安全
文章平均质量分 79
yehuobumie1995
这个作者很懒,什么都没留下…
展开
-
【CTF】Crypt-1
old-fashion1:题意:已知为古典密码加密,给出密文,求flag内容:水题,但是仍然做了一上午,突破点在最后一句“so the flag is”,代神毕竟比赛经验更多,一眼看(cai)出,根据这个一点一点对照猜后半部分的单词,完成替换表,再把flag里面字符对应替换然后交上去就能过。坑点:第一个坑点在于第一行是一行乱码(反正当作一行乱码看就对了),于是总想去把y置换成a...就原创 2015-06-01 10:58:04 · 2192 阅读 · 0 评论 -
xss注入1.0
0X01综述这段时间一直着手两样东西,xss技巧与网站逻辑分析。本文简单就这两部分对网站渗透测试进行简单分析。0X02XSS测试先从xss技巧说起,xss来源就是网站没有对用户行为输入过滤就直接显示造成的任意js代码执行,也就是让另一个用户以他的权限来执行你的命令,做个不恰当的比喻就是,你想从银行(后台)抢钱(权限),抢刚刚从银行取钱出来的人(已获取正当权限的用户)总比抢银行金库(原创 2016-07-22 21:04:25 · 1844 阅读 · 0 评论 -
【wireless】Channel State Information
最近在折腾csi,是毕业论文的要求.结果一直面临一个加载完对应驱动连不上wifi的问题.(怀疑可能是hostap没关的问题)然后就四处乱找,找到了这个命令:sudo rmmod iwldvm iwlwifi mac80211 cfg80211再然后以为只是暂时关闭旧驱动,就执行了,结果iwconfig中直接找不到无线网卡了.发现应该是直接删了驱动....然后现在就在各种原创 2017-05-17 23:37:10 · 1054 阅读 · 0 评论