- 博客(5)
- 收藏
- 关注
RSS订阅原创 CTFHub解题笔记-Misc-icmp-data流量
2.icmp包右下角发现关键字符(数据包往下看分别是ctf...,拼接起来就是我们需要的flag)1.打开数据包过滤出icmp包。3.写脚本将字符提取出来并拼接。
2024-11-15 11:12:22
621
原创 CTFHub解题笔记-Web-SQL注入-整数型注入
5.使用table_name查sqli数据库下的数据表有flag和news。(group_concat函数的作用为合并一行数据并以字符串返回)4.使用database()测试数据库名为sqli,数据库为MYSQL数据库。2.输入1 and 1=1和1 and 1=2,根据结果判断为整数型注入。6.使用column_name查flag数据表里的列名。7.查看flag数据表的flag列获取flag。3.通过order by判断列数为2。1.输入1返回id=1,正常结果。
2024-10-15 16:49:24
280
原创 kali-linux 自带burp suite配置使用
Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。但是,kali自带的burpsuite是免费版的,有不少功能不可以使用,如果要发挥burpsuite的所有功能,可以购买证书或者使用破解版。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
2024-05-10 16:32:24
3775
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人