工具类
关注
分享
扫一扫
文章平均质量分 62
渗透工具之类的
Sandra_93
这个作者很懒,什么都没留下…
展开
-
burp suite
第一个反应就是用bp,然后丢进repeater去看看,果然有flag,关于burp suite 的使用方法抓包后,可以将包发送到不同部分进行不同操作常用:Intruder:用于暴力破解repeater:将包发到这里可以一帧一帧查看(比如之前一道让它停下来的题目)decoder:编码sequencer:和令牌有关系,还没试过这个Token, 令牌,代表执行某些操作的权利的对象访问...原创 2018-10-18 14:33:45 · 554 阅读 · 0 评论 -
WinHex的学习
将图片在WinHex里打开第二行,前四位是宽,后四位是高。(这里两个数字在一起,是为一位)PC机对有多位的十六进制的数据的存储方法是:低位在前,高位在后(16进制中,最右边为最低位)有大佬说,把图片扔到虚拟机里,宽和高不匹配的话打不开手动尝试,出现的错误是:无法载入对象,IHDR:CRC errorCRC校验是一种防错处理程序,对写入与读取的数据进行比对,防止将错误数据当成正常的写入...原创 2018-10-18 16:40:29 · 1280 阅读 · 0 评论 -
frackzip暴力破解密码
第一步右键文件属性,发现100K+,跟其他后缀名为jpg的文件相比有些大,觉得里面应该有东西,将图片拖到虚拟机里,用binwalk命令:binwalk.Welcome._jpg将里面的东西弄出来,发现是个flag.rar压缩包,里面zip文件夹里有00000102.zip压缩包,打开后得到"提示.jpg","flag.rar&quo原创 2018-10-18 22:54:16 · 4326 阅读 · 0 评论 -
curl(支持文件上传和下载)
curl命令:综合传输工具,支持文件的上传和下载1)curl +网址,该网址上的内容就会显现在屏幕上(常用于测试一台服务器能否到达一个网站)2)保存网页:curl www.baidu.com >> baidu.htmlcrul -o baidu.html www.baidu.com 小写保存网页curl -O BAIDU.html www.baidu.com 大写保存,这里要...原创 2018-11-13 21:13:38 · 834 阅读 · 0 评论