Fork me on GitHub

随笔分类 -  网络安全

vulnhub靶机之Me and My Girlfriend: 1
摘要:0x00 引子靶机主页:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/先看描述:这是个菜鸟级的任务,我们的目标是拿到两个flag,在哪儿,不知道。0x01 主机 & 服务发现把靶机下载下来在VMware中启动,会自动通过DHCP获取ip地址,先看下当前网络内存活的主机都有哪些:对比我虚拟机DHCP的IP池可以知道192.168.1... 阅读全文
posted @ 2020-01-17 00:56 CC11001100 阅读(1119) 评论(0) 推荐(0) 编辑
社工入门之如何分析一个人的作息规律
摘要:电影中的社工高手可以很轻易操控目标对象,使其愿意去做某项事(科幻片拍的像玄幻片…),虽然现实没有那么玄幻,但是真实的社工,或者你想要了解某个人,必然会有一个环节就是通过社交网络之类的对目标对象进行建模,即用一些特征来描述目标对象(也可想象为对人贴标签)。举一个例子我们平时如果加了一个新的QQ好友,可能会去QQ空间、腾讯微博等看下他以往的历史记录来确认他是个怎样的人,因为人的思维通常比较简单,所以当... 阅读全文
posted @ 2018-05-30 22:20 CC11001100 阅读(1565) 评论(0) 推荐(0) 编辑
ctf writeup之程序员密码
摘要:起因 在v2ex上看到有人发了一篇帖子,说做了一个程序员小游戏,遂试玩了一下。 游戏的地址在这里: http://www.bettertomissthantomeet.com/pages/level.html 第零关 控制台打印的字符“Hello, world!”,复制粘贴通过。 第一关 控制台又打 阅读全文
posted @ 2018-04-09 23:32 CC11001100 阅读(2797) 评论(0) 推荐(0) 编辑
Fiddler实现对手机抓包
摘要:工具 && 前提条件: 1. 安装了Fiddler的PC一台 2. 手机一部 3. 手机和PC是在同一个局域网内,或者至少能够联通,即手机的流量能够转发到PC端上能够被其捕获 PC端 下载安装Fiddler,启动后在Tools --> Options,弹出的Options窗口中切换到Connections选项卡,勾选“Allow remote computers to connect”,注... 阅读全文
posted @ 2017-12-06 00:43 CC11001100 阅读(457) 评论(0) 推荐(0) 编辑
渗透测试工具之sqlmap
摘要:1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的一款(反正我上大学的时候它还是蛮流行的...)数据库安全方面的渗透测试工具sqlmap的使用笔记。 sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0...... 阅读全文
posted @ 2017-10-07 05:34 CC11001100 阅读(12999) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示