Kevil is studying。。。

摘要： windows下使用sqlmap实现简单的sql注入2 1.扫描数据库（由域名猜的到当前数据库应该是web1） 2.扫描数据库中的表（看到flag了吧小伙子） 3.扫描表中行列值 4.扫描flag列的值 阅读全文

摘要： 有些网站我们在拿shell的时候，会要用到上传文件，但是有的时候都会有过滤，如果只是上传.asp .php结尾的文件的话系统是不会给你上传的，那么这个时候我们通常会利用一些其他的思路，比如说iis6中的解析漏洞，把一句话放到图片里面，写成1.asp;.jpg 1.asp;.jpg的格式上传上去，这样 阅读全文

摘要： sqlmap用户手册 | by WooYun知识库 sqlmap用户手册 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.php?id=1) 的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识 阅读全文

摘要： 一.防御策略 a) 例 str1 = $_POST[‘cmd’],在str1 前连接 字符”#”注释字符,str1 = “#”. $_POST[‘cmd’] b) a) 注释上传写入代码. b) a) 修改php.ini文件 allow_url_fopen on allow_url_include 阅读全文

摘要： 一、VMware tools 简介 VMware Tools是VMware虚拟机中自带的一种增强工具，是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools，才能实现主机与虚拟机之间的文件共享，同时可支持自由拖拽的功 阅读全文

摘要： 这是南邮的一道逆向题 解题步骤： 1.打开链接发现是百度网盘的分享链接，输入提取密码kd37后得到一个pyc文件 普及一下python的知识：pyc文件就是 py程序编译后得到的字节码文件 (py->pyc)，所以首先需要将pyc文件还原为python源码文件，这里使用为一个在线反编译工具，反编译后 阅读全文

摘要： 咦！这个文件怎么打不开？ 咦！这个文件怎么打不开？ 解题链接： http://ctf5.shiyanbar.com/423/stego/xx.gif 1.打开链接发现是一片漆黑，猜测到这是一个图片文件，下载到本地 2.下载后发现文件名是XX.gif,猜测这是一个动图，但是显示不出，于是用winhex 阅读全文

摘要： 前几天在某软件园下载burpsuit pro，使用后捆绑软件什么的都不说了，最后经过一番排查发现软件被人家写了恶意代码，导致本人电脑被挂马而且一般的杀毒软件没有检测到（XX管家，XX安全卫士什么的），真的恶心，我把木马程序给出来吧 PS:想来菜刀本人也用过啊，你说搞就搞，我不要面子的啊！！！于是本人 阅读全文

摘要： 访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码，请求，响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入，XSS等相关知识。涉及方向较多。此题主要涉及源码审计，MySQL相关的知识。 flag格式 CTF{} 阅读全文

摘要： 恺撒密码 凯撒密码一般指恺撒密码 它是一种代换密码。据说凯撒是率先使用加密函的古代将领之一，因此这种加密方法被称为凯撒密码。 凯撒密码作为一种最为古老的对称加密体制，在古罗马的时候都已经很流行，他的基本思想是：通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后（或向前）按照一 阅读全文