- 博客(6)
- 收藏
- 关注
RSS订阅原创 网络探测的中流砥柱-Nping使用
nping为nmap的子命令,和nmap一样为免费开源的探测器,只要安装好nmap就能使用nping,支持高度自定义的报文定制及探测,本文将从nping五大探测模式及各个参数用法详细展开介绍。以上涵盖了nping的各个探测使用指南,功能并不逊色于nmap,有些高级功能是nmap覆盖不到的,同时两者定位也不一样,nping更偏向于网络延时分析、路径跟踪等场景,nmap更适用于端口扫描。nping也是安全领域工具中不可或缺的一部分,前期的信息收集对于渗透测试至关重要,同时也是攻击者囊中利器。
2024-03-08 00:57:10
1357
原创 网络安全CTF ——web_文件包含
通过查看php.ini文件,发现allow_url_fopen 和 allow_url_include都是打开的,所以可以判断是远程文件包含。这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag。指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件。直接读取目标机上的Flag文件,通常可以通过操纵变量去读取。文件包含类型分为两种,一种是本地文件包含,另一种是远程文件包含。通过给定的URL查看源码。
2024-01-27 00:05:53
455
原创 网络安全-CTF——弱类型问题
由于$key是字符串,用“==”时,如果$message->key是数字,那么无论$key是什么,都会转换为数字,例如假设$key为"admin",那么转换成数字就是0,如果是"2admin",那么转换成数字就是2。
2024-01-26 11:02:36
321
1
原创 安全 ctf-Web基础_cookie欺骗
1. 打开题目给的链接,显示:hello guest. only admin can get flag.document.cookie = 'admin = 1' #将admin的值修改为1。document.cookie #查看cookie。Cookie欺骗、认证、伪造。3. 然后按F5刷新界面,获得flag。
2024-01-22 22:43:21
934
空空如也
Dbeaver的视图分离了,如何恢复?
2023-01-30
MySQL安装遇到问题
2022-12-29
为什么这里显示无法解析符号?
2022-11-17
有谁帮我看一下,为啥会这样?
2022-10-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人