CTF
关注
分享
扫一扫
Geekingdom
我有一壶酒,足以慰浮生
展开
-
Sqlmap中文手册详解
一、Sqlmap是什么Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间...翻译 2018-11-13 13:20:30 · 2724 阅读 · 0 评论 -
详解 CTF Web 中的快速反弹 POST 请求
目录 0x00 前言0x01 Python Requests安装并导入 requests 模块发送 GET 请求与 POST 请求查看请求头查看响应头查看响应内容传递 GET 请求参数传递 POST 请求参数传递 Cookie 参数会话对象 Session()0x02 writeups【实验吧 CTF】 Web —— 天下武功唯快不破【B...转载 2018-12-16 09:20:32 · 1515 阅读 · 0 评论 -
sqlmap基本语法
推荐参考博客:https://blog.youkuaiyun.com/gmnet/article/details/7894834-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中...转载 2018-11-12 19:56:11 · 2630 阅读 · 0 评论 -
虚拟机kali中装tools、换源、安装中文输入法步骤
一:安装tools步骤1.安装好系统后点击虚拟机屏幕下栏有一个安装tools提示,然后桌面会出现如下所示:双击点开2.点开后你会看到好几个文件夹,选择“VMwareTools-10.2.5-8068393.tar.gz”,右击复制,然后返回桌面粘贴:3.打开虚拟机终端,输入命令(我装的是中文版的kali): ...原创 2018-11-12 19:53:21 · 2278 阅读 · 0 评论 -
实验吧——隐写术之“欢迎来到地狱”详解
欢迎来到地狱链接:题目链接:http://www.shiyanbar.com/ctf/2010解题链接:http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip工具:WinHex,CTFCrackTools,360压缩,kali(binwalk),Ziperello,base64解码,Rabbit解码解题思路及方法:首先打开题目链接,可...原创 2018-11-11 10:34:39 · 2042 阅读 · 1 评论 -
实验吧——安全杂项之“抓住到你了”详解
抓到你了链接:题目链接:http://www.shiyanbar.com/ctf/1813解题链接: http://ctf5.shiyanbar.com/misc/zhua工具:wireshark思路及解法:首先打开题目链接可以看到一个说明“Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。”并...原创 2018-11-11 10:46:23 · 1516 阅读 · 0 评论 -
实验吧——隐写术之“小苹果”详解
小苹果链接:题目链接:http://www.shiyanbar.com/ctf/1928附件链接:http://ctf5.shiyanbar.com/stega/apple.png工具:微信扫一扫,Unicode解码,kali(binwalk),360压缩,mp3Stego,base64解码解题思路及方法:首先进入题目网址,除了提交格式之外什么说明都没有,好吧,全靠自己...原创 2018-11-11 10:52:03 · 1592 阅读 · 0 评论 -
实验吧——安全杂项之“Snake”详解
Snake链接:题目链接:http://www.shiyanbar.com/ctf/1851附件链接:http://ctf5.shiyanbar.com/misc/snake.jpg工具:WinHex,kaili(binwalk),360压缩,base64解码,serpent解码思路及解法:打开题目链接发现题目没有任何介绍,就一个flag格式要求点击解题链接发现是一...原创 2018-11-11 10:58:56 · 3541 阅读 · 0 评论 -
实验吧——安全杂项之“A记录”详解
A记录链接:题目链接:http://www.shiyanbar.com/ctf/1853附件链接:http://ctf5.shiyanbar.com/misc/shipin.cap工具:Wireshark,aircrack-ng思路及解法:打开连接显示有题目的说明通过说明可以了解到附件下载的应该是一个数据包,而且是在别人看视频的时候截取的,所以猜想什么情况下可以在别...原创 2018-11-11 11:02:53 · 2952 阅读 · 0 评论 -
使用sqlmap简单暴库拿flag教程案例
题目链接: http://ctf.xjnu.edu.cn:9900/web10/使用工具:sqlmap首先打开网址,会看到一个以黑色为主题的网页,并且有一张黑客经典头像图片,里面全是英文虽然我英语一直不好,可是勉强还是能看懂他的意思,如果你真的一点也看不懂,别怕啊,科技的力量改变一切,现在大多浏览器几乎都支持网页翻译,以谷歌浏览器为例,当你打开这个网页就会自动提示是否翻译为汉语 ,...原创 2018-11-12 19:25:57 · 17525 阅读 · 1 评论 -
实验吧——web之“看起来有点难”详解
链接:题目链接:http://www.shiyanbar.com/ctf/2解题链接:http://ctf5.shiyanbar.com/basic/inject/工具:kali(sqlmap)解题思路及方法:首先进入题目链接,看到这个分值,不禁让我很担心,这还是我第一个50分值的题目,而且难度也是难,给的说明也是那么霸气。。。。。。。这些信息都在向我们透露这题的难度,...原创 2018-11-13 13:37:09 · 437 阅读 · 2 评论 -
Linux常用命令行命令总结
目录 一、Linux权限的概念 二、Linux下基本命令 三、Linux系统根目录下各个目录的作用 一、Linux权限的概念 Linux下有两种用户:普通用户和超级用户()。 普通用户:在linux下做有限的事情; 超级用户:可以在linux系统下做任何事情,不受限制。 普通用户的提示符是“$”,超级用户的命令提示符是“#”。 命令: su [用户名] 功能:切...原创 2018-12-22 16:54:23 · 261 阅读 · 0 评论