05 2020 档案
摘要:hint:新的CMS系统,帮忙测测是否有漏洞。 tips:flag在网站根目录下的flag.php中 CMS 内容管理系统(通常缩写为CMS)是帮助用户在网站上创建,管理和修改内容而无需专业技术知识的软件。内容管理系统作为一种工具,可以帮助构建网站,而无需从头开始编写所有代码 常见判断网站cms
阅读全文
摘要:流量分析 WireShark 常用过滤命令: 过滤IP,如源IP或者目标x.x.x.x 或者 过滤端口 tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port eq 80 or udp.port eq 80 tcp.dstport == 80 // 只显tcp协议的目
阅读全文
摘要:压缩文件处理 伪加密 zip : 50 4B 01 02 开始第九、十字节,将其修改为00 00,若成功解压表示为伪加密,如果解压错误则说明为真加密,50 为第一位 00 表示文件未加密 暴力破解可使用 软件 RAR : 十六进制编辑器打开文件,从开头第一个字节开始数52 61 72 21,找到第2
阅读全文
摘要:文件后缀名判断 1.file命令 2.hex查看文件头 文件分离 binwalk 分析文件: 分离文件: 遇到压缩包会自动解压 foremost 分离文件: dd "linux dd命令" 十六进制编辑器手动分离 o10editor winhex 文件合并 linux cat 合并的文件 输出的文件
阅读全文
摘要:level 0 xshell 连接 主机 : bandit.labs.overthewire.org Port: 2220 level 0 level 1 下一关用户名 bandit1 密码 boJ9jbbUNNfktd78OOpsqOltutMc3MY1 level 1 level 2 利用绝对路
阅读全文
摘要:反引号在mysql中的作用 反引号 ` 在mysql中是为了区分mysql中的保留字符与普通字符而引入的符号 假如表A中有一列名为select,查询该列 select select from A; 错误 select from A; 正确 desc的使用 很多情况下对表内部结构不熟悉,这时可通过 来
阅读全文
摘要:爆数据库 import string import requests url = 'http://web.jarvisoj.com:32787/login.php' s = string.digits + string.ascii_letters + string.punctuation paylo
阅读全文
摘要:``` import struct import binascii import os m = open("flag.png", "rb").read() k = 0 for i in range(5000): if k == 1: break for j in range(5000): c = m[12:16] + struct.pack('>i', i) + struct.pack('>i',
阅读全文
摘要:XML基础知识 链接 XML语法规则如下: 1. 所有的XML元素都必须有一个关闭标签 2. XML标签对大小写敏感 3. XML必须正确嵌套 4. XML属性值必须加引号 5. 实体引用 6. 在XML中,空格会被保留 XXE漏洞 XXE全称是XML External Entity,也就是XML
阅读全文
