- 博客(5)
- 收藏
- 关注
RSS订阅原创 misc-难点总结(1)
F5隐写全称F5-steganography,在kail系统命令端输入以下代码:git clone https://github.com/matthewgao/F5-steganography例题:buuctf-刷新过的图片经判断是F5隐写,在kali中安装工具F5-steganography,执行上方的代码即可安装。安装后将图片拖到Kali中,命令执行之后会发现主目录下多了一个F5-steganography文件夹。以后想要解密的时候输入:java Extract /图片的绝对路径 [-p
2020-12-18 17:17:01
411
2
原创 ARP欺骗攻击(1)
1.1ARP协议简介ARP是地址解析协议的缩写,地址解析协议的基本功能就是在主机发送数据之前将目标IP转换成MAC地址,完成网络地址到物理地址的映射,以保证两台主机能够正常通信。ARP欺骗原理ARP协议最初设计的目的是为了方便传输数据,设计该协议的前提实在网络绝对安全的情况下,但ARP也存在缺陷,ARP协议的主要缺陷如下:由于主机不知道通信对方的MAC地址,所以才需要ARP广播请求获取。当在广播请求时,攻击者就可以伪装ARP应答,冒充真正要通信的主机,以假乱真。ARP是无状态的,这就表示主机可以
2020-10-02 20:25:34
547
原创 spl注入基本知识
spl注入基本知识是SQL注入?SQL注入是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经
2020-07-11 14:52:49
974
原创 HTML代码基础
HTML代码基础HTML的英文全称是 Hyper Text Marked Language,即超文本标记语言,是一种标识性的语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。特点:超级文本标记语言文档制作不是很复杂,但功能强大,支持不同数据格式的文件镶入,其主要特点如下:1.简易性:超级文本标记语言版本升级采用超集方式,从而更加灵活方便
2020-06-26 17:19:42
1024
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人