实验吧 | 忘记密码了

最新推荐文章于 2019-11-12 21:24:01 发布
最新推荐文章于 2019-11-12 21:24:01 发布
阅读量180 收藏
点赞数 1
分类专栏: Information Security 文章标签: 实验吧 忘记密码了
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41594045/article/details/83549414
版权
JacobTsang
关注
专栏目录
CTF | 忘记密码
qq_42646885的博客
07-12 712
题目:Vote 描述:据说可以注入,然而…… 实验步骤: 打开解题链接,看到是一个电影投票的页面。 题目提示是注入,但是应该有些问题。 在发现问题中,发现备份文件.index.php.swp泄露。 打开.index.php.swp文件 通过大概的分析,可知注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里...
CTF-实验忘记密码
才不是小弱鸡的博客
05-10 1981
题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,...
实验忘记密码了wp
0verWatch的博客
03-18 564
这个题一开始给了一个登录框 先不管输入东西抓一个包看一下 发现有几样有用的东西 第一个是admin对应的邮箱admin@simplexue.com 第二个是一个Vim。。。。 这里就要讲一下一个知识点 一、vim备份文件 默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看; eg: index.php普遍意义上的首页,输入域名不...
实验忘记密码了?wp
keep coding
03-09 572
ACM刷着累,不如刷道web玩一玩,这题是一个改密码的场景,随便填点东西提交,发现返回了一段话:emmm...那就去step2.php看看....发现进去后会秒回step1.php,那就直接看源码吧看到这个:那就去submit.php瞧一瞧,发现只有一句话。。。admin....难不成是找到管理员账号就可以登录了?那咋办,回去step1.php和step2.php找找看,step1没啥信息。。。但...
#实验吧整理#忘记密码
vircorns的博客
08-31 214
知识点 代码审计 vim异常退出 wp 刚打开让你输入邮箱找回密码,输入后弹框得知一个step2.php 进入step2会闪回step1,看是可以看源码,发现有个submit.php 进入后看见you are not an admin,然后就卡住了,抓包扫描啥的都不知道怎么往下进行 看了别人的wp才知道,自己看代码还是不够仔细,在step2代码里面,给了一个邮箱,还给了编译器vim ...
忘记密码
暴走灰太狼
11-16 188
打开链接: http://ctf5.shiyanbar.com/10/upload/ 显示如下界面 任意输入一个邮箱或一串数子字,显示: 发现了一个链接,可是还不知道email还有check后面的问号到底是什么,先访问一下step2.php看一下,结果又跳回了刚才的step1.php界面。这时候毫无疑问去查一下源代码,看一下是怎么回事。 往上接着找,发现了一个邮箱,猜测就是目标邮箱,可是还有...
实验吧——这里没有key
song的博客
07-28 1062
题目链接  http://www.shiyanbar.com/ctf/7 点进去 发现什么都没有 那么直接按F12 进控制台看看 发现有一段注释: #@~^TgAAAA=='[6*liLa6++p'aXvfiLaa6i[[avWi[[a*p[[6*!I'[6cp'aXvXILa6fp[:6+Wp[:XvWi[[6+XivRIAAA==^#~@ 猜想应该就是密文 几经波折才知道是...
实验吧--忘记密码
qq_41281571的博客
07-31 544
实验吧–忘记密码了 知识点:vim编辑器会产生备份文件.swp 解题流程: 打开链接发现就是一个页面,什么提示也没有,源代码也好像没什么 接下来,我们就随便写一个email上去,他显示 你邮箱收到的重置密码链接为 ./step2.php?email=youmail@mail.com&check=??????? 然后我我们访问这个step2.php地址,发现他会马上跳转到...
CCNA相关实验内容:实验12 路由器的密码恢复.rar
05-08
实验12“路由器的密码恢复”是CCNA学习过程中的一个重要环节,因为忘记或丢失设备密码是实际工作中常见的问题。下面我们将详细探讨这一主题。 首先,路由器密码的丢失可能导致无法访问路由器的配置界面,从而影响...
实验吧——WEB-忘记密码
迷风小白
03-30 2875
忘记密码了 输个123看看,结果返回如下,也不知道有什么用,确定以后又返回step1.php 老规矩,看一下源码,发现里面有这么一段 <meta name="renderer" content="webkit" /> <meta name="admin" content="admin@simplexue.com" /> <meta name="editor" c...
实验18 交换机的密码恢复.doc
08-12
实验18的主题是“交换机的密码恢复”,其目的是教授用户如何在忘记或丢失交换机密码的情况下,恢复访问权限,同时保持原有的配置信息不受影响。这个实验特别适用于网络管理员和IT专业人员,他们需要对网络设备有深入...
《现代密码学教程》| 谷利泽 | 课后答案 | 个人整理
热门推荐
JacobTsang的博客
06-25 2万+
第一章 | 密码学概论 第二章 | 密码学基础 第三章 | 古典密码体制 第四章 | 分组密码 第五章 | 序列密码 第六章 | Hash密码 第七章 | 公钥密码体制 第八章 | 数字密码签名 第九章 | 密码协议 第十章 | 密钥管理 ...
Wireshark修改数据包
JacobTsang的博客
11-08 2万+
新版本不行。 旧版本可以:https://www.wireshark.org/download/win64/all-versions/Wireshark-win64-1.12.8.exe
SQL注入万能密码字典
JacobTsang的博客
10-09 6137
"or "a"="a '.).or.('.a.'='.a or 1=1-- 'or 1=1-- a'or' 1=1-- "or 1=1-- 'or.'a.'='a "or"="a'='a 'or''=' 'or'='or' admin'or 1=1# admin'/* aaaa*/' 'or 1=1/* "or "a"="a "or 1=1-- "or"=" "or"="a'='a "or1=1...
古典密码体制 | 置换密码
JacobTsang的博客
06-22 5843
1)置换密码: 又称换位密码。将明文元素的位置进行系统的置换。 密文所包含的字符集与明文字符集相同。 最常见的两种类型:1、列置换密码 、2、周期置换密码 1.1)列置换密码: 明文遵照密钥规则按列换位,按列读出明文序列得到密文。 加密:明文分段,不足则填充,根据密钥以列为单位进行互换,按行从左到右写出,得到密文。 解密:密文分段,根据密钥逆置换以列为单位进行互换,按行从左到右写出,得到明文。 ...
.NET framework 是什么? 有何意义?
JacobTsang的博客
11-12 5397
.NET is a framework that Microsoft has introduced to develop applications easily. A framework can be understood as a collection of Application Programming Interfaces (APIs) and a set of code that a pr...
常用漏洞平台
JacobTsang的博客
09-18 4159
美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5,CVE(美国国土安全资助的...
汇编实验1
JacobTsang的博客
09-29 3471
(1)要求实验者按照原样对源程序进行编辑,汇编后,根据TASM给出的错误信息对源程序进行修改,直到没有语法错误为止。然后进行链接,并执行相应的可执行文件。正确的执行结果是在屏幕上显示:25+9=34。 DATA SEGMENT SUM DB ?,? MESG DB '25+9=' DB 0,0,'$' N1 DB 9,0F0H N2 DW 25 DATA ENDS CODE...
Docker架设内网主机并映射80端口到公网
JacobTsang的博客
10-02 3356
root@VM-0-3-ubuntu:/# curl -fsSL https://get.docker.com | sh #下载Docker root@VM-0-3-ubuntu:/# systemctl start docker #启动Docker root@VM-0-3-ubuntu:/# systemctl status docker #查看Docker运行状态 roo...
3. 交换机密码恢复实验
最新发布
02-24
交换机密码恢复实验是一种用于恢复交换机密码的实验方法。当我们忘记了交换机的登录密码或者需要重置密码时,可以通过进行密码恢复实验来解决这个问题。 下面是交换机密码恢复实验的步骤: 1. 首先,我们需要准备一台电脑和一根串口线。将串口线的一端连接到电脑的串口接口上,另一端连接到交换机的串口接口上。 2. 打开电脑上的终端仿真软件,例如SecureCRT、PuTTY等,并配置串口连接参数,包括波特率、数据位、停止位和校验位等。这些参数需要与交换机的串口设置保持一致。 3. 将交换机的电源线插入电源插座,并启动交换机。在启动过程中,按下Ctrl+Break键组合,进入ROMMON模式。 4. 在ROMMON模式下,输入命令"confreg 0x2142",然后输入命令"reset",重启交换机。 5. 交换机重新启动后,会进入初始配置模式。此时,可以通过命令"enable"进入特权模式,并使用命令"copy startup-config running-config"将启动配置文件复制到运行配置文件中。 6. 使用命令"configure terminal"进入全局配置模式,并使用命令"no enable secret"和"no enable password"删除特权模式的密码。 7. 最后,使用命令"config-register 0x2102"将配置寄存器恢复为正常启动模式,并使用命令"write memory"保存更改。 通过以上步骤,我们可以成功恢复交换机的密码,并重新设置新的登录密码。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值