kiotrix靶机(139端口samba) 也可以直接在metasploit上搜索 ::: {.image-package}\ ::: {.image-caption}:::::: 根据description选择恰当的漏洞利用模块,设置恰当的目标ip、端口、回连的本机ip、端口 ::: {.image-package}\ ::: {.image-caption}:::::: 获取了root权限之后,输入mail以及1,可以看到kioptri 2017-10-01
Burp暴力破解 ::: {.container}::: {.post}::: {.show-content}参考:http://www.freebuf.com/sectool/3693.html (网上教程很多,我就不重复造轮子了) 最近又有一个比赛,信息安全铁人三项赛,第二场web方向的,拿到出题方给的5.2G题目后,在本机虚拟机开始实验。 ::: {.image-package}\ ::: {.image- 2017-03-27 ctf
和机器共生 和机器共生,而不是被机器淘汰 很多职业都是有着一种历史感,比如 剃头匠 木匠 电话总机接线员弹棉花手艺人\ 1. 司机司机:自动驾驶汽车取代司机是一个持续缓慢改变的过程。 自驾汽车成本会逐渐降低,汽车成本较(司机酬劳+普通汽车成本)足够低廉时,人类驾驶技能将会成为和五笔打字输入法一样的地位。 2. 翻译翻译:逐渐取代低级翻译者,不能取代要求语言艺术性精确性的文字翻译,以及特殊场合的口语翻译官。20 2017-03-23 View
成为光荣的人民教师 昨天我奶奶给我打电话,,提到就业的事情就是当老师啥的,嗯? 于是我就想分析一下,当老师真的那么好吗? 老龄化社会 旧标准,60岁以上人口占总人口10% 新标准,65岁以上人口占总人口7% 中国于2000年进入老龄化社会(60岁以上人口达1.3亿人,占总人口10.2%。摘自百度百科,2010年第六次人口普查数据没有显示在该词条内) 2010年,65岁及以上人口为118,831,709人, 2017-02-23 View
sql绕过登陆表单 靶机下载地址:https://sourceforge.net/projects/owaspbwa/files/ sql注入是在web端很常见的漏洞,主要是因为对于用户与数据库的操作,没有审查。比如,用户搜索叫做socks的商品,用sql结构化查询语句来检索数据库,使用selectsocks from 表名称 对于数据库的操作,一般有 SELECT、INSERT、UPDATE、 DELETE 比如说 2017-02-02 ctf
上传绕过(burp) 先传txt,提示需要jpg; 再传jpg,,提示需要php(见下图) 再传php,提示需要jpg。 em.......….到底需要上传jpg还是php呢? ::: {.image-package}\ ::: {.image-caption}:::::: ::: {.image-package}\ ::: {.image-caption}:::::: 分析:首先,知道题目只允许jpg,gif,pn 2017-02-01
封装 没有一个人知道如何制作一只铅笔。 现代社会就是封装的时代,产品化的时代。我们无需知道手机、电视、飞机、汽车、收音机的原理,普通人只要会使用就可以了。 python为什么很方便呢?就是因为它利用了封装,集合了所有编程者思维的结晶。 知识体系: 知识可以根据不同的规则分为不同类型,常见的分法有语文数学英语文科理科工科。。。。 我愿意把知识分为封装前的(很多数据)和封装后的(经验)。。比如说,第谷观测星 2017-02-01 View
D-6--Include(本地文件包含) 做一下信息搜集,phpinfo.php显示版本 5.6.29,nginx/1.10.2 allow_url_include,显示on。据说php5.2之后默认为off, 这算应用配置错误吗? /var/log/*nginx/*access.log /var/log/httpd-access.log /var& 2017-02-01
BC02 **给出一个循环公式,对于一个整数n,当n为奇数时,n=3n+1,当n为偶数时,n=n/2,如此循环下去直到n=1时停止。** 现要求对两个整数i = 900、j =1000,输出i、j之间(包括i、j)的所有数进行上述循环时的最大循环次数(包括n和1) **分析:** 知识点一:while循环。它默认执行后面的语句,直到不符合条件(为F 2017-02-01