- 博客(6)
- 收藏
- 关注
RSS订阅原创 kali使用静态IP地址
今天突然要用静态地址,最近一直在配centos的IP,搞忘了kali怎么弄得了。之前一直使用的是nat模式,自动分配的与主机同一网段的IP。3.修改/etc/network/interfaces文件。1.修改kali连接模式。2.修改虚拟网络编辑器。
2023-12-22 20:29:27
424
原创 初识PHP反序列化
上个月ISCC通过这一题初步了解了pop链下面是这一题的代码我们看到这种题时,要首先从逆向开始分析首先我们看到了include($value)可得知这是一个文件包含漏洞,可以通过include这个函数访问我们想要的flag.php文件,所以我们pop链的终点就是这个include函数,反向分析如果想执行这个include函数,就需要调用这个append函数,而append函数的调用方法是满足这个—invoke魔术方法,需要将effort实例化到这个Try_Work_Hard这个类中(因为只有funct
2022-06-12 12:21:27
630
原创 关于LSB隐写一些做题经验
LSB隐写目前碰到两种题型1.在文本中隐藏信息将前两行数据十六进制转化为ASCII码或者直接将关键信息写入文本2.把文本信息转换成图片通过save bin可以得到一个二维码图片扫后即为答案...
2022-05-27 21:34:02
505
原创 Stegosaurus
Stegosaurus 是一款隐写工具,它允许我们在 Python 字节码文件( pyc 或 pyo )中嵌入任意 Payload 。由于编码密度较低,因此我们嵌入 Payload 的过程既不会改变源代码的运行行为,也不会改变源文件的文件大小。 Payload 代码会被分散嵌入到字节码之中,所以类似 strings 这样的代码工具无法查找到实际的 Payload 。 Python 的 dis 模块会返回源文件的字节码,然后我们就可以使用 Stegosaurus 来嵌入 Payload 了。注:Ste
2022-05-13 11:03:24
936
1
原创 安装sqlmap
一首先下载pythonDownload Python | Python.orghttps://www.python.org/downloads/!!!要选择2.7版本的(由于之前下载python是3.10版本的,导致一直安装不成功)然后跟着安装就行,再将python安装的路径添加到系统变量中不放心的话可以用cmd python -V查看一下版本号,成功显示即可二下载sqlmapGitHub - sqlmapproject/sqlmap: Automatic SQL .
2022-05-12 15:34:20
218
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人