2020年1月15日
记录下做攻防世界的misc题
摘要: 0x00 记录一下,代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯。 将文件下载下来后,就一个flag_universe.pcapng文件,wireshark打开。 追踪tcp流,发现是FTP传输文件,传输的是一张图片。(心想难不成直接图片就显示了flag) 先尝 阅读全文
posted @ 2020-01-15 17:28 Paddling 阅读(4373) 评论(0) 推荐(0) 编辑
Web安全攻防渗透测试实战指南之工具
摘要: 0x00 sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQ 阅读全文
posted @ 2020-01-15 16:15 Paddling 阅读(979) 评论(0) 推荐(0) 编辑