摘要:
本文记录buuctf日常刷题Web部分,writeup仅供大家参考。 1、[极客大挑战 2019]EasySQL 启动靶机,发现是一个登录点,尝试在用户名输入单引号,发现报错,证明此处存在SQL注入漏洞。 判断是数字型还是字符型 数字型 1' or 1=1 # 字符型 1' or '1'='1 # 阅读全文
摘要:
在实习过程中,我接触到了一些SDL安全提测的工作。原来我是学web端渗透比较多的,移动端这块基本没怎么试过手,结果刚开始一直踩坑,连抓包都抓不到(T▽T)。 下面记录下我遇到的部分问题和解决方法,由于问题都太基础了,没好意思请教大佬同事,基本都是自己学习解决的,大家看得不爽轻喷,有误请指教~ 移动端 阅读全文
摘要:
背景介绍 最近接触到各种钓鱼方法,研究到U盘钓鱼的时候,决定搞个BadUSB玩玩。BadUSB漏洞是由安全研究人员Karsten Nohl 和 Jakob Lell 在 2014 年黑帽会议上首次发现并暴露出来的,这也就让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危 阅读全文