- 博客(9)
- 收藏
- 关注
RSS订阅原创 2018.7.27学习笔记
二进制逆向题目解析给你个礼物你能收到吗 打开程序你会发现,它让你输入提取码: 你可以随便输入几个字符,会出现: 如果一直输入错无的话,它就会陷入一个循环: 所以,先用ida打开,用Shift+12调出字符串表,你会发现字符串表没有汉语,而程序出来的提示是汉语,所以我们无法在字符串表中找到我们想要的字符串,那么我们只能从在左侧的函数列表里查看main函数,直接进入主函数: ...
2018-07-28 10:59:16
334
原创 2018.7.25学习笔记
二进制逆向题目解析兴趣是最好的老师 看到这个文件,我们应该先打开,发现是错误的,所以用010Editor打开文件,打开之后, 我们先看文件头,发现PE头发生了错误,我们要把它改为50 45 00 00,这样再用ida打开就对了 链接:【EXE PE】了解pe段–PE结构详解 用ida打开文件,是流程图浏览模式: 然后在左侧的函数列表里查看main函数...
2018-07-27 11:24:25
248
原创 2018.7.17学习笔记
学习笔记 2018.7.17 DVWA文件上传漏洞 1. 使用Burpsuite: 1) 先将木马的扩展名改成一个正常的扩展名,如jpg 2) 上传时使用Burpsuite拦截数据包,将木马的扩展名改为原来的php,即可绕过客户端的验证。 例题: 做法: 1.点击浏览,选择一文件2.打开浏览器设置,使用代理服务器,127.0.0.13.然后打开burpsuite,然...
2018-07-26 09:27:33
216
原创 2018.7.18学习笔记
burp实现弱密码破解1.先打开你的burpsuit,浏览器设置为代理服务器(代理:127.0.0.1,端口:8080)2.在网上随意找到一个网站,随意输入账号和密码,点击登录3.burp抓包成功后,鼠标右击,点击send to Intruder(发送到入侵者)4.在Intruder—-Positions中,标记要攻击的位置,选择攻击模式5.然后在Intruder—payloa...
2018-07-26 09:26:40
355
原创 2018.7.21学习笔记
web试题解析1.md5加密<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo &quo
2018-07-21 20:58:50
364
原创 2018.7.20学习笔记
php$GLOBALS 可以获得当前页面里的全部变量。$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置 (script locations)等等信息的数组。$_FILES 获取上传文件的信息 $_GET URL (统一资源定位符 )方式传递数据 说明:其实就是浏览器的地址栏传递方式, 传递方式:URL 地址?参数 1=...
2018-07-20 20:31:47
168
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人