工SQL注入语句 第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 数字型:and 1=1 and 1=2 判断是否存在注入 字符型:’ and ‘1’=‘1 ’ and ‘1’=‘2 搜索型: 关键字%’ and 1=...

2019-11-26 11:12:45 1916

漏洞挖掘fofa+xray

fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本

2020-09-25

Misc题的题目.png

2019年SWPUCTF所有题目,全部截图和下载包都在里面,有兴趣的可以看看,比赛四天哟,大家可以下载看看

2019-12-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除