依旧是考察弱口令爆破 题目提示4位数字 用ARCHPR进行爆破 解压后得到记事本,得到flag flag{1773c5da790bd3caff38e3decd180eb7} ...
分类:
其他好文 时间:
2019-08-18 23:36:27
阅读次数:
101
思路:在找回密码处存在设计缺陷,一般短信验证码为四位,无尝试次数限制,可爆破。 利用burpsuite遍历0000~9999之间的验证码数字,查看返回包及字节长度,绕过短信验证。 以下为某云的漏洞利用列子 ...
分类:
移动开发 时间:
2019-08-15 12:44:32
阅读次数:
120
burpsuite2.0的安装和配置 burpsuite_pro_v2.0beta jdk1.8.0_201 windows10 具体安装过程百度 简介 burpsuite是基于Java的用于web安全的工具,能够进行爬虫、代理、编码、密码爆破等任务,并支持对XSS漏洞、文件包含等漏洞的主动扫描或被 ...
分类:
其他好文 时间:
2019-08-09 01:15:20
阅读次数:
269
0x01 简介 Hydra中文名:九头蛇,这是一款相当强大的爆破工具,它基本支持了所有可爆破协议,而且容容错率非常好 2018年到2019年各个站点的脚本技术安全性越来越高,例如SQL,XSS可利用性几率较小,大多数的网站且拥有防火墙。 但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞,弱口令在渗 ...
分类:
其他好文 时间:
2019-08-03 00:30:04
阅读次数:
146
一、sql注入语句 爆破所有数据库: 获取数据库所有表: 获取所有列名: 获取所有用户密码: 盲注 方法一:时间延迟型手工注入 1.爆库长 明显延迟,数据库长度为8. 2.爆库名 明显延迟,数据库第一个字符为s,加下来以此增加left(database(),字符长度)中的字符长度,等号右边以此爆破下 ...
分类:
数据库 时间:
2019-07-24 13:35:33
阅读次数:
170
1.肉鸡/抓鸡肉鸡:家庭机网吧机抓鸡指通过扫码弱口令爆破漏洞自动化种马达到控制机器(143333893306)***分类计算机***网页***webshell大马小马一句话***ASP:<%execute(request("MH"))%>.NET:<%@PageLanguage="Jscript"%><%eval(Request.Ite
分类:
其他好文 时间:
2019-07-20 17:28:13
阅读次数:
96
import zipfilefrom threading import Thread #多线程库import optparse #选定字典或者文件def extractFile(zfile,password): try: zfile.extractall(pwd=password) print('[... ...
分类:
编程语言 时间:
2019-07-11 09:29:00
阅读次数:
185
https://www.52pojie.cn/thread 793069 1 1.html 当参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。 当参数为7个以上时, 前 6 个与前面一样, 但后面的依次从 “右向左” 放入栈中,即和32位汇编一样。 ...
分类:
其他好文 时间:
2019-07-09 00:16:44
阅读次数:
127
JSFinder介绍 JSFinder是一款用作快速在网站的js文件中提取URL,子域名的脚本工具。 支持用法 简单爬取 深度爬取 批量指定URL/指定JS 其他参数 以往我们子域名多数使用爆破或DNS中获得,这个脚本从JS文件中匹配出子域也算是添砖加瓦。 简单爬取示例 子域名清单 https:// ...
分类:
Web程序 时间:
2019-07-05 22:44:05
阅读次数:
268
猫宁!!! 参考链接:https://www.freebuf.com/sectool/90584.html 作者上一次更新是2018年10月16日了,sublist3r中融合有另外一个子域名爆破工具SubBrute。 sublist3r github地址 https://github.com/abo ...
分类:
其他好文 时间:
2019-06-23 17:37:44
阅读次数:
284
