- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 攻防世界 Railfence解题思路(crypto新手练习区)
0x00前言也是看了大佬的题解,但是发现很多人提供的教程也有点问题。所以我这边补充一下。0x01解题前我们先来搞懂栅栏密码的原理栅栏密码的两种加密方式:第一种常规的顺序加密:明文:123456789加密栏数:3加密过程:1.把明文的元素从上到下排成3行1 4 72 5 83 6 92.再把3排结果从上到下拼接起来,即加密结果为147258369第二种回形针式加密(W型):明文:123456789加密栏数:3加密过程:1.把明文的元素先从上到下排列,再
2020-11-17 14:48:55
998
原创 30分钟快速完成Sonarqube+Sonar-scanner代码扫描环境(windows系统)
0X00下载需要java环境,JDK下载安装不是本文重点,不再赘述。https://www.sonarqube.org/downloads/https://binaries.sonarsource.com/Distribution/sonar-scanner-cli/Sonarqube推荐下载最新LTS稳定版,Sonar-scanner推荐下载最新版本。PS:Sonarqube你可以理解为本地的服务器端。Sonar-scanner可以理解为扫描客户端,执行命令时把扫描结果发送到本地Son
2020-11-13 10:22:56
1023
原创 【AppScan扫描篇】求人不如求己!解决带验证码的系统AppScan登录序列记录失败问题。
0x00扫描神器AppScan大家应该都不陌生了。废话少说,直入主题。0x01我们在工作过程中,经常会遇到登录页面带验证码的系统,如果我们直接打开AppScan下一步下一步,按推荐方法记录登录序列时会提示记录失败。比较方便又比较麻烦的办法是让开发暂时把验证码屏蔽了。但是可能被开发嫌弃等等。。。0x02 解决方法:URL输入登录后的主页路径登录方法选择无。然后点击左下角完全扫描配置,选择参数和cookie,安装下图填入你浏览器的cookie。(Chrome查看接口或者burp ..
2020-09-04 09:56:31
6625
5
原创 dependency-check报错Failed to initialize the RetireJS repo文件解决
0x00 dependency-check是一款OWASP官方出品的一款产品。主要功能是对jar依赖包进行漏洞扫描。他的简单工作原理是依靠强大的漏洞库,与被扫jar依赖包进行比对,输出jar包漏洞详情。所以该工具只能扫描出已经公布的漏洞,无法扫描0day漏洞。详细介绍见官网:https://owasp.org/www-project-dependency-check/0x01 使用一段时间下来经常会报标题的错误。下面直接来看问题,从日志中可以看到下载jsrepository.json文件失败。复制链接到
2020-08-12 09:57:51
7270
5
原创 记一次简单的SQL SERVER注入漏洞
1、APPSCAN扫描发现注入点。(appscan基本功能使用比较简单,不再赘述)2、验证和利用。(简单思路:1.猜测后端sql语句的拼接 2.测试后端过滤的字符(如果有过滤)3.构造不被后端过滤,或者过滤后依然可在数据库执行的语句)2.1复制appscan请求到hackbar可以看到数据库错误信息都显示出来了,而且还直接暴出SQL语句,那我们就可以直接上order by 猜表的字段数。因为这里是int型,所以参数1后面不用带引号。直接跟order by。这里提示5超过范围。每次尝试可将
2020-07-29 16:17:34
353
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人