比赛平台关闭了,没有截图,见谅。 解题思路流程: 分析网站结构,看源码,元素审计。发现以下信息。 那怎么获取一个pro cdn呢?想到以下几种方法。 无从申请。 设计pro的操作时都提示不允许。 尝试注入,弱密码无效。 这些弄完了之后,思路卡壳,回到提交ticket那里。 十分肯定最后flag是ti ...
分类:
Web程序 时间:
2017-05-30 16:18:30
阅读次数:
166
实现功能: 1、输入字符要在6-16之间;小于6个字符或大于16个字符时给予提示,而且强弱不显示;为0时,也给予提示; 2、当密码在6-16个字符之间时,如果密码全是数字或全是字母,显示弱;密码是数字与字母的组合,则显示强;若为字母数字加下划线,则为强; 效果图如下: 代码如下: 注:代码为本人原创 ...
分类:
其他好文 时间:
2017-04-17 21:13:31
阅读次数:
167
工具授权:免费工具软件大小:275KB软件语言:简体中文作者博客:http://319216.blog.51cto.com更新时间:2017/02/22应用平台:MicrosoftActiveDirectory/WindowsServer2008/WindowsServer20121.用户列表文件可以使用Get-ADUser命令来获得,只需要Get-ADUser中用户的Name属性,..
分类:
其他好文 时间:
2017-03-06 15:16:29
阅读次数:
821
工具授权:免费工具软件大小:275KB软件语言:简体中文作者博客:http://319216.blog.51cto.com更新时间:2017/02/22应用平台:MicrosoftActiveDirectory/WindowsServer2008/WindowsServer20121.用户列表文件可以使用Get-ADUser命令来获得,只需要Get-ADUser中用户的Name属性,..
分类:
其他好文 时间:
2017-02-22 18:37:16
阅读次数:
202
随着科学技术的发展,传统的用户名密码登录方式已经面临重大挑战,系统安全级别的升级及高安全性的市场需求,催生双因素认证系统的问世; 双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端 ...
分类:
其他好文 时间:
2016-12-09 18:59:32
阅读次数:
252
弱口令攻击三部曲 1、 手动,经验攻击 2、 工具,弱密码破解 3、 工具,彩虹表破解 对于第1种,大家就手动敲吧 遇到主机:administrator/123456,administrator /abcd-1234,guest/guest,root/root 遇到web后台:admin/admin ...
分类:
其他好文 时间:
2016-04-20 17:51:00
阅读次数:
742
写了个程序,主要是用来检测MySQL数据库的空密码和弱密码的, 在这里,定义了三类弱密码: 1. 连续数字,譬如123456,在get_weak_num中实现 2. 连续字母,譬如abcdef,在get_weak_character中实现 当然,个数都是随机的。 3. 数字和字母随机组合。在get_ ...
分类:
编程语言 时间:
2016-04-20 13:42:11
阅读次数:
196
本人从事IT行业以6年有余,这期间曾尝试过很多方向,但基本都不做开发。最近又开始尝试做运维。接下来就说说做运维以来遇上的第一次事故。那天下午接到研发的工作单,要求上架2个linux的服务器,只要安装好CentOS6.5操作系统,然后对外开放22端口即可。要求非常简单。很快就实..
分类:
系统相关 时间:
2016-01-27 17:28:47
阅读次数:
155