- 博客(5)
- 收藏
- 关注
RSS订阅原创 burpsuite 爆破的骚操作
首先,说明下,这不是最优办法,是我的笨办法,希望有师傅能给更好的实现方式。然后,我要推荐这个bp插件reissue-request-scripter是真的很好用。扫后台和目录收集到了一些没有什么用的信息也没有发现后台地址然后在GitHub上发现了源码在自己电脑上搭建了网站找到了后台登陆点http://xx.xx.xx.xx/xxx/index.php?m=backend&c=main&a=index爆破的时候发现了密码是经过md5.
2022-03-26 15:12:23
4220
1
原创 Kali部署Jekyll以及Jekyll+github page的搭建
使用普通用户搭建,特权用户有bug Vim .zshrc在最后一行添加下面的内容 # Ruby exportsexport GEM_HOME=$HOME/gemsexport PATH=$HOME/gems/bin:$PATH 通过 source ./.zshrc 使修改生效 gem install jekyll bundler 安装jekyll和bundler jekyll new myblog 这里可能会卡住,猜测是类似github克隆默认模板,因为国内网络问题,导致...
2021-10-12 23:40:39
259
原创 [强网杯 2019]随便注
看到了sqlmap没有灵魂盲猜是sql注入布尔盲注(不太会length(database()) 判断数据库名长度得到了长度为9ascii(substr(database(),1,1)) = 115 --+得到第一位 s第二位 u第三位 p第四位 e第五位 r第六位 s第七位 q第八位 l第九位 ISupersqli方法错误!!!堆叠注入Payload : ';show databases;#显示所有...
2021-10-10 12:08:47
2057
原创 镜子里面的世界1
Png 先跑了 pngcheck 没有问题然后用Stegsolve跑了下(其实图片名给了提示发现在 0通道有不同寻常的东西果断提取
2021-10-10 12:06:14
259
原创 BUUOJ个人纪录---假如给我三天光明1
海伦凯勒想到了盲文得到压缩包密码KMDONOWG发现是莫斯电报上网页解密Morse Code World去掉CTF改小写即可
2021-10-10 12:03:36
443
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人