Windows Server安装
前缀准备 使用软件:VMware Workstation Pro 系统:Windows Server 2022 安装步骤 1、文件->新建虚拟机->自定义(高级) 2、硬件兼容性选择17.x 3、选择稍后安装操作系统 4、选择windows server2022(选择wi…
OneForAll使用
引言:在网络安全领域,子域名收集是信息收集过程中非常重要的一步。OneForAll 是一款功能强大的子域名收集工具,能够帮助我们高效地进行子域名收集。本文将详细介绍 OneForAll 的安装和使用方法,并解决在使用过…
DirSearch使用
Dirsearch简介 Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。 Dirsearch主要特点包括: PHP 1.多线程:Di…
利用Python破解Linux加密口令
利用Python破解Linux加密口令 环境准备 1、kali linux 2、python2.7(kali自带) 破解原理 在linux中所有用户密码都存放在/etc/shadow中,存放的密码是经过不可逆加密的,可以通过python2中的crypt库来模拟linux加与/…
buuctf写题笔记一
easyre 1.了解题目 (1)查看文件信息 无壳64位程序 (2)运行程序 初步判断程序作用是一个验证flag的脚本 2.逆向分析 前面已经了解到这个exe文件位64位程序,拖入ida64中进行反汇编 反汇编进去就发现了flag f5…
攻防世界xxxorrr
攻防世界xxxorrr题解 1.查壳 对程序进行差壳发现没有壳且程序为64位程序 2.代码分析 拖入ida查看反汇编结果 按f5进入伪代码,双击main函数就进入main 主函数如下: 查看sub_A90发现返回atexit函数 查询菜鸟教…
渗透测试中解决命令执行无回显问题
渗透测试中常用的命令 地址:https://blog.csdn.net/weixin_43303273/article/details/83029138 文件上传下-解决无图形化&解决数据传输 Linux: wget curl python ruby perl Windows: PowerShell Certutil …
SSTI学习
SSTI用到的魔术方法及函数 __class__#查找当前类型的所属对象 __base__#沿着父子类的关系往上走一个 __mro__#查找当前类对象的所有继承类 __subclasses__()#查找父类下的所有之类 __init__#查看类是否重载,重…
CTF WEB常见函数以及一些工具
函数 mt_srand — 播下一个更好的随机数发生器种子 hexdec — 十六进制转换为十进制 hexdec() 会忽略它遇到的任意非十六进制的字符。自 PHP 7.4.0 起,弃用使用任何无效字符 <?php var_dump(hexdec("See")); va…
Web 做题笔记
CTFSHOW WEB入门命令执行(RCE) 命令执行函数 system() system(string $command, int &$result_code = null): string|false 同 C 版本的 system() 函数一样,本函数执行 command 参数所指定的命令,并且输出…
PWN笔记更新中
PWN(二进制漏洞) 术语 exploit 用于攻击的脚本与方案 payload 攻击载荷,是目标进程被劫持控制流的数据 shellcode 调用攻击目标的shell代码 基础知识 …
友情链接: