hacker101
关注
分享
扫一扫
微电子学与固体电子学-俞驰
如切如磋,如琢如磨,臻于至善。
展开
-
linux下面破解rar压缩包密码
命令如下:rarcrack 五个NLP问题.rar --threads 20 --type rar原创 2020-08-25 14:52:09 · 1090 阅读 · 0 评论 -
A little something to get you started
https://ctf.hacker101.com/ctf步骤如下:按下F12,选择Network按下F5,看到png右键open in New tab,就会看到Flag,然后提交Submit Flag即可转载 2019-06-07 12:16:32 · 425 阅读 · 0 评论 -
Micro-CMS v1
有4个flag第一个Flag选择Edit this page然后修改路径为http://35.196.135.216/4c30365280/page/edit/8’(SQL注入类型)然后提交第二个FlagXSS攻击(就是用户提交的能改变api的内容的意思)如下编辑然后选择save发现正常显示,然后点击Go Home拿到第二个Flag第3个Flag内容中存在XSS,构造...转载 2019-06-07 15:31:42 · 727 阅读 · 0 评论 -
Micro-CMS v2(持续更新中)
这里有一个术语:payload,意思是软件孢子第一个Flag:用户名:admin’ union select ‘123’ as password –密码:123登录后看到Private Page点进去拿到第一个Flag第二个Flag:直接发送post请求:curl -v -X POST http://35.196.135.216/633d35b951/page/edit/...转载 2019-06-07 18:43:39 · 1383 阅读 · 0 评论 -
总结-各种安全漏洞学习环境集合(转)
在平时工作生活以及学习中,遇到了各种安全漏洞实验环境。本着方便自己方便他人的思想,我简单的将其收集一些。可能不全面,后续还会继续补充,希望能帮助初学安全的人,能为其提供一个好的动手环境。1.upload-labs:一个包含各种上传漏洞的实验环境。2.natas:一个闯关类安全游戏3.DVWA:OWASP十大漏洞实验环境4.vulhub:一个专门的漏洞实验环境,包含各种复杂漏洞情景。5....转载 2019-07-24 23:19:19 · 309 阅读 · 0 评论