信息搜集

信息搜集

前言知己知彼,百战不殆; 不知彼而知己,一胜一负;不知彼,不知己,每战必殆 –《孙子·谋攻篇》 信息搜集一直是渗透测试中重要的一个环节,下面是笔者关于信息搜集中可能会用到的一些工具和在线平台的一些总结,如有错误还望指出。 子域名收集下面都以www.cuit.edu.cn作为范例 0x01:通过GoogleHacking1site:cuit.edu.cn 0x02:通...

xssgame_write_up

xssgame_write_up

本文首发合天智汇http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652848223&idx=1&sn=a9e4b65f344cfe94dc39500141b8e8bb&chksm=bd593c928a2eb58488dda625d9cdb11d1c135e137ae841e6127...

2018_sctf_write_up

2018_sctf_write_up

MISC部分0x01:神奇的Modbus下载附件直接用wireshark打开题目名称为modbus,那么我们想到了modbus协议那么我们就直接过滤modbus协议的数据包:然后再追踪TCP流,就可以得到flag了 0x02:侧信道攻击下载题目附件我们得到了下面两张图 图一: 图二: 这里是参考网上一篇文章来的,具体原理也不是太懂,原文如下: 我们只需要弄明白以下几个问...

0day安全第一章小实验详细分析

0day安全第一章小实验详细分析

本文首发于安全脉搏,如需转载请联系安全脉搏取得授权https://www.secpulse.com/archives/71510.html 0x00:前言作为一个web狗,前段时间看雪论坛重印0day安全这本书,遂淘了一本来研究本实验是0day安全这本书第一章的crack小实验,对逆向新手应该还是有一些参考意义的实验中用到的工具都可以在吾爱破解论坛下载到 0x01:材料准...

图片一句话结合文件包含的利用

图片一句话结合文件包含的利用

本文首发于安全脉搏,如需转载请联系安全脉搏取得授权https://www.secpulse.com/archives/71246.html 0x00:前言:当我们对一个网站进行渗透测试的时候可能会遇到这样的情形:找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg 这个时候我们想要单纯的上传一句话getshe...

PentesterLab_SQL_injections

PentesterLab_SQL_injections

本文首发于安全脉搏,如需转载请联系安全脉搏取得授权https://www.secpulse.com/archives/71035.html 0x00:序言开始之前,先贴上官方题目说明:https://pentesterlab.com/exercises/web_for_pentester_II/course 0x01:Example1直接提交 1’未作任何过滤就直接拼接了...

php中md5函数16字符二进制格式字符串乱码原因

php中md5函数16字符二进制格式字符串乱码原因

我们知道在用php编程的时候,如果我们需要计算一个字符串的md5哈希,只需要调用md5()函数就可以实现了。其实md5()函数还有第二个参数,只是我们在编程的时候一般不会使用到,第二个参数有两个取值,TRUE和FALSE我们平时使用的时候第二个参数都是默认为FALSE,然后会输出32字符的16进制数字如果我们将第二个参数设置为FALSE的话,会输出16进制的原始二进制但是...

challenge10

challenge10

题目如下:1234567891011121314151617181920212223242526<?phperror_reporting(0);echo "<!--index.phps-->";if(!$_GET['id']){ header('Location: index.php?id=1'); exit();}$id...

求随机变量函数的概率分布

求随机变量函数的概率分布

以书上的一道例题为例,说明知道随机变量的概率分布,怎么求随机变量函数的概率分布。已知X是一个随机变量,X的概率密度为f(x) = 2x (0<=x<=1),U也是一个随机变量,U=3X-1,求U的概率密度 分析题目,我们知道如下信息: X是随机变量 X的概率密度函数 U也是随机变量 U和X的关系 因为U和X之间的关系是线性的,因此,U和X在实数域上的概率分...

md5三连

md5三连

md5弱类型的比较算是ctf中比较老的一个考点了,但是现在很多ctf中还是在出现,那么就借强网杯这道题来总结一下吧,也方便自己和他人在需要的时候查看。 The First Easy Md5 Challenge查看源代码:123if($_POST['param1']!=$_POST['param2'] && md5($_POST['param1'])==md...

×
  • {title}