签到题: 右键查看源代码,得到flag md5 collision: 传入的a的md5值要为0e开头的,但不能是QNKCDZO,百度一个0e开头的md5 得到flag 签到2: 右键查看源代码 输入框允许的最大长度为10,口令的长度为11 使用hackbar post一下 得到flag 这题不是WE ...
分类:
Web程序 时间:
2017-11-04 00:15:42
阅读次数:
2045
本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali2+docker。 搭建过程如下: 1.安装doc ...
分类:
Web程序 时间:
2017-11-03 15:17:40
阅读次数:
276
Zeppelin启用https过程和Hack内核以满足客户需求的记录。原因是这客户很有意思,该客户中国分公司的人为了验证内网安全性,从国外找了一个渗透测试小组对Zeppelin和其他产品进行黑客测试,结果发现Zeppelin主要俩问题,一个是在内网没用https,一个是zeppelin里面可以执行shell..
分类:
其他好文 时间:
2017-11-03 11:06:44
阅读次数:
147
简单工具:明小子,阿d注入工具,namp,穿山甲,御剑,旁注 漏洞扫描工具:appscan 、awvs www.cmd5.com md5解码网站 web安全攻防视频目录: 2.思路、3.简单的工具使用、5.谷歌黑客语法、6.robots.txt、7.渗透必会端口、8.必会dos命令、9.http协议 ...
分类:
Web程序 时间:
2017-11-02 22:06:25
阅读次数:
393
https://linux.cn/article-6103-1.html Kali Linux 是一个对于安全测试人员和白帽的一个知名操作系统。它带有大量安全相关的程序,这让它很容易用于渗透测试。最近,Kali Linux 2.0 发布了,它被认为是这个操作系统最重要的一次发布。另一方面,Docke ...
分类:
系统相关 时间:
2017-11-02 14:30:20
阅读次数:
247
官网:https://github.com/trimpsyw/adore-ng 安装: [root@xuegod63 ~]# unzipadore-ng-master.zip [root@xuegod63 ~]# cdadore-ng-master [root@xuegod63 adore-ng-m ...
分类:
系统相关 时间:
2017-11-01 22:51:28
阅读次数:
248
1.准备工作sudosu-使用sudo提权登陆pkillmysqld杀掉启动项ps-ef|grepmysqld查看rm-f/etc/init.d/mysqld删除启动项2.建立文件夹,为多实例配置做准备mkdir-p/data/{3306,3307}/data创建两个3306,3307文件目录。前一个/data,不要写成这样,会变成/data3306,/data3307.连个文件..
分类:
其他好文 时间:
2017-10-30 21:55:04
阅读次数:
245
网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题。Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具。该工具可以针对单一、批量、dork类型目标进行扫描。同时,它支持多种漏洞扫描,如敏感文件、敏感目录、XSS、盲注、本地包 ...
分类:
Web程序 时间:
2017-10-30 14:41:02
阅读次数:
141
题目要求 题目源于一个比赛,要求找出数据库中的flag字段的值。给的题目环境是一个新闻搜索引擎。 界面 界面 开始渗透 哈集美马修~ 1.sql注入检测,试探该网站有没有sql注入漏洞。 首先猜测sql执行语句为:select [字段1,字段2...字段n] from [表名] where [内容字 ...
分类:
其他好文 时间:
2017-10-27 01:52:54
阅读次数:
352
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 陈书扬 年级 201421450010 区队 5区 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2 ...
分类:
其他好文 时间:
2017-10-27 01:45:13
阅读次数:
164
