- 博客(4)
- 收藏
- 关注
RSS订阅原创 Misc压缩包方向详解
而伪加密是指,在压缩包生成时没有加密,通过手动修改【frFlags】或【deFlags】的值,使这两个字段中至少有一个奇数,这样在解压的时候就会提示压缩包需要密码,但是无论什么密码都会报错。可以看到【压缩源文件数据区】的文件头标识是 50 4B 03 04,【压缩源文件目录区】的文件头标识是50 4B 01 02, 【目录结束标识】的文件头标识是50 4B 05 06。如果密钥很长,需要的时间也长,这时如果不需要拿到密钥,遇到图中情况即可停止了,会提示你保存一个文件,这就是已经解压好的文件了。
2025-05-28 14:31:10
1147
原创 盲注及sqli-labs靶场分析
盲注是SQL注入攻击的一种形式,在盲注攻击中,攻击者无法直接从应用程序的响应中获得数据库中的数据,而只能通过观察应用程序在不同输入下的行为(通常是通过错误消息或不同的页面响应)来推断数据库中的信息。
2024-07-12 14:29:08
1856
原创 sql注入之联合详解
SQL 注入是一种常见的网络安全攻击方式,黑客利用它来篡改应用程序后台数据库的 SQL 查询,以实现非法目的。攻击者通过向应用程序的输入字段中插入恶意 SQL 代码,来执行未经授权的数据库操作。
2024-07-11 00:29:01
1957
1
原创 Windows系统下NC工具的使用
Ncat/nc是⼀个功能丰富的⽹络实⽤程序,可以从命令⾏跨⽹络读取和写⼊数据。Ncat是为Nmap项⽬编写的,是⽬前分散的Netcat版本系列的⾼潮。它旨在成为可靠的后端⼯具,可⽴即为其他应⽤程序和⽤户提供⽹络连接。我们在命令行输入 nc -h ,查看nc命令nc -h主要的命令有:-l:监听模式,用于入站连接-p <port>:设置本地主机使用的通信端口-s :指定发送数据的源IP地址,适用于多网卡机-u: 指定nc使用UDP协议,默认为TCP-v:输出交互或出错信息。
2024-06-11 15:52:42
4585
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人