- 博客(3)
- 收藏
- 关注
原创 记一次安全实习内容
个人思考:这次实习主要用了socket来实现两台主机之间通讯,我将这次代码分为三个模块来想,首先建立两台主机的通讯,其次实现题目中所需要的功能,最后关闭通讯即可说是有7个题目,但实际上,每个题目之间只有功能不同,那我们所需要思考的便是功能如何实现,直接在下面贴上答案了。
2023-04-03 12:06:21
122
1
原创 攻防世界 super sqli write up
今天下午刚刚学习了一下sql注入,想着巩固一下知识,于是写了这篇wp注入过程思路大概就是从查库名,查表名,字段名,最后爆出字段内容这里第一步先进行了查字段数量,进行了2和3的查看用 order by 查出是只有两个字段接下来我想查出库名,想着先使用联合注入,但是发现被过滤了接着尝试使用堆叠注入,出来了数据库名payload:1’;show tables; --+再分别展开这两个库payload: 1’;show columns from 1919810931114514;–+(!!!这里库名
2021-11-28 17:25:18
2499
原创 简单得压缩包密码解密
简单得压缩包密码解密事情起因是学长发了一个题,说是给我们练练手,学学新东西做出来之后简单得写个wp,来巩固一下吧!打开题之后发现是三个有密码得文件,这里就涉及到了一个简单得小知识zip伪加密突破这关之后,发现只有一个文档可以打开并且发现了两个示例得crc检验是相同的,接下来之后便是zip明文攻击(密码分析中,已知明文攻击(Known plaintext attack)是一种攻击模式,指攻击者掌握了某段明文 x 和对应密文 y。)得到密碼进入下一步,发现有三个6字节得文档,这里便是crc校验(具
2021-11-16 19:57:37
17434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人