明文攻击(Known plaintext attack):是一种攻击模式,指攻击者已知明文、密文及算法,求密钥的过程。 例题: 这就是一个坑 密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! key格式:flag{xxx} 解题链接:http://ctf5.shiyanbar.com/m ...
分类:
其他好文 时间:
2017-10-12 19:02:51
阅读次数:
859
From: i春秋 百度杯”CTF 一: PHP一个比较有意思的变量!$GLOBALS:一个包含了全部变量的全局组合数组。变量的名字就是数组的键。于是我们在url上构造/?hello=GLOBALS,结果就直接出来了!根本不是爆破好吧! 答案:/?hello=GLOBALS 二: 反引号位 (`) ...
分类:
其他好文 时间:
2017-10-11 10:45:37
阅读次数:
351
3.目录爆破 使用御剑扫描 http://192.168.244.136/pentest/test/san/test/ 加密test得4621d373cade4e83 ...
分类:
Web程序 时间:
2017-10-10 13:26:25
阅读次数:
176
4.暴力破解练习 既然是爆破,那就打开burp 开始爆破 字典里有正确密码,但是没有返回值,在网上看大神说的是源码的问题! 密码是admin123 ...
分类:
Web程序 时间:
2017-10-10 13:22:12
阅读次数:
358
项目地址:https://github.com/lanjelot/patator 打开文件夹 运行一下文件查看帮助 1 python patator.py --help 这里有很多的爆破选项,就不一一截图了 试一下爆破ssh 1 root@sch01ar:/sch01ar/patator# pyth ...
分类:
其他好文 时间:
2017-10-05 16:47:18
阅读次数:
168
Description 一种新型的激光炸弹,可以摧毁一个边长为R的正方形内的所有的目标。现在地图上有n(N<=10000)个目标,用整数Xi,Yi(其值在[0,5000])表示目标在地图上的位置,每个目标都有一个价值。激光炸弹的投放是通过卫星定位的,但其有一个缺点,就是其爆破范围,即那个边长为R的正 ...
分类:
其他好文 时间:
2017-10-04 00:59:37
阅读次数:
247
今天对安全防御设备进行安全检查时,发现了中午某一时间段存在有大量攻击,次数600多次 查看下攻击源IP为当前局域网(如果是外网设备一定是攻击行为,需要进行黑名单处理) 不清楚是人工还是认为的爆破,所以我对其进行了一番调查 首先使用了nmap进行指纹探测,发现其存在大量端口开放,且服务器为window ...
分类:
其他好文 时间:
2017-09-28 15:57:30
阅读次数:
221
Preface Github传送地址: findSubDomains 这个脚本源自lijiejie/subDomainsBrute, 用来探测子域名,我删除了很多代码,也添加了不少注释,使得代码变得更简练和清晰。 你可以在这看到找到这个项目: https://github.com/lijiejie/ ...
分类:
其他好文 时间:
2017-09-28 12:56:33
阅读次数:
486
Cupp可根据已知信息生成相应的字典,用来爆破很有帮助 首先先安装一下cupp 命令:apt-get install cupp 参数说明: -v查看cupp版本号 -h 查看参数列表 -l 从github仓库下载字典 -i 使用交互式的提问创建用户密码字典,cupp的主要功能,本文主要演示此参数 - ...
分类:
其他好文 时间:
2017-09-23 21:31:38
阅读次数:
394
