摘要:
X64dbg使用 下载:https://x64dbg.com/ 附件打开进程表,找到软件进程 阅读全文
摘要:
简介 什么为逆向分析 扩展功能分类 模拟按键 http://sikulix.com/ https://www.autoitscript.com/ 实现原理 模拟键盘 一个简易的cpp按键模拟 #include <Windows.h> #include <iostring> int main() { 阅读全文
摘要:
美少妇使用 使用Msfvenom生成木马渗透 msfvenom命令行选项如下: 英文原版 中文版: Options: -p, --payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定 -l, --list [module_typ 阅读全文
摘要:
NMap 使用技巧总结 一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nma 阅读全文
摘要:
目录/文件/DNS/VHost暴力破解工具:Gobu ┌──(root㉿kali)-[~] └─# gobuster help Usage: gobuster [command] Available Commands: dir Uses directory/file enumeration mode 阅读全文
摘要:
弱类型 和 == 比较 <?php var_dump( "admin"==O); //true var_dump("1admin"==1); //true var_dump( "admin1"==1) //false var_dump( "admin1"==O) //true var_dump ( 阅读全文
摘要:
CTF常见MD5 [BJDCTF2020]Easy MD5 拿到题目: 随便递交试一下 看到header中有提示 select * from 'admin' where password=md5($pass,true) 只用 password=md5($pass,true) 为 true 的时候才会 阅读全文
摘要:
各种密码加解密 凯撒密码: 经典 synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 变异凯撒 加密密文:afZ_r9VYfScOeO_UL^RWUc def f(): con = str(input("输入凯撒密文:")) a = 5 for s in con: 阅读全文
摘要:
nginx常用功能 http代理 正向代理和反向代理 Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器,只要你正则写的没问题,又有相对应的服务器解决方案,你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转,异常判断等。如果被分发的 阅读全文
摘要:
docker使用 1.安装docker 安装docker源 https://developer.aliyun.com/mirror/ 安装步骤 centos7 # step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-pers 阅读全文