6篇文章 · 2805字 · 1人關注
-
如何利用Burp Suite進行爆破目標網(wǎng)站是某次比賽中的PWN打開網(wǎng)址看到的是如下所示的界面: 第一步:設置代理選用的是火狐瀏覽器,在菜單-->選項-->網(wǎng)絡設置-->連接設置中...
-
SQL注入
SQL注入 在url結(jié)尾的鏈接依次添加語句' , and1=1,and1=2來判斷網(wǎng)站是否存在注入點趟卸。 然后添加語句 根據(jù)頁面返回結(jié)果來猜解表名...
-
nmap端口掃描
NMap,也就是Network Mapper峦筒,用來掃描網(wǎng)絡上計算機開放的網(wǎng)絡連接端口究西。網(wǎng)絡管理員用該軟件評估網(wǎng)絡系統(tǒng)的安全,也可來探測工作環(huán)境中...
-
IDA的基本使用IDA (Interactive Disassemble Professional) 交互式反匯編器專業(yè)版物喷,人們常稱為IDA Pro 是一款靜態(tài)...
-
“百度杯”CTF比賽 2017 二月場include打開賽題卤材,屬于文件包含漏洞問題文件包含即一個文件里面包含另一個文件,在編程時峦失,一般把常用的某些函數(shù)功能封裝成一個文件扇丛,以供靈活調(diào)用。但其弊端就是...
-
“百度杯”CTF比賽 九月場SQL解題工具;瀏覽器:火狐瀏覽器工具;火狐瀏覽器插件HackBar 題目界面;每個人的url都是不一樣的尉辑,隨機根據(jù)系統(tǒng)生成的帆精。 剛開始輸入and 1...