摘要:
我如果爱你—— 绝不像攀援的凌霄花, 借你的高枝炫耀自己; 我如果爱你—— 绝不学痴情的鸟儿, 为绿荫重复单调的歌曲; 也不止像泉源, 常年送来清凉的慰藉; 也不止像险峰, 增加你的高度,衬托你的威仪。 甚至日光。 甚至春雨。 不,这些都还不够! 我必须是你近旁的一株木棉, 作为树的形像和你站在一起 阅读全文
摘要:
CTFd是一款基于Apache2.0的协议的开源CTF平台,最新版本目前为1.20。该平台功能强大,基本上能够满足目前的CTF竞赛需求,同时,该平台提供了强大的插件功能,可以自己进行插件开发实现自己的功能 本次项目是基于Ubuntu service+ctfd搭建的一个靶场这其中有我自己的一些思路以及 阅读全文
摘要:
弱口令目前依然是很大的一个漏洞,黑客往往利用若口令以及口令复用进入后台进行渗透,因此我总结了一些常见的弱口令,当然大家也可以 在github上面进行下载,很多资源,我这里只是一部分 12345612345123456789Passwordiloveyouprincessrockyou12345671 阅读全文
摘要:
信息收集概要 进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试的工作就越容易。 信息收集的方式可以分为两种:主动和被动。 .’主动信息收集:通过直接访问、扫描网站,这种流量将流经网站。 .被动信息收集:利用第三 阅读全文
摘要:
Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 S 阅读全文