搜索结果
查询Tags标签: 爆破,共有 25条记录-
七月七号日寄
[深育杯 2021]Login 给了个加密的压缩包,010分析,其中示例 - 副本.txt是伪加密的,修改标识符 CRC32值一样,明文爆破 得到密码解压得到password.zip6位的CRC32值爆破github.compython CRC32.py reverse CRC32值welc0me_sangforctfcat password.swp
2022/7/7 23:20:07 人评论 次浏览 -
墨者学院SQL注入(MySQL)的总结:
我们打开靶机 在这个界面我们可以看见在密码的下面有一个停机公告,我们点进去,会发现可以发现这个公告是存在id的,又可以会出现漏洞。所以我们尝试着在id=1的后面加上and 1=1 我们可以发现and 1=1没有问题,然后我们在输入and 1=2 然后我们发现页面没有显示…
2022/6/27 2:20:41 人评论 次浏览 -
常见逻辑漏洞
1. 验证码爆破 手机获取验证码的时候,系统没有对验证码的验证次数、有效时间进行限制,就会造成验证码爆破 4位数验证码还是很快就可以爆破出来的,6位以上的就不怎么好爆破了 2. 验证码回显 获取验证码的时候,返回的响应包里面直接返回了验证码 可以完成任…
2022/4/15 6:14:14 人评论 次浏览 -
记录第三次web渗透测试篇『上』
文章目录0x01 信息收集0x02 爆破后台密码0x03 上传webshell0x04 连接webshell0x01 信息收集 利用whois查询目标信息 查询目标IP 进行目录扫描 扫描到后台直接干对后台测试了错误路径,直接报错了,看看有没有什么有用的信息。用的think框架 5.0.24。 好像有一个漏洞。…
2022/2/9 23:17:48 人评论 次浏览 -
BUUCTF-二维码(binwalk分离)
前言 刷题平台:BUUCTF yyds binwalk:固件分析 Ziperello:字典爆破 步骤 本以为还是手机扫码FLAG,得到secret is here 拿binwalk扫,存在两个东西 猜测文件在4number.txt里面,需要通过1D7.zip,不过1D7.zip被锁了,进行密码爆破 CTF{vjpw_wnoei}
2022/1/19 23:54:57 人评论 次浏览 -
BUUCTF-二维码(binwalk分离)
前言 刷题平台:BUUCTF yyds binwalk:固件分析 Ziperello:字典爆破 步骤 本以为还是手机扫码FLAG,得到secret is here 拿binwalk扫,存在两个东西 猜测文件在4number.txt里面,需要通过1D7.zip,不过1D7.zip被锁了,进行密码爆破 CTF{vjpw_wnoei}
2022/1/19 23:54:57 人评论 次浏览 -
hydra爆破mysql
实验环境 mysql5.7.26 kali2021.3 修改mysql的my.ini文件 设置my.ini max_connections=1000max_connection_errors=1000connect_timeout=1000 使用kali的hydra进行爆破 命令: hydra -l user -p password msyql://192.168.0.1hydra -l user -P pws.txt msyql://192.168.0.…
2021/12/24 2:07:27 人评论 次浏览 -
hydra爆破mysql
实验环境 mysql5.7.26 kali2021.3 修改mysql的my.ini文件 设置my.ini max_connections=1000max_connection_errors=1000connect_timeout=1000 使用kali的hydra进行爆破 命令: hydra -l user -p password msyql://192.168.0.1hydra -l user -P pws.txt msyql://192.168.0.…
2021/12/24 2:07:27 人评论 次浏览 -
web安全day14:扫描与爆破
如果我们已经可以进入到对象主机,为了进一步扩大战果,我们可以尝试得到对象主机的本地口令,这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。 我们使用的工具是getpassword.exe。我们可以直接打开它,也可以在cmd中调用,调用时需要在其目录下…
2021/12/18 23:51:57 人评论 次浏览 -
web安全day14:扫描与爆破
如果我们已经可以进入到对象主机,为了进一步扩大战果,我们可以尝试得到对象主机的本地口令,这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。 我们使用的工具是getpassword.exe。我们可以直接打开它,也可以在cmd中调用,调用时需要在其目录下…
2021/12/18 23:51:57 人评论 次浏览 -
越权漏洞(四)完结
验证码、token、接口 主要进行一个工具的演示,我们在爆破或者批量注册的时候,如果对方有输入验证码进行验证的,比如字母、数字+字母这种的,我们可以使用抓包工具burpsuite的一个插件进行实现。 一.captcha-killer插件的使用 1.下载插件: 下载地址:https://github.co…
2021/11/3 6:09:41 人评论 次浏览 -
越权漏洞(四)完结
验证码、token、接口 主要进行一个工具的演示,我们在爆破或者批量注册的时候,如果对方有输入验证码进行验证的,比如字母、数字+字母这种的,我们可以使用抓包工具burpsuite的一个插件进行实现。 一.captcha-killer插件的使用 1.下载插件: 下载地址:https://github.co…
2021/11/3 6:09:41 人评论 次浏览 -
2021年金属非金属矿山(地下矿山)主要负责人找解析及金属非金属矿山(地下矿山)主要负责人作业模拟考试
题库来源:安全生产模拟考试一点通公众号小程序 安全生产模拟考试一点通:安全生产模拟考试一点通:金属非金属矿山(地下矿山)主要负责人找解析根据新金属非金属矿山(地下矿山)主要负责人考试大纲要求,安全生产模拟考试一点通将金属非金属矿山(地下矿山)主要负责人…
2021/10/5 23:42:22 人评论 次浏览 -
2021年金属非金属矿山(地下矿山)主要负责人找解析及金属非金属矿山(地下矿山)主要负责人作业模拟考试
题库来源:安全生产模拟考试一点通公众号小程序 安全生产模拟考试一点通:安全生产模拟考试一点通:金属非金属矿山(地下矿山)主要负责人找解析根据新金属非金属矿山(地下矿山)主要负责人考试大纲要求,安全生产模拟考试一点通将金属非金属矿山(地下矿山)主要负责人…
2021/10/5 23:42:22 人评论 次浏览 -
Python加密爆破器
简介今天刷CTF看到一道md5的题,需要自己写函数爆破,我将这些过程封装成一个类,方便使用和以后修改。 该代码实现:对指定加密字符串(部分)的原字符串的构造,即找到加密后具有指定特征的字符串。代码 Gitee地址 用法创建爆破对象b = Blaster("1",0,"s…
2021/8/24 22:06:03 人评论 次浏览
