- 博客(5)
- 收藏
- 关注
RSS订阅原创 CTF图片隐藏分离
1、斌walk分析图片 binwalk XX.jpg 从上面的内容显然看得出来这个jpg文件还隐藏着另一个jpg文件,从140147块偏移开始就是另一张jpg。 2、使用dd命令分离(linux/unix下) 我们可以使用dd命令分离出隐藏文件: # dd if=XX.jpg of=carter-1.jpg skip=140147 bs=1 可以参考dd命令详解,这里if是指定输入文件,of是指定输出文件,skip是指定从输入文件开头跳过140147个块后再开始复制,bs设置每次读写块.
2021-08-22 18:33:54
850
转载 AWD攻击脚本-多线程-批量-打全场-保存flag
多线程批量attack全场,并输出、保存flag 一、针对文件包含漏洞的脚本 #!/usr/bin/env python # encoding: utf-8 import requests import urllib import time import threading import base64 #批量Get_Flag def init1(): global headers123 headers1243 = { 'Accept': '*/*', ...
2021-08-22 12:51:09
1974
原创 SQLMAP参数
-u #注入点 -g 谷歌搜索 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume) –columns #列出字段 –current-user #获取当前用户名称 –current-db #获取当前数据
2021-08-21 17:05:23
283
原创 NMAP参数
参数 -A :全面扫描. 综合扫描. 是一种完整扫描目标信息的扫描方式. --exclude : 排除指定的地址 例: nmap 192.168.1.0/24 --exclude 192.168.1.1 那么就不会对192.168.1.1进行扫描, --excludefile : 排除指定的地址列表 例: nmap 192.168.1.0/24 --excludefile list.txt 那么就不会对list.txt里面的地址进行扫描, -...
2021-08-21 17:04:31
570
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人