- 博客(3)
- 资源 (3)
- 收藏
- 关注
原创 Bugku-加密-rsa(WriteUp)
该题目是一道rsa解密的题目ne已经给出,可以看出e特别大,在e特别大的情况下,可以使用wiener attack的方法进行破解,正好工具RsaCtfTool集成了wiener attack的方法,所以可以直接使用RsaCtfTool计算私钥, 如下所示:使用pqe直接解密密文,得到flag,代码如下所示:#coding:utf-8from libnum import n2s,s2nim...
2018-11-20 22:43:06 8169 1
原创 SQL注入绕过的技巧总结
前言sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是就在今天,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友就应该懂得要做一下sql注入过滤。SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇...
2018-11-18 22:46:20 364
原创 Union注入
1.http://*id=31 order by 6 注:若6页面正常,7页面不正常,说明有6个字段2.http://*id=31 and 1=2 union select 1,2,3,4,5,6 注:定位报错字段,若页面显示33.http://*id=31 and 1=2 union select 1,2,database(),4,5,6 from information_sch...
2018-11-18 22:38:45 218
entropy_rates.tar.gz
2020-03-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人