摘要:
Pikachu与DVWA靶场暴力破解通关实况 书接上回,我们继续对pikachu和DVWA剩下的暴力破解关卡进行破解 Pikachu: 验证码绕过(on server) 有些服务器后台是不刷新验证码的,所以抓到包后不要放包,这样验证码就一直有效,把包发到攻击模块直接爆破 1. 打开burpsuite 阅读全文
2023年8月12日
2023年8月10日
摘要:
pikachu和DVWA暴力破解账号密码 pikachu靶场 1. 打开小皮,激活pikachu本地靶场,再打开burpsuite ,最后打开firefox浏览器,激活burpsuite代理 2. 随便输入一个账号和密码,例如账号输入admin,密码输入123456 3. 此时burpsuite已提 阅读全文
2023年8月1日
2023年7月29日
摘要:
一句话木马绕过D盾查杀 关于eval函数 eval是⼀个语⾔构造器⽽不是⼀个函数,不能被可变函数 调⽤可变函数:通过⼀个变量,获取其对 应的变量值,然后通过给该值增加⼀个括号(),让系统认为该值是⼀个函数,从⽽当做函数来执⾏ 通俗的说⽐如你<?php$a=eval;$a()?>这样是不⾏ 阅读全文
2023年7月27日
2023年7月25日
摘要:
Wireshark抓包分析 TCP三次握手/四次挥手详解 抓包界面显示的结果和协议栈的层次关系正好相反,最上面的是物理层,最下面是应用层。具体的对应关系如下: Frame: 物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 阅读全文
摘要:
ARP欺骗和DNS欺骗实现流程 场景:实现ARP欺骗 攻击机:kali 目标机:win xp 1. 查看目标机ip地址,mac地址和网关地址,win xp命令行输入ipconfig /all 得到ip地址192.168.21.131 mac地址 00-0C-29-F5-85-21 网关地址 192. 阅读全文
2023年7月23日
2023年7月21日
摘要:
SQL函数大全及示例汇总 概述 SQL中包含以下七种类型的函数: 聚合函数:返回汇总值。 转型函数:将一种数据类型转换为另外一种。 日期函数:处理日期和时间。 数学函数:执行算术运算。 字符串函数:对字符串、二进制数据或表达式执行操作。 系统函数:从数据库返回在SQLSERVER中的值、对象或设置的 阅读全文
2023年7月20日
摘要:
汽车tbox通讯矩阵数据库创建流程 1. 先配置本机的环境变量,注意是在bin目录下 2. 打开本机phpstudy 确认3306端口未被占用 3. 打开mysql所在文件夹路径cmd指令,输入mysql -u root -p,进入数据库 4. 我们先输入create database tel; 来 阅读全文