- 博客(5)
- 收藏
- 关注
RSS订阅原创 CTF图片隐藏分离
1、斌walk分析图片binwalk XX.jpg从上面的内容显然看得出来这个jpg文件还隐藏着另一个jpg文件,从140147块偏移开始就是另一张jpg。2、使用dd命令分离(linux/unix下)我们可以使用dd命令分离出隐藏文件:# dd if=XX.jpg of=carter-1.jpg skip=140147 bs=1可以参考dd命令详解,这里if是指定输入文件,of是指定输出文件,skip是指定从输入文件开头跳过140147个块后再开始复制,bs设置每次读写块.
2021-08-22 18:33:54
542
转载 AWD攻击脚本-多线程-批量-打全场-保存flag
多线程批量attack全场,并输出、保存flag一、针对文件包含漏洞的脚本#!/usr/bin/env python# encoding: utf-8import requestsimport urllibimport timeimport threadingimport base64#批量Get_Flagdef init1(): global headers123 headers1243 = { 'Accept': '*/*',...
2021-08-22 12:51:09
1693
原创 SQLMAP参数
-u #注入点-g 谷歌搜索-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume)–columns #列出字段–current-user #获取当前用户名称–current-db #获取当前数据
2021-08-21 17:05:23
175
原创 NMAP参数
参数-A :全面扫描. 综合扫描. 是一种完整扫描目标信息的扫描方式. --exclude : 排除指定的地址 例: nmap 192.168.1.0/24 --exclude 192.168.1.1 那么就不会对192.168.1.1进行扫描,--excludefile : 排除指定的地址列表 例: nmap 192.168.1.0/24 --excludefile list.txt 那么就不会对list.txt里面的地址进行扫描,-...
2021-08-21 17:04:31
303
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人