- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 简单Re-exe分析
Od的使用 f2是设置断点的快捷键附件地址:https://share.weiyun.com/NmywsVjj把文件下载到本地打开打开OD,将re1.exe拖入。右键选择中文搜索引擎—>选择“搜索ASCII”可以看到flag get,双击进入可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找然后直接运行即可DUTCTF{We*********TCTF}...
2022-05-11 16:46:37
618
原创 管理和设置iptables规则
管理和设置iptables规则iptables的基本语法格式Iptables[-t 表名] 命令选项 [链名] [目标条件] [-j 目标动作或跳转]说明:表名,链名用于指定iptables命令所操作的表和链,命令选项用于指定 管理iptables规则的方式 (比如 插入 增加 删除 查看等)条件匹配用于指定对符合什么样的条件的数据进行处理 目标动作或跳转用于指定数据包的处理方式 (比如: 允许通过 拒绝 丢弃 跳转[jump] 给其他链进行处理)常用命令:-A
2022-05-11 16:37:40
2902
原创 PHP免杀payload分享
作为持续分享本文会持续更新,一直处于编辑状态php:<?phpsubstr(__FILE__, -10,-4)(phpinfo());?>```
2022-05-08 14:20:05
444
原创 基于表单的暴力破解
简单介绍暴力破解的手法靶场环境:pikachu简介:基于表单的破解 一般登录的post登录框,一般没有进行验证码,手机号验证的登录框都是可以进行暴力破解的我们在网页前端输入admin:admin发现报错username or password is not exists~进行抓包攻击类型更改为cluster bomb类型 就是可以同时进行两个值的交叉爆破,把username password的位置添加好之后添加payload之后使用然后点击第四个options窗口之后在opt.
2021-11-29 18:36:49
5765
6
原创 文件上传upload_labs 1-5
文件上传一般未做防护 即可以上传传我们需要的东西把上传的文件平拼接到url后面访问一下即可以用webshell管理工具连接即可这里我们以upload_labs环境为列练习文件上传一句话木马:<?php @eval($_POST['caidao']);?>一句话木马的意思是以POST传递参数pass 用eval函数执行Pass-1前端js绕过这里我们访问环境提前准备好一句话木马 这里的一句话木马为<?php @eval($_POST['pass']);?>
2021-11-25 22:16:18
4017
2
原创 简单编写一个安卓小程序
环境为java jdk8工具:Android studio64,apktool上面为安卓小程序简单编写,下面为反汇编小知识点简单分享,大佬不喜勿喷
2021-11-24 20:51:15
4237
1
原创 sql注入学习铺垫
sql是用于访问和数据处理数据库的标准的计算机语言。sql是有二十世纪七十年代由IMB创建的,于1992年作为国际标准纳入ANSI数据定义定义语言:DDL用于定义数据库结构sql由两部分组成数据操作语言DML:DML用于对数据库进行查询或者更新DDL的主要指令有CREATE DATABASE 创建新数据库ALTER DATABASE 修改数据库CREATE TABLE 创建新表ALTER TABLE 改变数据库表DROP TABLE
2021-11-24 20:32:07
3706
8
原创 一次实战过程的漏洞挖掘复现
首先简单介绍一下百度语法:把搜索范围限定在url链接中----inurl例如:这里要查询管理界面或者相关链接:后台inurl:admin把搜索范围限定在网站标题中----intitle例如:这里要查询关于php intitle:php吧搜索范围限定在特定站点中----site例如:这里查询关于中科大 site:ustc.edu.cn精确匹配使用"" 和《》**1)使用方式:**在查询的词很长的情况下,百度所有结果可能把这个查询词拆分,导致搜索结果您并不满意。解决方案是可以给
2021-11-09 14:51:11
4122
19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人