摘要:
題目給了一個where_is_password.pcapng binwalk看到里面有個壓縮包,利用foremost分離出來 壓縮包需要密碼 分析流量包,發現存在sql注入 提取出來進行url解碼,可以看到利用二分法進行sql盲注 ascii有 128個所以從>64開始判斷,返回用戶名或密碼錯誤,然 閱讀全文
posted @ 2023-09-10 15:06
開心消消樂a
閱讀(93)
評論(0)
推薦(0)
摘要:
1.簡單隱寫 ①Binwalk分析圖片,發現有rar文件,用dd分離出來 ②提取的壓縮包需要密碼,嘗試使用JPHS無密碼得到一個txt文件 
評論(1)
推薦(0)
摘要:
(1)背時 描述:腐爛了,變異了,太背時了...... 附件為一個壓縮包 解題思路: 1.打開壓縮包,發現有一個描述:v(51wA:I7uABi#Bx(T 2.將v(51wA:I7uABi#Bx(T進行Z85解密為c3npr_@aq_y0ir。 3.加密的lsb隱寫,利用cloacked-pixel 閱讀全文
posted @ 2022-12-08 18:38
開心消消樂a
閱讀(560)
評論(0)
推薦(0)
摘要:
直接換源下載 #1. 設置超時時間,安裝txt 文件內安裝包 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple --default-timeout=1000 -r packages.txt #2. 指定源安裝,推薦清華源 pip inst 閱讀全文
posted @ 2022-12-08 00:18
開心消消樂a
閱讀(98)
評論(0)
推薦(0)
摘要:
1、 雜項 圖片里面有什么 ,附件為一張圖片 通過Binwalk查看發現有壓縮包,通過foremost分離一下。 打開輸出文件,發現里面有兩個圖片。 00000000.png是原圖,00000722.png里面可能隱藏了信息。通過stegsolve打開圖片查看。 發現Lsb隱寫,將其另存為png文件 閱讀全文
posted @ 2022-09-05 22:27
開心消消樂a
閱讀(62)
評論(0)
推薦(0)
摘要:
路由 靜態路由--通過靜態路由學習和本路由器非直連的網段。 1.檢測路由器和他的直連網段是否能ping通。 如圖所示,AR1直連1.0和2.0網段,可以ping通直連他的客戶機。 AR2直連2.0和3.0網段,可以ping通他的客戶機。 2.如果PC1想要訪問3.0網段,AR1與3.0網段沒有直連, 閱讀全文
posted @ 2022-05-20 17:36
開心消消樂a
閱讀(114)
評論(0)
推薦(0)
摘要:
交換機基礎 轉發方式 泛洪:交換機把從某一個接口進來的幀轉發給本交換機內同一VLAN內的其他所有接口; 轉發:交換機把從某一個接口進來的幀轉發給指定的某一個端口; 丟棄:交換機把從某一個接口接收到的幀直接丟棄。 MAC 地址表的概念: 當把電腦主機插到交換機接口之后,如果電腦主機開始發送數據,那么交 閱讀全文
posted @ 2022-05-20 17:33
開心消消樂a
閱讀(345)
評論(0)
推薦(0)
摘要:
XSS攻擊 點擊查看代碼 <script>alert('xss')</script> <script>alert(document.cookie)</script> #顯示出cookie信息 <script>document.location='http://www.test.com/cookie. 閱讀全文
posted @ 2022-01-16 16:46
開心消消樂a
閱讀(140)
評論(0)
推薦(0)
摘要:
import time import socket import threading def device_info(): ip_list = [] name_list = [] user_list = [] passwd_list = [] f = open('devices_list.txt', 閱讀全文
posted @ 2021-08-04 12:58
開心消消樂a
閱讀(498)
評論(1)
推薦(0)
摘要:
SQL注入漏洞原理與利用 SQL注入漏洞流程 判斷注入類型 判斷字段個數 查詢回顯位 查詢數據庫名 查詢表、字段名 查詢內容 判斷注入類型 1.數字型注入點判斷 當要輸入的參數x為數字型時,后端腳本中的SQL語句類型大致如下: select * from <表名> where id=x; 數字類型可 閱讀全文
posted @ 2021-06-04 09:58
開心消消樂a
閱讀(467)
評論(0)
推薦(0)
浙公網安備 33010602011771號