摘要: 题目: http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg 是一张图: 放到binwalk查看一下 发现存在压缩文件。 使用-e参数将文件分离 打开文件 4C68.zip和asb文件夹 压缩包和文件夹的内容是一样的,但是里面的图片不一样 压缩包的: 阅读全文
posted @ 2018-04-22 22:00 ESHLkangi 阅读(567) 评论(0) 推荐(0) 编辑
摘要: ZIP文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 阅读全文
posted @ 2018-04-22 21:36 ESHLkangi 阅读(4132) 评论(0) 推荐(0) 编辑
摘要: SQL注入: SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上 阅读全文
posted @ 2018-04-09 20:27 ESHLkangi 阅读(1208) 评论(0) 推荐(0) 编辑
摘要: GMP(GNU Multiple Precision Arithmetic Library,即GNU高精度算术运算库),它是一个开源的高精度运算库,其中不但有普通的整数、实数、浮点数的高精度运算,还有随机数生成,尤其是提供了非常完备的数论中的运算接口,比如Miller-Rabin素数测试算法、大素数 阅读全文
posted @ 2018-03-15 20:33 ESHLkangi 阅读(1277) 评论(0) 推荐(0) 编辑
摘要: 安装scapy 新建scapy软连接 完成 阅读全文
posted @ 2018-03-11 21:47 ESHLkangi 阅读(2795) 评论(0) 推荐(0) 编辑
摘要: 问题: $ yum File "/usr/bin/yum", line 30 except KeyboardInterrupt, e: ^ SyntaxError: invalid syntax 原因: 这是因为yum采用python作为命令解释器,这可以从/usr/bin/yum文件中第一行#!/ 阅读全文
posted @ 2018-03-11 21:41 ESHLkangi 阅读(333) 评论(0) 推荐(0) 编辑
摘要: 1. 安装依赖环境 2、下载Python3.6 新建个/usr/download 文件夹 在download文件夹下下载安装包 (/usr/download ) 解压文件 3、安装Python3 创建安装文件的路径 4、编译(在解压的文件夹下 /usr/download/python3.6.4) 5 阅读全文
posted @ 2018-03-11 21:08 ESHLkangi 阅读(4972) 评论(0) 推荐(0) 编辑
摘要: POST的和之前的GET的过程差不多,只是表单的提交方式不一样而已。 low 我们在表单中填入一个超链接 ` ESHLkangi ` 点击GO 发现可以成功注入,后台并没有进行敏感符号的过滤。 可以实现页面跳转。 medium 我们继续填入一个HTML的超链接 可以发现,不能进行转化。 应该是进行了 阅读全文
posted @ 2018-01-25 15:00 ESHLkangi 阅读(781) 评论(0) 推荐(0) 编辑
摘要: 1、加载VM tools镜像 加载完成出现这个 2、复制vm tools安装包到~目录 已经复制到了~目录下 3、解压安装包 vmware-tools-distrib 就是解压出来的文件夹 4、安装 出现这个表示安装成功 5、重启即可 阅读全文
posted @ 2018-01-23 18:29 ESHLkangi 阅读(238) 评论(0) 推荐(0) 编辑
摘要: PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。 下载地址 点击下载 选择安装有Metasploit的pentestbox。 下载完成是这样的安装包,双击安装 阅读全文
posted @ 2018-01-23 16:20 ESHLkangi 阅读(1085) 评论(0) 推荐(0) 编辑