摘要:
靶机:CTFshow WEB4 漏洞测试 1.输入进行测试 2.查看相应日志文件,在本题中文件日志默认地址为/var/log/nginx/access.log (可通过抓包查看得知服务器为Ubuntu,由nginx搭建的网站,nginx的日志文件默认地址在/var/log/nginx/access. 阅读全文
摘要:
hint:新的CMS系统,帮忙测测是否有漏洞。 tips:flag在网站根目录下的flag.php中 CMS 内容管理系统(通常缩写为CMS)是帮助用户在网站上创建,管理和修改内容而无需专业技术知识的软件。内容管理系统作为一种工具,可以帮助构建网站,而无需从头开始编写所有代码 常见判断网站cms 阅读全文
摘要:
流量分析 WireShark 常用过滤命令: 过滤IP,如源IP或者目标x.x.x.x 或者 过滤端口 tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port eq 80 or udp.port eq 80 tcp.dstport == 80 // 只显tcp协议的目 阅读全文
摘要:
压缩文件处理 伪加密 zip : 50 4B 01 02 开始第九、十字节,将其修改为00 00,若成功解压表示为伪加密,如果解压错误则说明为真加密,50 为第一位 00 表示文件未加密 暴力破解可使用 软件 RAR : 十六进制编辑器打开文件,从开头第一个字节开始数52 61 72 21,找到第2 阅读全文
摘要:
文件后缀名判断 1.file命令 2.hex查看文件头 文件分离 binwalk 分析文件: 分离文件: 遇到压缩包会自动解压 foremost 分离文件: dd "linux dd命令" 十六进制编辑器手动分离 o10editor winhex 文件合并 linux cat 合并的文件 输出的文件 阅读全文
摘要:
level 0 xshell 连接 主机 : bandit.labs.overthewire.org Port: 2220 level 0 level 1 下一关用户名 bandit1 密码 boJ9jbbUNNfktd78OOpsqOltutMc3MY1 level 1 level 2 利用绝对路 阅读全文
摘要:
反引号在mysql中的作用 反引号 ` 在mysql中是为了区分mysql中的保留字符与普通字符而引入的符号 假如表A中有一列名为select,查询该列 select select from A; 错误 select from A; 正确 desc的使用 很多情况下对表内部结构不熟悉,这时可通过 来 阅读全文
摘要:
爆数据库 import string import requests url = 'http://web.jarvisoj.com:32787/login.php' s = string.digits + string.ascii_letters + string.punctuation paylo 阅读全文
摘要:
``` import struct import binascii import os m = open("flag.png", "rb").read() k = 0 for i in range(5000): if k == 1: break for j in range(5000): c = m[12:16] + struct.pack('>i', i) + struct.pack('>i', 阅读全文