一叶障目 just a rar 鸡你太美 你猜我是个啥 藏藏藏 认真你就输了 签个到 difficult programming language 一叶障目 放到winhex中调一下高度 答案: xaflag{66666} just a rar 下载下来题目,解压压缩包,4位数密码爆破 密码:201 ...
分类:
其他好文 时间:
2020-04-25 23:43:49
阅读次数:
255
1.打开题目,点击click 2.下载附件后,发现是一个密码字典,考虑该题为账号密码爆破 3.根据基础认证相关知识,Burp打开,输入admin/admin看下登录请求 4.将YWRtaW46YWRtaW4=解密内容为:admin:admin 5.需要使用python编写脚本将密码加密,脚本如下: ...
分类:
Web程序 时间:
2020-04-19 16:19:43
阅读次数:
473
你竟然赶我走 随便一个txt文件都可以拿 LSB 当然还有别的,根据里面左右左右变化,在0管道有变化,然后把下面的三个0打钩,导出png,一个二维码,扫出来 乌镇峰会种图 只要会用winhex打开文件就行 rar 四位数密码爆破 qr 扫码 文件中的秘密 属性,备注 ningen binwalk分析 ...
分类:
其他好文 时间:
2020-04-08 09:29:26
阅读次数:
546
原文链接:https://blog.csdn.net/carol980206/article/details/87905304一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结一、检测注入点首先,在 http://120.203.1 ...
分类:
数据库 时间:
2020-03-27 16:57:18
阅读次数:
85
首先打开网页链接 随机五位数的密码爆破,先用python写一个脚本来生成随机五位数: 使用burp来爆破密码,一万个密码需要一些时间,等一会儿。 成功找到密码13579,输入得到flag。 使用burp跑一万个密码很费时间,但我也暂时没有啥的好方法,只能用这种办法来做了。 ...
分类:
Web程序 时间:
2019-08-26 23:04:23
阅读次数:
123
burpsuite2.0的安装和配置 burpsuite_pro_v2.0beta jdk1.8.0_201 windows10 具体安装过程百度 简介 burpsuite是基于Java的用于web安全的工具,能够进行爬虫、代理、编码、密码爆破等任务,并支持对XSS漏洞、文件包含等漏洞的主动扫描或被 ...
分类:
其他好文 时间:
2019-08-09 01:15:20
阅读次数:
269
0x01 简介 Hydra中文名:九头蛇,这是一款相当强大的爆破工具,它基本支持了所有可爆破协议,而且容容错率非常好 2018年到2019年各个站点的脚本技术安全性越来越高,例如SQL,XSS可利用性几率较小,大多数的网站且拥有防火墙。 但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞,弱口令在渗 ...
分类:
其他好文 时间:
2019-08-03 00:30:04
阅读次数:
146
环境准备 python2.7 凑合的linux 差不多的无线网卡 "pywifi模块" 弱口令字典 清除系统中的任何wifi连接记录(非常重要!!!) 首先,这个模块在win下有点鸡肋,作者在调用WLANAPI时没有做好WLAN_SECURITY_ATTRIBUTES的封装,所以推荐在linux下跑 ...
分类:
编程语言 时间:
2019-01-26 15:31:12
阅读次数:
219
工具: K8_FuckOneShell 20161224编译: VS2012 C# (.NET Framework v4.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2016/12/24 13:32:04简介: 采 ...
分类:
Web程序 时间:
2019-01-13 00:10:38
阅读次数:
405
摘要: 我得说明下这个东西一点都不高端,甚至看起来有点糟糕。而且用的是单线程~,因为过几天要搬家了,于是。。 环境准备 python2.7 凑合的linux 差不多的无线网卡 pywifi模块 弱口令字典 清除系统中的任何wifi连接记录(非常重要!!!) 首先,这个模块在win下有点鸡肋,作者在调 ...
分类:
编程语言 时间:
2018-05-20 18:01:24
阅读次数:
211
