摘要:
登录交换机主要有三种方法 一、使用Console线利用控制台通过串口进行本地连接登录,实现对设备的本地配置。 console口登录认证有三种:无验证登录(none)、密码验证(password)、用户名和密码验证(scheme或AAA) 常见终端仿真软件:Putty、SecureCRT、XShell 阅读全文
摘要:
PTE靶场包含5道Web题之文件包含靶场,此靶场为模拟靶场 文件包含 从首页中我们知道了需要读取根目录下的key.php文件,尝试获取WebShell 不获取Shell,直接读取key.php文件内容: 使用伪协议php://filter可以达到的目的; 使用data伪协议 使用伪协议data:// 阅读全文
摘要:
PTE靶场包含5道Web题之文件上传靶场,此靶场为模拟靶场 文件上传 打开本地搭建的网址,发现需要绕过WAF过滤规则,上传获取WebShell,并读取根目录下的key.php文件 由于绕WAF要不停进行测试,我们用手工测试一次一次尝试比较繁琐,我们可以使用BurpSuite工具对上传数据包进行抓取, 阅读全文
摘要:
pte靶场中包含5道web题,此靶场为模拟靶场 SQL注入 首先打开本地搭建的网址,发现我们需要利用SQL注入对/tmp/360/key文件进行读取,读取该文件需要使用load_file()函数,该函数是MySQL中常见内置函数。 进入答题后,发现由当前执行的SQL语句,按照当前执行的SQL语句对S 阅读全文
摘要:
今天更新pip时,出现报错,pip安装库时,也报错,检查原因,发现报错 WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 阅读全文
摘要:
前言思路:这个CTF题是一个SQL注入相关的题目,题中所含相关知识点: 题目中过滤了空格、等于号,使用/**/替换空格符,使用like替换等于号,后面步骤均为常规sql注入; 到最后显示flag时,因页面只能显示20字符,完整flag不能显示完全,常规思路可使用截断函数(substr、right、R 阅读全文
摘要:
介绍多个Windows批处理命令,并且后面有一个简单的例题 阅读全文
摘要:
本次素材在文章底部。 第一步:在网上随便下载一个网图(嘿嘿) 第二步:点击选择-->主体(系统会将图中人物自动框选出来) 如图: 但是我们发现,系统选中的区域,除了人物区域以外还有其他的非人物区域也被选中 后面我们选择快速选择工具(下图中的红色框区),用橘色框区的后两个功能模块对系统选中的区域进行增 阅读全文
摘要:
输入如下命令: pip install -i https://pypi.douban.com/simple/ pycryptodome 安装完成以后,cmd中检查一下,不报错,说明安装成功! 阅读全文
摘要:
最近在学习CTF中RSA题需要调用gmpy2模块,记录一下安装步骤 gmpy2介绍 gmpy2是一个Python扩展模块,是对GMP的封装,它的前身是gmpy。 GMP(GNU Multiple Precision Arithmetic Library,即GNU高精度算术运算库),它是一个开源的高精 阅读全文