- 博客(31)
- 收藏
- 关注
RSS订阅原创 sql trick
当select语句的where子句中字符串=0则取出全部条目sql中的注释符:-- + , # ,/**/ 之外,还有一个 ;%00
2017-04-12 20:42:06
610
原创 跳转
客户端跳转1) html的实现123456head>metahttp-equiv="refresh" content="10">metahttp-equiv="refresh" content="5;url=hello.html"> head>
2017-03-28 20:10:46
348
原创 Fiddler抓包分析
首先了解http报文结构 参看 HTTP请求/响应报文与工作原理详解简单归纳:请求报文在此使用fiddler抓包工具抓取一个请求包:根据HTTP报文格式请求行包括请求方法、URL、协议版本图中显示这个请求包的请求行: 请求方法:GET URL:http://baidu.com/ 协议版本:HTTP/1.1接下来是请
2017-03-17 19:42:29
5676
原创 【IDF】古老的邮件编码
【题目链接】古老的邮件编码【WP】古老的邮件编码WP【Tricks】直接全部解码显示格式不正确;一行一行解码只能看见flag格式的后半部分;从第二行逗号处开始解码得到flag。【心得】权当涨姿势
2016-10-10 08:43:15
582
原创 【IDF】COOKIE欺骗
【题目链接】COOKIE欺骗【WP】【所需工具】Python requests :教程【涉及知识点】1、PHP: GET/POST2、HTTP报头3、PHP函数 :file()in_array()array()4、COOKIE【】
2016-10-10 08:31:07
425
原创 【IDF】不难不易的JS加密
【题目链接】http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=28【wp】http://blog.youkuaiyun.com/ETF6996/article/details/52060224【涉及知识点】1、JS2、正则表达式【Tricks】1/ (不知道什么加密方式)总之alert()函数可以自动解密-
2016-10-09 15:20:16
317
原创 【存档】使用OllyDbg+ResHack+LordPE来修改EXE文件
http://blog.sina.com.cn/s/blog_591e28800100064d.html
2016-08-20 13:15:54
1092
原创 Android逆向分析【未完】
1、使用AptTool工具进行反编译2、分析Smali文件3、使用Dex2jar工具【参考】Smali基本语法Smali文件阅读
2016-08-17 00:19:59
544
原创 JS加密
【参考】JavaScript eval()JavaScript unescape()JavaScript RegExp对象如何给JS脚本加密 √JS实现密码加密
2016-07-27 11:37:38
339
原创 MD5
MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。应用一致性验证MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。数字签名安全访问认证MD5还广泛用于操
2016-07-27 11:19:31
350
原创 几个Linux命令
find . -type f -exec grep -il 'secath0' {} \;hexdump命令一般用来查看“二进制”文件的十六进制编码,但实际上它能查看任何文件,而不只限于二进制文件。来自: http://man.linuxde.net/hexdump【参考】鸟哥的Linux命令速查手册Linux grep命令Linux命令大全 呃一个非官
2016-07-25 11:17:14
426
原创 推博(持续更新)
【个人网站】Ray Taylor Lin's world 这位站长(2016研三)主要关注前端和游戏开发方面【国内情报】360安全播报平台 比特网【书籍】
2016-07-24 20:28:16
902
原创 %5C暴库原理
暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。 ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web
2016-07-24 17:28:21
4118
2
原创 一道题
【题目链接】CTF-WEB小技俩解题步骤在链接中有【小结一下】web CTF中的一些技巧tricks面对一个网页,可以先1、查看网页html代码_ 学会使用浏览器自带的调试器(包括html css 和网络抓包)这道题的第一个提示在html代码的注释部分ps:.bak是备份文件,为文件格式扩展名,这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.ba
2016-07-24 16:45:35
279
转载 Fiddler抓包工具
一、配置下载Fiddler之后,需要在对应的浏览器上部署代理,然后在Fiddler软件上进行开启抓包。浏览器端:【工具】—【Internet选项】—【连接】—【局域网设置】,再点击代理服务器的【高级】按钮,将HTTP代理服务器地址改为127.0.0.1:8888。软件端:默认下,Fiddler不会捕获HTTPS会话,需要你设置下, 打开Fiddler Tool->
2016-07-23 13:31:23
431
原创 Python学习
2016-07-12切片/迭代器/生成器2016-07-16高阶函数(map/reduce/filter)2016-07-17高阶函数(srorted)/返回函数/匿名函数/装饰器/偏函数
2016-07-17 22:15:11
258
原创 计算机网络学习
2016-07-16第三章 数据链路层一、点对点信道的数据链链路层数据链路层协议的三个基本问题:1、封装成帧(在数据的前后分别添加首部和尾部)2、透明传输(不管从键盘上输入什么字符都可以放在帧中传输过去)3、错检测(循环冗余检验CRC)二、PPP
2016-07-16 20:51:02
693
原创 API Hook技术
#APIENTRYwinapi表示此函数是普通的winapi函数调用方式,apientry则表明此函数是应用程序的入口点,相当于c的main()函数其实都是__stdcall 调用约定 调用约定(Calling convention)决定以下内容:函数参数的压栈顺序,由调用者还是被调用者把参数弹出栈,以及产生函数修饰名的方法。MFC支持以下调用
2016-07-14 11:05:15
371
原创 SSH方式连接Android设备
【工具】手机端:QuickSSHDPC端:Pietty【参考】使用ssh方式管理你的android手机利用QuickSSHD或SSHDriod实现电脑对手机的远程控制Pietty官网
2016-07-13 16:32:50
1782
转载 数据分析
数据分析人士必看的10个中文博客小博的主题定位在专业有效的商务图表,不少朋友希望我能推荐一些类似主题的博客,其实我自今年才开始接触博客这个事物,了解也不多。在网上搜索,发现类似的专门主题中文博客非常少。不过,这1年的博客经历,我也认识了几位博友,今天整理在一起,成为:数据分析人士的中文博客资源,聊作回复。数据分析的过程大致可以分为调查研究、图表分析、文档制作、演示汇报等4个阶段(略
2016-07-13 13:38:10
376
原创 Hydra工具的使用
【链接】How to crack a password-protected websiteLinux下暴力破解工具hydraPWGenLinux下三个密码生成工具
2016-07-12 09:59:08
1050
原创 Google的高级搜索
intitleinurlintextFiletypeSite亲测无效【参考链接】Hack a website in 10 secondsGoogle高级搜索黑客的用法
2016-07-12 09:41:43
349
原创 求m,n最大公约数
int dividend,divisor,remainder;dividend=m>n?m:n;divisor=m<n?m:n;remainder=dividend%divisor;while(remainder!=0){dividend=divisor;divisor=remainder;remainder=dividend%divisor;}re
2015-04-11 18:12:52
340
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人