谷神的飞翔

摘要： 环境：kali 0x00 volatility官方文档 https://github.com/volatilityfoundation/volatility 在分析之前，需要先判断当前的镜像信息，分析出是哪个操作系统 volatility imageinfo -f Advertising\ for\ 阅读全文

摘要： 0x00 ext3 linux挂载光盘，可用7zip解压或者notepad搜flag,base64解码放到kali挂载到/mnt/目录 mount 630a886233764ec2a63f305f318c8baa /mnt/ cd /mnt/ ls 寻找 find | grep 'flag' 或 f 阅读全文

摘要： 首先进入网页后，观察到有sign up点击sign up 进行注册再点击sign in 进行登录进入一个买辣条的界面，可以知道，5元可以买一包大辣条，多包大辣条可以换一包辣条之王，多包辣条之王可以换Flag进入info查看余额，发现，至多可以买4包大辣条，不满足辣条之王的兑换尝试条件竞争打开burp 阅读全文

摘要： 第一次打ctf没有做出来的菜鸡。想写下感想并copy下大佬的代码。感谢大佬！！！ 大致原文：https://blog.csdn.net/ljphilp/article/details/47103745大佬：wyj_1216 进入题目网站，发现三个文件 首先进入第一个文件Orz.txt，发现提示渲染函 阅读全文

摘要： Hardware type : 硬件类型，识别链路层协议 Protocol type : 协议类型，标识网络层协议 Hardware size : 硬件地址大小，标识MAC地址长度，这里是6个字节（48bit） Protocol size : 协议地址大小，标识IP地址长度，这里是4个字节（32bi 阅读全文

摘要： 来源: 实验楼 创建图像映射 在这之前我们动手试验过将图片作为链接来使用，触发链接的方式就是点击图片的任何地方都可以链接到跳转地址，有时我们需要实现，点击图片的不同地方跳转到不同的地方。意思就是，一张图片我们可以创建带有可供点击区域的图像地图，其中每个区域就是一个超链接。涉及到的标签就是< map> 阅读全文

摘要： 来源：实验楼 最为经典的单引号判断法： 在参数后面加上单引号,比如: http://xxx/abc.php?id=1' 如果页面返回错误，则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。 通常 Sql 注入漏洞分为 2 种类型： 数字型 字符型 数字型判断： 当输入的 阅读全文

摘要： 表名字输错了怎么改？ RENAME TABLE 原名 TO 新名字; eg:RENAME TABLE tablr TO table; 删除表名； DROP TABLE 表名字; 增加一列； ALTER TABLE 表名字 ADD 列名字 数据类型 约束; eg:ALTER TABLE employe 阅读全文

摘要： 来源：实验楼 本节实验中学习了 SELECT 语句的常用方法： 基本语法 数学符号条件 AND OR IN 通配符 排序 SQL 内置函数和计算 子查询与连接查询 输入命令，下载代码： git clone https://github.com/shiyanlou/SQL4 下载完成后，输入命令开启 阅读全文

摘要： 浏览器的同源(origin)策略，限制了来自不同源的"document"或脚本，对当前"document"读取或设置某些属性。 影响"源"的因素：host(域名或IP地址(看做根域名))、子域名、端口、协议。都要符合才是同源 阅读全文