64位ELF IDA: 没什么有用的,看到几个可疑数据 x找到关键函数: dword_140021190经过sub_140011384处理后的result应为607052314 点进去 可以看到只经过了几个简单的运算,写脚本爆破数值 然后异或处理 计算md5 flag{e10adc3949ba59a ...
分类:
其他好文 时间:
2020-04-05 09:34:40
阅读次数:
126
from:http://blog.leanote.com/cate/xp0int/%E7%BD%91%E9%BC%8E%E6%9D%AF [Crypto] permgame - CirQ 全场0血的crypto,然而我相信大家都是卡在其中一步,就是爆破K2上。没有拿到flag,这个解法假设K2已知。 ...
分类:
其他好文 时间:
2020-03-30 15:51:42
阅读次数:
110
原文链接:https://blog.csdn.net/carol980206/article/details/87905304一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结一、检测注入点首先,在 http://120.203.1 ...
分类:
数据库 时间:
2020-03-27 16:57:18
阅读次数:
85
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服 ...
分类:
其他好文 时间:
2020-03-24 17:14:08
阅读次数:
117
信息搜集 `nmap sS Pn A 192.168.146.141` 可以看到开放了22和80端口,那么就可以猜测下,可能要爆破ssh密码或者得到账号密码直接ssh连上去。 这里先访问web页面,只有一个登陆页面,那就先扫描下目录。 看到访问command.php后又跳转回index.php,那么 ...
分类:
其他好文 时间:
2020-03-21 00:00:26
阅读次数:
93
1.参看Less(46),闭合为单引号 2.爆破: (1)爆库:?sort=1' and(updatexml(1,concat(0x7e,(select database())),0)) --+ (2)爆表:?sort=1' and(updatexml(1,concat(0x7e,(select g ...
分类:
其他好文 时间:
2020-03-14 15:02:45
阅读次数:
48
晚上闲来无事,准备做个target,结果是各种错误。在睡觉前还是没有顺利的做出来。先将TroubleSHOOTing 总结如下: 在用hydra爆破mysql的时候,发现 'MySql Host is blocked because of many connection errors; unbloc ...
分类:
其他好文 时间:
2020-03-05 13:44:26
阅读次数:
61
1.和上一题一样的,payload都不用改 2.爆破 (1)爆库:?id=-1%E6' union select 1,2,database() --+ (2)爆表:?id=-1%E6' union select 1,group_concat(table_name),3 from informatio ...
分类:
其他好文 时间:
2020-03-03 19:07:06
阅读次数:
76
1.这个和Less(27)差不多,就是把参数变成 id=('1') 2.爆破 (1)爆库:?id=0')%0buniOn%0bsElEct%0b1,database(),3%0bor%0b('1')=('1 (2)爆表:?id=0')%0buniOn%0bsElEct%0b1,(group_conc ...
分类:
其他好文 时间:
2020-03-03 17:32:44
阅读次数:
67
病毒现象 扫描爆破内网基于445端口的SMB服务 服务器出现卡顿、蓝屏 服务器主动访问恶意域名:totonm.com、cake.pilutce.com:443 病毒处置 删除关键病毒文件:C:\Windows\System32\rdpkax.xsl (包含所有攻击组件的压缩包)C:\Windows\ ...
分类:
其他好文 时间:
2020-02-28 18:43:36
阅读次数:
786
