似水流年

原创 Bugku-Misc合集

#Misc – Bugku(合集)###链接#####签到###扫描二维码关注公众号即可获得flagflag{Bugku-Sec-pwn!}###这是一张单纯的图片###链接将文件1.jpg放入Winhex在文件尾部看到一串数字key{you are r&amp

原创 Nmap使用技巧总结

Nmap使用技巧总结一、主机发现1. 全面扫描/综合扫描nmap -A 192.168.1.1032. Ping扫描nmap -sP 192.168.1.1/243. 免Ping扫描，穿透防火墙，避免被防火墙发现nmap -P0 192.168.1.1034. TCP SYN Ping 扫描nmap -PS -v 192.168.1.103nmap -PS80,10-100 -v 192.168.1.103 （针对防火墙丢弃RST包）5. TCP ACK Ping 扫描nma

原创 Pikachu靶场通关之文件上传

Pikachu靶场通关之文件上传1、文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服务器被webshell。所以，在设计文件上传功能时，一定要对传进来

原创 sqlmap

一. SQLMap安装1.1 任务描述​ 如何提高进行SQL注入的效率？利用工具是一个很好的选择。SQLMap就是进行SQL注入的工具。1.2 课程目标➢了解SQLMap的原理、主要特点。➢掌握SQLMap的安装。1.3 SQLMap简介1.3.1 SQLMap定义​ SQLMap是开源的自动化SQL注入工具，由Python写成。它可以自动探测和利用SQL注入漏洞来接管数据库服务器，它配备了一个强大的探测引擎，为最终渗透测试人员提供很多功能，可以访问底层的文件系统，还可以通过带外连接执行操作

原创 binwalk windows安装和使用方法

binwalk windows安装和使用方法方法一：git clone https://github.com/devttys0/binwalkcd binwalkpython setup.py install安装后，python里输入import binwalk不会报错，说明可以在python里调用binwalk（用法请自己浏览上面提供的wiki），用起来可以达到我们分析文件的目的。但我们喜欢linux里binwalk的使用方法，也想在windows上达到同样的效果，python安装目录下Sc

原创 pikachu靶场通关之暴力破解

1、pikachu靶场简介1.项目地址2.具体安装就不在叙述了。2、暴力破解漏洞概述暴力破解描述字典暴力破解测试流程优化技巧3、暴力破解-实验环境介绍burp-proxy代理模块介绍intruder模块具体intruder模块介绍具体intruder模块介绍4、基于表单的暴力破解随便输入一个用户名和密码，用burpsuite抓包。发送到intruder模块，使用Clusterbomb工具进行暴力破解。先全选数据包清除变量，然后分别选中admin和passwor

原创 数据库、系统表、Hashcat暴力破解

数据库系统表相关学习一、 如何利用数据库的功能读写文件，需要什么样的条件才可以读写我一直以为数据库只能读写数据呢，原来还可以读写文件。那接下来就看看mysql数据库、Oracle数据库等比较常用的数据库是如何读写文件的吧。mysql如何读写文件1、 load_file()或load data infile原理：新建一个表，将文件内容以字符串形式插入表中，然后读出表中数据。需要的条件：① 拥有file权限② secure_file_priv不为NULL以前复现过mysql的UDF漏洞，就是

原创 XSS入门到进阶

XSS入门到进阶[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6tcYY5nE-1604207447472)(https://raw.githubusercontent.com/Harveysn0w/MAC_note-img/main/640.jpeg)]XSS简介XSS分类XSS实战XSS FuzzingXSS WAF Bypass思路XSS工具XSS修复xss简介OWASP TOP 10OWASP（开放式Web应用程序安全项目）的工具、文档、论坛

原创 Markdown编辑器的基本使用

Markdown基本使用Markdown基本使用Markdown是一种纯文本格式的标记语言。通过简单的标记语法，它可以使普通文本内容具有一定的格式。优点：1、因为是纯文本，所以只要支持Markdown的地方都能获得一样的编辑效果，可以让作者摆脱排版的困扰，专心写作。2、操作简单。缺点：1、需要记一些语法（当然，是很简单。五分钟学会）。2、有些平台不支持Markdown编辑模式。一、标题在想要设置为标题的文字前面加#来表示一个#是一级标题，二个#是二级标题，以此类推。支持六级标题。注：

原创 文件上传靶场通关

文件上传漏洞靶场通关练习所需：靶场、webshell、蚁剑/菜刀、Burpsuite靶场下载链接: https://pan.baidu.com/s/1qvqZWLZ-c69oHupCCGuyEQ密码: 4qhpwebshell一句话shell<?php eval(@$_POST['bjx']); ?>1、绕过前台脚本检测扩展名上传WebShell直接上传，不允许我们把phpshell.php后缀改为phpshell.png然后上传，burp拦截数据包，将拦截的

原创 DVWA靶场搭建介绍

1.将刚刚从github下载的DVWA-master.zip文件解压并将文件名修改为dvwa(只是为了等会输入URL的时候方便些),将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下2.修改dvwa/config/config.inc.php.dist的文件名为config.inc.php,并且用记事本或者Notepad++打开,修改数据库密码为root,保存退出3.在浏...

原创 kali,vm,tools

1.把tar放到桌面lscd 桌面tar -xzvf VMwareTools-10.3.10-12406962.tar.gzlscd 桌面cd vmware-install.pl./vmware-install.pl然后一路回车

原创 Burpsuite2020.2

安装burp链接：https://pan.baidu.com/s/19a9c_1Mx8ZXQqUur9xNMbQ 提取码：w3y3

原创 记一次RSA

RSA的算法涉及三个参数，n、e、d。其中，n是两个大质数p、q的积，n的二进制表示所占用的位数，就是所谓的密钥长度。e和d是一对相关的值，e可以任意取，但要求e与(p-1)(q-1)互质；再选择d，要求(de)mod((p-1)*(q-1))=1。（n，e),(n，d)就是密钥对。其中(n，e)为公钥，(n，d)为私钥。RSA加解密的算法完全相同，设A为明文，B为密文，则：A=B^d m...

原创 修复二维码

原创 ZIP伪加密

记一次zip伪加密首先看一下ZIP文件的组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志压缩源文件数据区：50 4B 03 04：这是头文件标记（0x04034b50）14 00：解压文件所需 pkware 版本00 00：全局方式位标记（有无加密）08 00：压缩方式5A 7E：最后修改文件时间F7 46：最后修改文件日期16 B5 80 14：CRC-32校...

原创 Base64隐写脚本

记一次Base64隐写脚本import base64b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'with open('stego.txt', 'rb') as f: flag = '' bin_str = '' for line in f.readlines...

原创 纯手工SQL注入语句

纯手工SQL注入语句第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。数字型：and 1=1 and 1=2 判断是否存在注入字符型：’ and ‘1’=‘1 ’ and ‘1’=‘2搜索型： 关键字%’ and 1=...