首发于<黑客与画家的笔记本>微信公众号,欢迎关注简介在开始使用之前,请务必阅读并同意免责声明中的条款,否则请勿下载安装使用本系统。gosint, srchunter全新出发, 一款分...
0x01 前言随着小程序的火爆,越来越多的企业开始开发自身的小程序,小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序,在获取到小程序客户...
0x01 题目分析题目指明了SQL注入,通过简单尝试,会检测常见关键字,比如单引号、or、and、union、select等:首先想到了通过数字盲注来注入,也成功了但是很可惜的是,informa...
发信人: cloudsky (小四), 信区: Security标 题: 你尽力了吗发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件正文很多人问如何入门...
0x01 Referer为空的情况解决方案:利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果...
ssh命令远程连接服务器时,每次需要输入密码,这样比较麻烦,于是找了下实现免密码登陆的方法。这里介绍下ssh-keygen用法,大牛请绕道。本机:MacOS Sierra目标机:Centos V...
一直想在自己电脑上玩玩局域网hacking,于是从最简单的arp获取他人流量,查看他人聊天图片开始;0x01 前言其实也就是ettercap+driftnet组合的一个效果,网上有前辈已经给出了...
Mac自身带了apache,可以直接用来搭建本地web容器,配置过程基本同于windows,但有几个点需要注意一下(避免踩坑)Update: 2018-7-23apachesudo apache...
广东省红帽杯网络安全攻防大赛比赛网址:http://redhat2017.ichunqiu.com/比赛大头是pwn/Re,然而队伍没有专门的pwn选手,全程被吊打。web部分也想吐槽下,昨天一...
CTF比赛中,MISC题型中有时候会考到一种一种叫做“猪圈密码”(Pigpen_chiper)的简单加密方式。网上有个表可以对照地来实现解密,但是实际中太慢不符合竞速思维,于是写一个小脚本来实现...
0x01 前言在日常渗透,漏洞挖掘,甚至是CTF比赛中,会遇到各种编码,常常伴随着这些编码之间的各种转换。记得刚入门那个时候,自己处理编码转换问题往往是“百度:url解码、base64加密、he...
2016/12/3大多Burpsuite1.6/1.7破解版都到期了,这里最新分享一个1.7破解版2017/12/3过期的版本,还可以用一年Burpsuite 1.7.1 Cracked 201...
由于Burp1.6/1.7破解版到16年12月3到期了……很郁闷地用回了1.6 Bata版:)在设置Burp抓取HTTPS数据包的时候,遇到了一些问题,故此做个总结0x01 确保一个选项首先确保...
0x01 端口简介随着网络的快速发展,原来计算机的物理端口已经不能满足网络通信的要求了。为了解决这一难题,在操作系统中引入了TCP/IP协议作为网络通信标准。当TCP/IP协议集成到操作系统内核...
请输入密码访问
童鞋的笔记本装了几次SQL Server都失败了,让我帮忙装。结果装到最后出现了这个错误,查了一下是电脑缺少.NET 3.5 对于Win10来说,电脑默认是安装的.NET4,而对于一些软件需要依...
0x01 概念Internet是有全世界电脑构成的网络的总称,这些计算机之间是通过TCP/IP协议来通讯的。所发送的数据包必须包含地址信息,这个地址信息及时发送计算机的IP和接收计算机的IP。T...
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会...
昨天参加了补天白帽子沙龙·成都站。期间,主办方搞了一道CTF,一共三个关卡,最终拿到Flag可以获得奖品。先吐槽一下,第一个关卡的tips出来之前我的电脑就断电了(主办方都不准备个电源插头之类的...
注:原创作者:0h1in9e - 文章首发于i春秋,未经许可,禁止转载!承接上一篇 【代码审计初探】Beescms v4.0_R SQL注入0x01 前言在上一篇中,详细的介绍到了SQL注入产生...
最近在github上看到一个很全面的Burpsuit Intruder Payload,各种各样用来爆破、Fuzzing的Payload。美食不能独享,分享给大家吧。IntruderPayloa...
前段时间去尝试审计一款cms系统,恰巧在补天上看到有Beescms相关漏洞,于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情 激动地去补天...
0x01 签到题思路:相信会用微信的你都会解决这道题:)感谢关注humensec,胡门网络为您精诚服务!本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGe...
之前看完了Seay的代码审计,感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面,而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题,我特意去找了本书 《PHP MVC...
i春秋联合百度举办了百度杯 CTF挑战赛,据说每周一赛,持续半年,前三名有奖金。听起来挺不错的,就在这两天,第一期开始了。话说三道题给两天的时间果然不是那么简单的……关键字:百度杯 CTF Wr...
对Kali Linux的学习也有段时间了,之前主要集中在Web层面的一些应用。最近对无线Hacker比较感兴趣,包括WiFi破解、Kali实现钓鱼WiFi以及GSM嗅探等。今天先分享下Kali下...
请输入密码访问
0x01 TCP/IP简介Transmission Control Protocol/Internet Protocol的简写,是现行国际互联网所公用的一套基础网络协议。下图展示了TCP/IP协...
说明:Kali Linux最新版本为2016.2,包括2016.1都属于Kali Rolling系列,即两者源是一致的。Kali经历了1.0到2.0,再到现在Rolling版本的转变,三者对应着...
0x01 前言Kali Linux作为一款专为渗透测试而生的Linux操作系统,在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理,那么在Li...
Hash-Identifier一款很好用的hash识别工具,之前在github上看到的。经过略微加点东西,现在win & Linux 已经通用。亲测,挺好用的!适用场景:Win &...
Xnuca CTF WEB Writeup全国大学生网安联赛官网:http://xnuca.erangelab.com/7月份的主题是WEB,自然团队由我来打了。只是这次比赛发生了很奇葩的现象,...
前言:有人曾经说过,XSS之所以那么流行,就是因为每个网站,包括Google、Microsoft等,都会存在XSS漏洞!之前对XSS这块“肥肉”只是了解,没有系统的学习一下。趁着暑假赋闲,来系统...
请输入密码访问
漏洞扫描发现漏洞基于端口服务扫描结果版本信息(速度慢)搜索已公开的漏洞数据库(数量大)使用弱点扫描器实现漏洞管理漏洞库:exploit-dbkali下面搜索相关漏洞: 1.searchsp...
Tecent Cloud Centos 7 LAMP Config暑假的到来让人放松,一阵轻松过后便是对技术的升华。为了实现一直以来搭建博客的"梦想",拿起了我的腾讯云,特意...
之前一直用网易lofter作为自己的博客,慢慢地感觉很有必要搭建自己的博客,于是乎,你现在看到她了。