自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(10)
  • 收藏
  • 关注

原创 Web站点渗透

目录的用户权限是分开的,我们此时还无法通过目录地址访问该日志文件。修改日志文件存储路径和文件名的语句为“set global general_log_file='根据可疑端口、地址或文件,找到网站数据库连接的地址和root。寻找网站在服务器上的绝对地址(浏览可能包含该信息的文件)。”查看是否开启日志功能以及日志文件的保存路径。权限登录网站数据库后,尝试利用日志文件来进行。”将日志文件的存储路径改为站点根目录下的。日志功能,再次确认日志功能是否开启。浏览器打开并浏览靶机中架设的网站。如日志功能暂未开启。

2024-04-19 10:53:13 176

原创 数据包中的线索

追踪数据流获得文件编码内容,利用the-x.cn网址,复制编码内容到Base64在线解码器,进行解码,得到图片,得到flag。根据公安机关截获到的网络犯罪团伙在线交流的数据包进行流量分析,再进行解码。追踪与获取文件有关的HTTP报文。

2024-04-19 10:36:43 200

原创 被窃取的文件

通过记录文件盗走时的流量,分析流量,分析出盗走的文件

2024-04-19 10:33:41 168

原创 SQL注入

5、输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。4、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。3、输入1' union select 1,database()#提交,得到数据库名称。

2024-04-19 10:29:44 318

原创 实训任务漏洞利用

1.猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。3.输入'or 1 or '可以绕过登陆验证直接进入后台。2.网站的默认管理员用户名和密码。3.输入'or 1 or '可以绕过登陆验证直接进入后台4.进入网站后台管理界面。

2024-04-19 10:18:35 182

原创 CTF 信息化时代的步伐

题目 606046152623600817831216121621196386。flag就是 计算机要从娃娃抓起。

2023-07-05 00:17:48 83 1

原创 CTF 摩斯密码

密文为:.. .-.. --- ...- . -.-- --- ..-根据此网址可以进行摩斯密码的解码。解码之后为ILOVEYOU。

2023-07-05 00:14:09 535 1

原创 CTF 变异凯撒

加密密文:afZ_r9VYfScOeO_UL^RWUc。明文flag对应afZ_,所以寻找明文和密文的规律。所以依次算出各密文字符对应的明文字符求得明文为。可以看出每个字符的偏移量为n+4。l-108 f-102 相差6。f-102 a-97 相差5。g-103 _-95 相差8。a-97 Z-90 相差7。格式:flag{ }

2023-07-05 00:08:47 161 1

原创 CTF MD5

题目名字就叫MD5,那我们直接把这个复制到。

2023-07-05 00:01:59 105 1

原创 安全的即时通讯软件原理与设计

随着即时通信软件的功能和应用的不断丰富和完善,它使得用户可以在互联网上尽情地交谈,包括文字聊天和文件传输等,它已经逐渐演变成一个综合的桌面通信平台。即时通信软件以飞快的速度改变着人们的生活方式,无论从娱乐角度还是从商务角度来看,它在国内外已经成为了一种极具价值的通信工具,发挥着举足轻重的作用,将成为人们在网络生活中不可或缺的一部分。

2023-07-04 23:51:43 565 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除