原创 kali linux 在虛擬機裏安裝教程(2020最新)+OWASP靶機搭建+VMware虛擬機出現的一些問題
至於這些是什麼就不多說了,來找教程的,肯定也清楚它們是什麼,安裝就跟着我的步驟一步一步來,我會盡量每一步都寫到。 聲明:如果到有坑的地方,我會盡量標的明顯一點。請仔細看教程,因爲我就因爲沒有仔細看教程而踩坑了,然後就是,因爲網上的
2020-06-29 07:37:14
1
原创 嘗試時間盲注get和post
時間盲注概念(百度經驗): MySQL基於時間盲注的原理分析,注入SQL語句執行後不提示真假,也不能通過頁面內容來進行判斷,通過構造SQL語句注入,查看頁面響應的時間來判斷信息爲時間盲注。 基礎函數 if(payload,true
2020-06-29 07:37:14
原创 什麼是布爾盲注?學到了
週一晚上學長給我們講了布爾盲注。 布爾盲注 布爾盲注爲什麼叫布爾盲注,看下概念 盲注是注入的一種,指的是在不知道數據庫返回值的情況下對數據中的內容進行猜測,實施SQL注入。 基於布爾的盲注 Web的頁面的僅僅會返回True和
2020-06-29 07:37:14
原创 sqli-labs闖關續(5--12)
本文目錄前言第五關第一種方法——報錯型注入舊方法新get第二種——盲注第六關第七關第八關第九關第十關第十一關第一種姿勢第二種姿勢第十二關 前言 Web題中SQL注入是最重要的類型之一。之前只是簡單的瞭解, SQL注入對於我這樣的新
2020-06-29 07:37:14
原创 C++超市庫存管理系統期末作業
前言: 期末前的一個作業,忙了好久才做好,真是要吐了。 下面是個流程圖,相關功能我寫的還算清晰,最後還加上了按任意鍵繼續的代碼和清屏代碼。只是,還沒有修改商品的功能,做了這些已經快要廢了。還有考試,不做了不做了。就先這樣子吧。百度
2020-06-16 11:55:56
原创 XSS盜取用戶信息實驗(詳細)及xss之旅闖關
本文目錄前言xss盜取用戶信息小實驗實驗環境實驗實驗過程xss之旅第一關第二關第三關第四關第五關第六關第七關第八關第九關第十關xss注入番外 前言 近段時間學習xss,進行了比較詳細的瞭解,也學了一個小實驗,感覺挺有意思,記錄下來
2020-06-07 09:36:15
原创 CTF靶場系列——SSH-私鑰泄露
本文目錄前言實驗環境重要設置實驗前需要小插曲實驗開始實驗目標第一個flag第二個flag第三個flag實驗總結 前言 這個比較好玩,玩一下。 實驗環境 ssh-私鑰泄露靶機 kali攻擊機 安裝靶機 然後設置虛擬機的聯網方式,因
2020-06-07 09:36:15
原创 CTF靶場系列——SSH-服務滲透root主機
本文目錄前言小插曲實驗前的準備探測IP實驗開始拿到第一個用戶權限分析探測結果挖掘敏感信息滲透root用戶深入挖掘暴力破解 前言 CTF系列之SSH服務滲透root主機靶場試驗。 小插曲 安裝靶場時除了差錯。說小也不小,害 原本在
2020-06-07 09:36:15
原创 近段時間參加的CTF競賽部分題目復現(ISCC2020 、GKCTF、網鼎杯)
本文目錄前言ISCC Misc簽到題耳聽爲實千層套路ISCC WebPhp is the best languageISCC成績查詢-2ISCC成績查詢_3What can images do阿帥的愛情Where is file
2020-06-07 09:36:05
原创 kali神器之實用工具的基本使用(詳細)
前言 開始進行kali linux學習(修仙ing) 本文目錄前言NETCAT——NCNC——TELNET/BANNERNC——傳輸文本信息NC——傳輸文件/目錄傳輸文件傳輸目錄加密傳輸文件NC——流媒體服務器NC——端口掃描NC
2020-06-07 09:36:05
110