爆破一: 打开网页看到源代码: 根据提示这题就是找变量的值,本想爆破,但不太现实。百度 php获取变量的值 有个超全局数组 $GLOBALS 爆破二: 打开网页看到源代码: 看到了eval() 函数,想到命令执行 提示不在变量中,应该再flag.php中 Exp: ?hello=);system(" ...
分类:
Web程序 时间:
2017-04-05 00:58:07
阅读次数:
1196
可使用.net framework sdk自带工具 sn.exe, 可能在windows sdk目录的NETFX 4.0 Tools下. 爆破.net程序时可用。 使用参数 -Vr <assembly> [<userlist>][<infile>] Register <assembly> for v ...
分类:
Web程序 时间:
2017-04-01 09:41:09
阅读次数:
219
子域名枚举类https://github.com/lijiejie/subDomainsBrute(经典的子域名爆破枚举脚本)
https://github.com/ring04h/wydomain(子域名字典穷举)
https://github.com/le4f/dnsmaper(子域名枚举与地图标记)
https://github.com/0xbug/orangescan(在线子域名信息收集工具)
https://..
分类:
其他好文 时间:
2017-03-29 19:36:36
阅读次数:
1412
洒家参加了0CTF 2017,做了一些题目。赛后过了好几天,看网上已经有了一些写得不错的Writeup,这里就写一写洒家的一些不一样的思路。 一些不错的Writeup Temmo’s Tiny Shop 洒家看网上的Writeup 在拿到Hint,知道flag的表名后爆破flag的每一字节,效率可能 ...
分类:
Web程序 时间:
2017-03-24 00:45:08
阅读次数:
852
要爆破的C程序源码: 简单的第一次尝试,找到Call命令后下端点,F7进入,输入x值,一路F8 看到输出性提示(天晚了就不上图了) 1.可以修改标志信息,改变跳转。 2.修改比较的值使其跳转。 从而爆破该程序。 ...
分类:
其他好文 时间:
2017-03-23 00:58:54
阅读次数:
175
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-06 11:52:08
阅读次数:
252
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-05 13:21:23
阅读次数:
500
在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也分等级,一般简单的就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在...
分类:
移动开发 时间:
2017-02-20 19:04:06
阅读次数:
321
查看爆破次数记录 更改ssh默认端口 修改SSH服务器配置文件 # vim /etc/ssh/sshd_config ssh连接时需指定连接端口,如: ssh -p 2212 root@xxx.xxx.xxx.xxx 如果修改客户端配置文件 /etc/ssh/config_ssh 把Port改成22 ...
分类:
系统相关 时间:
2017-02-03 16:43:32
阅读次数:
455
背景介绍炉石传说中,有一张卡牌叫疯狂爆破者,功能为造成6点伤害,随机分配给其他角色(包括英雄和随从)。
这经常能造成一些意想不到的效果,比如对方空场有2个精灵龙,如果能直接炸死,则能造成巨大的优...
分类:
其他好文 时间:
2017-01-28 11:30:30
阅读次数:
385
