会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Kevil is studying。。。
test
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
下一页
2018年12月20日
1.sql注入利用
该文被密码保护。
阅读全文
posted @ 2018-12-20 23:03 Jaxjones
阅读(2)
评论(0)
推荐(0)
编辑
PHP一句话
摘要: <?php @eval($_POST[pp]);?> 这是一段PHP木马代码,也就是我们所说的后门程序 为什么说这段代码是后门程序? 其实这段代码属于基础类的一句话,功能仅限于验证漏洞了,实际中太容易被查出来了, 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval(
阅读全文
posted @ 2018-12-20 17:04 Jaxjones
阅读(25653)
评论(0)
推荐(0)
编辑
2018年12月18日
体验VIP版本灰鸽子,哈哈,拿到了老师的病毒教程
摘要: 实验课拿到老师给的各种木马,于是开启了木马的一日体验,开心!!! 下面是灰鸽子的实验 实 验 目 的 l 掌握木马的原理。 l 通过木马对主机控制的过程的了解,掌握防御方法。 l 树立安全的防范意识。 l 可以根据环境要求设定有效的防范策略。 实 验 环 境 Win10物理机+win2008 ser
阅读全文
posted @ 2018-12-18 18:05 Jaxjones
阅读(3003)
评论(4)
推荐(1)
编辑
2018年12月17日
python2实现RSA算法
摘要: 实 验 目 的 1. 熟悉RSA算法,理解其原理 2.网上找相关资料实现RSA算法 实 验 环 境 Python2+pycharm 实 验 步 骤 算法基本思路: 1.公钥与私钥的生成: (1)随机挑选两个大质数 p 和 q,构造N = p*q; (2)计算欧拉函数φ(N) = (p-1) * (q
阅读全文
posted @ 2018-12-17 18:42 Jaxjones
阅读(1151)
评论(0)
推荐(0)
编辑
2018年12月15日
你真的会PHP吗?
摘要: 你真的会PHP吗?分值:30 你真的会PHP吗?分值:30 来源: 实验吧 难度:中 参与人数:7258人 Get Flag:1362人 答题人数:1665人 解题通过率:82% 来源: 实验吧 难度:中 参与人数:7258人 Get Flag:1362人 答题人数:1665人 解题通过率:82%
阅读全文
posted @ 2018-12-15 23:19 Jaxjones
阅读(628)
评论(0)
推荐(0)
编辑
burp过期了,换一个
摘要: 先从吾爱破解论坛下载工具:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip 工具运行需要Java环境,请自行安装,此处不赘述。解压完后双击keygen 填一下License
阅读全文
posted @ 2018-12-15 22:22 Jaxjones
阅读(593)
评论(0)
推荐(0)
编辑
2018年12月14日
Get Shell
摘要: 1.制作图片马 不懂的同学看我之前写的随笔 2.找上传点,然后用菜刀连接后发现出现404错误了, 这是因为jpg文件不解析,因为你的后缀是图片格式,所以服务器会当做一张图片去读取,而不是代码。 就和你把一个图片后缀改为TXT然后打开里面的东西都会当文本读取而不是图片。 报错信息里面写了iis6.0的
阅读全文
posted @ 2018-12-14 22:26 Jaxjones
阅读(541)
评论(0)
推荐(0)
编辑
2018年12月10日
DES算法
摘要: python3可直接调用pyDes库,这里不做详细介绍 下载及简介地址:https://twhiteman.netfirms.com/des.html 如需要在python中使用des加密,可以直接使用pyDes库加密,该库提供了CBC和ECB两种加密方式。 下面是C语言编写的DES算法,没有VC+
阅读全文
posted @ 2018-12-10 10:51 Jaxjones
阅读(490)
评论(0)
推荐(0)
编辑
2018年12月6日
手工注入流程
摘要: Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql
阅读全文
posted @ 2018-12-06 22:34 Jaxjones
阅读(1278)
评论(0)
推荐(1)
编辑
准备工作
摘要: 资料来源: https://blog.csdn.net/like98k/article/details/80261603 https://www.cnblogs.com/tdcqma/p/6724300.html https://www.freebuf.com/sectool/108564.html
阅读全文
posted @ 2018-12-06 19:58 Jaxjones
阅读(193)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
下一页
公告