- 博客(9)
- 收藏
- 关注
RSS订阅原创 新旧版本QQ流量分析
与老版本的QQ相同,在内网中的两个qq账号互相发送信息将不会隐藏QQ账号。而在新版本的QQ中,甚至数据都不会进行加密处理。在数据流中查找png文件的文件头, 选择保存原始数据,保存为png文件。根据这一性质,可以找到QQ交互信息的数据流,找到交互的数据进行恢复。将png文件头前面的冗余数据删除,保存。可以看到发送的png文件被还原。找到数据包,跟踪数据流。
2024-11-01 15:53:14
143
原创 渗透测试课程作业之蚁剑连接实验
靶机ip(使用phpstudy搭建web环境):192.168.119.130。创建php一句话木马(将shell.txt改为shell.php)使用浏览器访问一句话木马shell.php,回显正常。使用蚁剑连接,连接成功。
2024-10-30 16:46:34
131
原创 渗透测试课程作业之笑脸漏洞复现
在vsftpd 2.3.4中,当使用该服务登录时user的值中含有 :) 符号时,将自动启动6200端口靶机ip:192.168.119.146。
2024-10-29 23:34:38
167
原创 pikachu靶场_解题记录
抓包,Intreder(payload位置为password,username为admin)爆破结果密码为123456。
2024-10-25 11:40:43
1766
原创 渗透测试课程作业之远程连接
使用msfvenom生成tcp协议木马程序——上传至靶机——打开msfconsole中的端口监听工具——靶机运行木马程序1、使用msfvenom生成木马shell.exe2、上传至靶机3、打开msfconsole的端口监听模块msfconsoleset LHOSTset LPORTrun4、靶机运行木马程序5、msfconsole获取sessions。
2024-10-24 15:13:41
347
原创 对等保2.0的理解与记录
等保2.0是我国信息安全保障体系的重要组成部分,对于保障信息系统安全、稳定、高效运行具有重要意义。未来,随着新技术的不断发展和应用,信息系统安全保护将面临更加严峻的挑战。因此,我们需要不断加强对等保2.0的学习和理解,提高信息安全保障能力,共同维护国家、企业和个人的信息安全。
2024-10-08 12:09:14
489
原创 信息收集——黑暗引擎、子域名收集
在kali中的安装及配置过程参考文章:Kali Linux中子域名收集工具OneForAll的安装(包括遇到的问题--附图讲解)_kali安装oneforall-优快云博客。domain="qq.com" #对根域名为qq.com的网站进行查询。server="apache" #对中间件为apache的服务器查询。os="ubuntu" #对操作系统为ubuntu的服务器查询。title="博客" #对标题含有博客字段的网站进行查询。= 匹配符, =""时查询字段为空或不存在的情况。
2024-10-08 09:20:38
261
原创 弱相等&MD5&sha1
php中有两种比较的符号 == 与 ===在弱相等 == 中,如果一个数值和字符串进行比较的时候,会将字符串转换成数值字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0如 "admin"==0在preg_match中遇到NULL是总是返回true== 可以使用 md5编译后以0e开头的字符串绕过、数组绕过=== 可以用数组绕过,如传入?a[]=1&b[]=1会使得 md5($a)===md5($b)(md5加密不了数组,且输出都一样)
2024-09-17 10:08:48
1930
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人