分析溯源新版NewBugKu-流量分析 Writeup 下载抓包软件打开,发现里面频繁出现Telnet连接产生的数据,由于Telnet是明文传输的,思考一下可能会看到明文的账号和密码,于是对数据包进行过滤 从这个数据包开始可以看到出现了Telnet登录的信... 2019年3月19日浏览量:32,034次评论 阅读全文
Web安全新版NewBugKu-Web9-put me a message bugku then you can get the flag Writeup 打开网页,发现一行字符提示: put me a message bugku then you can get the flag Burpsuite抓包修改为PUT上传参数bugku,然后go: 获得一... 2019年3月19日浏览量:24,225次评论 阅读全文
Web安全新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup 打开页面发现是一个图片,图片当中有一段代码 仔细分析一下,分析如下: 函数Extract:将数组中的键名设置位变量名,键值为变量中的参数,例如有一个数组 $a = arry(“a”=>”... 2019年3月19日浏览量:39,801次评论newbugku web安全 阅读全文
SQL注入墨者学院 – X-Forwarded-For注入漏洞实战Writeup 1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batc... 2019年3月14日浏览量:40,523次评论SQL注入 墨者学院 阅读全文
分析溯源墨者学院 – WebShell代码分析溯源(第5题)Writeup 找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 2019年3月12日浏览量:24,053次评论webshell分析溯源 分析溯源 阅读全文
Web安全Kali linux创建钓鱼wifi热点 最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。 具体的技术... 2019年3月12日浏览量:42,889次评论kali kali linux 阅读全文
SQL注入墨者学院 – SQL注入实战-MySQLWriteup 两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap... 2019年3月12日浏览量:28,694次评论SQL注入实战 墨者学院 阅读全文
资源分享免费开源的 FTP 软件 FileZilla 3.41.1 + x64 中文多语免费版 FileZilla 3.41 中文版 + Portable 免费开源的 FTP 软件由大眼仔旭(www.dayanzai.me)发布。免费开源的FTP解决方案 FileZilla 中文版是一种快速、可... 2019年3月7日浏览量:7,987次评论 阅读全文
资源分享网络抓包工具 wireshark 入门教程 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wires... 2019年3月6日浏览量:18,390次评论wireshark 阅读全文
互联网事谷歌浏览器新的API接口可能会让众多广告屏蔽软件失效 知名广告屏蔽插件uBO 的开发者最近发现谷歌浏览器开发团队准备使用新的API接口替换旧的网络请求接口。 还未正式推出的新接口实际上相较于旧接口其功能被弱化,并且可能会限制广告屏蔽插件使用的过滤规则数。... 2019年1月30日浏览量:20,212次评论Chrome chromium 阅读全文