安全
关注
分享
扫一扫
文章平均质量分 55
Tomatosky
这个作者很懒,什么都没留下…
展开
-
Masscan扫描器安装和使用
安装自我测试扫描单ip多端口多ip单端口快速扫描结果保存配置文件详细参数安装环境:ubuntu 16.04安装apt-get install clang git gcc make libpcap-devgit clone https://github.com/robertdavidgraham/masscancd mas...原创 2018-09-15 17:26:12 · 18496 阅读 · 0 评论 -
kali burp suite笔记
安装证书现在很多网站都是https的了,所以还是先装一下证书 打开burp修改浏览器代理访问http://burp/右上角CA证书,点击保存导入刚下载的证书完成未完待续...原创 2018-09-15 15:52:46 · 1548 阅读 · 0 评论 -
hackthis攻略(Main Level)
遇到不会的时候可以看看show hint里面的提示Main Level 1 查看网页源文件,搜索username 用户名密码以注释的形式隐藏了,所以填入in和out后submit就可以了 Main Level 2 方法和level1一样,查看源文件 用户名和密码通过span标签弄成和页面背景同个颜色了,填入resu和ssap后submit ...原创 2018-03-23 10:59:24 · 1656 阅读 · 0 评论 -
hackthis攻略(Basic Level)
Basic Level 1 下载这个b1.txt文件,打开 乱码 我们把文件拉到ubuntu里面看看怎么回事 原来是一个bmp文件被改了后缀名改成txt了,怪不得一堆乱码 修改后缀名 打开 Basic Level 2 浏览器默认UA被限制访问,找一个拓展把浏览器UA改成secure_user_agent就可以了 我是用User Agent Sw...原创 2018-03-23 17:39:17 · 6069 阅读 · 0 评论 -
hackthis攻略(Intermediate Level)
Intermediate Level 1 这个比较简单,改一下url就可以了 Intermediate Level 2 和Basic Level 3类似的解决办法 搞一个按钮出来,点击就通过了 Intermediate Level 3 虽然写了danger,但是我还是义无反顾的点击了,然后才知道不能点,点了就失败了 Intermed...原创 2018-03-24 23:43:58 · 1749 阅读 · 0 评论 -
hackthis攻略(Javascript Level)
Javascript Level 1原创 2018-08-29 17:21:45 · 1575 阅读 · 0 评论 -
hackthis攻略(SQLi Level)
SQLi Level 1 这个貌似是最基础的,就不做什么说明了 用户名随便填 密码:’ or ‘1’ = ‘1SQLi Level 2 要以管理员的身份登录 看一下会员名单 谁是管理员呢? 直接看名字分辨不出来,那我们在链接上加个单引号能不能注入 看来可以,我们开始构造链接%' and admin like '0 出现一大串,看来普通会员的ad...原创 2018-08-30 11:43:47 · 401 阅读 · 0 评论 -
hackthis攻略(Coding Level)
Coding Level 1 要我们排个序,限时5秒,所以我们得写个程序来实现 用python写个脚本就好了import requests, re# 创建session对象r = requests.session()postdata = {'username': '****', 'password': '****'}# 我使用了代理,这个可以看情况...原创 2018-08-31 14:45:38 · 527 阅读 · 0 评论 -
hackthis攻略(Crypt Level)
Crypt Level 1 这个…..考眼力了,就是把语句颠倒看就是了 密码:woocryptCrypt Level 2 这个也很简单,最后teww:***** 有个冒号,肯定是在说 pass:***** teww和pass的区别就是对应的字母差了4个字母,这就是凯撒密码 密码:shiftthatletterCrypt Level 3 这个很明显,...原创 2018-08-31 15:56:50 · 692 阅读 · 0 评论 -
kali sqlmap笔记
搭建sql注入平台sql入门判断是否存在注入查询当前用户下的所有数据库查询数据库中的表名查询表中的字段名查询字段内容查询数据库中的所有用户查询数据库用户密码搭建sql注入平台这里选择的是sqli-labs 在windows上搭建一下,具体过程就不多介绍了搭建完毕 点击第一关sql入门判断是否存在注入sql...原创 2018-09-14 22:42:25 · 4632 阅读 · 0 评论 -
kali nmap笔记
查看帮助文档nmap --help扫描单个目标地址nmap 192.168.1.100扫描多个不连续目标地址nmap 192.168.1.100 192.168.1.102扫描多个连续的目标地址nmap 192.168.1.100-192.168.1.200扫描目标地址的C段nmap 192.168.1.100/24 表示范围为192...原创 2018-09-16 13:05:58 · 950 阅读 · 0 评论 -
webug靶场渗透基础攻略
文章目录安装第一关第二关安装下载解压后,打开虚拟机修改网络为桥接模式虚拟机cmd中输入ipconfig查看局域网ip地址我这边是192.168.0.101浏览器访问一下没毛病,第一步完成了,现在开始练习第一关这题目…一开始我就没明白要干什么看了二三关的题目后,才明白过来是要找出id为1的值的flag接下来我们使用sqlmap查询当前的数据库名sqlmap -u...原创 2018-10-22 17:03:40 · 5663 阅读 · 0 评论