- 博客(10)
- 收藏
- 关注
RSS订阅原创 Web站点渗透
目录的用户权限是分开的,我们此时还无法通过目录地址访问该日志文件。修改日志文件存储路径和文件名的语句为“set global general_log_file='根据可疑端口、地址或文件,找到网站数据库连接的地址和root。寻找网站在服务器上的绝对地址(浏览可能包含该信息的文件)。”查看是否开启日志功能以及日志文件的保存路径。权限登录网站数据库后,尝试利用日志文件来进行。”将日志文件的存储路径改为站点根目录下的。日志功能,再次确认日志功能是否开启。浏览器打开并浏览靶机中架设的网站。如日志功能暂未开启。
2024-04-19 10:53:13
147
原创 数据包中的线索
追踪数据流获得文件编码内容,利用the-x.cn网址,复制编码内容到Base64在线解码器,进行解码,得到图片,得到flag。根据公安机关截获到的网络犯罪团伙在线交流的数据包进行流量分析,再进行解码。追踪与获取文件有关的HTTP报文。
2024-04-19 10:36:43
164
原创 SQL注入
5、输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。4、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。3、输入1' union select 1,database()#提交,得到数据库名称。
2024-04-19 10:29:44
199
原创 实训任务漏洞利用
1.猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。3.输入'or 1 or '可以绕过登陆验证直接进入后台。2.网站的默认管理员用户名和密码。3.输入'or 1 or '可以绕过登陆验证直接进入后台4.进入网站后台管理界面。
2024-04-19 10:18:35
155
原创 CTF 摩斯密码
密文为:.. .-.. --- ...- . -.-- --- ..-根据此网址可以进行摩斯密码的解码。解码之后为ILOVEYOU。
2023-07-05 00:14:09
382
1
原创 CTF 变异凯撒
加密密文:afZ_r9VYfScOeO_UL^RWUc。明文flag对应afZ_,所以寻找明文和密文的规律。所以依次算出各密文字符对应的明文字符求得明文为。可以看出每个字符的偏移量为n+4。l-108 f-102 相差6。f-102 a-97 相差5。g-103 _-95 相差8。a-97 Z-90 相差7。格式:flag{ }
2023-07-05 00:08:47
108
1
原创 安全的即时通讯软件原理与设计
随着即时通信软件的功能和应用的不断丰富和完善,它使得用户可以在互联网上尽情地交谈,包括文字聊天和文件传输等,它已经逐渐演变成一个综合的桌面通信平台。即时通信软件以飞快的速度改变着人们的生活方式,无论从娱乐角度还是从商务角度来看,它在国内外已经成为了一种极具价值的通信工具,发挥着举足轻重的作用,将成为人们在网络生活中不可或缺的一部分。
2023-07-04 23:51:43
507
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人