D3KXY's Blog

摘要： 本文記錄buuctf日常刷題Web部分，writeup僅供大家參考。 1、[極客大挑戰(zhàn) 2019]EasySQL 啟動靶機(jī)，發(fā)現(xiàn)是一個登錄點(diǎn)，嘗試在用戶名輸入單引號，發(fā)現(xiàn)報錯，證明此處存在SQL注入漏洞。 判斷是數(shù)字型還是字符型 數(shù)字型 1' or 1=1 # 字符型 1' or '1'='1 # 閱讀全文

摘要： 在實(shí)習(xí)過程中，我接觸到了一些SDL安全提測的工作。原來我是學(xué)web端滲透比較多的，移動端這塊基本沒怎么試過手，結(jié)果剛開始一直踩坑，連抓包都抓不到(Ｔ▽Ｔ)。 下面記錄下我遇到的部分問題和解決方法，由于問題都太基礎(chǔ)了，沒好意思請教大佬同事，基本都是自己學(xué)習(xí)解決的，大家看得不爽輕噴，有誤請指教~ 移動端 閱讀全文

摘要： 背景介紹 最近接觸到各種釣魚方法，研究到U盤釣魚的時候，決定搞個BadUSB玩玩。BadUSB漏洞是由安全研究人員Karsten Nohl 和 Jakob Lell 在 2014 年黑帽會議上首次發(fā)現(xiàn)并暴露出來的，這也就讓USB安全和幾乎所有和USB相關(guān)的設(shè)備（包括具有USB端口的電腦）都陷入相當(dāng)危 閱讀全文