[强网杯 2019]随便注
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应
如何使用命令行合成一句话图片木马
简单的合成一句话图片木马的方法,除此之外,还可以使用Photoshop合成
2022浙江省赛“中职网络安全“——python解析(keybruteforce.py)
2022年浙江省赛python解析
Brup+Captcha-killer+ddddocr实现验证码识别
实验前准备:Burp(2020以后的版本jdk11)captcha-killer(burp插件针对不同版本的burp存在不同的版本)ddddocr(开源验证码识别接口最新版已支持python3.10版本)项目地址:https://github.com/f0ng/captcha-killer-modi
【简单工具】中国蚁剑V2.0下载安装到上手
1. 了解蚁剑的安装过程;2. 了解蚁剑的功能;3. 掌握蚁剑的基本使用方法。
Web漏洞-命令执行和代码执行漏洞
该篇描述了web漏洞-命令执行和代码执行漏洞
Pikachu(皮卡丘)靶场中SQL注入
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为
SSRF ME XCTF
XCTF SSRF ME writeup
MISC常用工具(会接着补)
Ctf之Misc工具
扫描内网端口
扫描内网端口命令
蜜罐 | HFish介绍
官方帮助文档:https://hfish.io/#/README1 快速了解HFish蜜罐HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景:内网失陷检测外网威胁感知威胁情报产生具有超过40种蜜罐应用。1.1 HFish基本结构HFish由管理端(server)和节点端(client)组成:
交换机VTP配置
计算机网络实验/Vtp配置实验/计算机网络实验报告
afrog的安装与使用
afrog的安装与使用
利用HACKRF进行射频信号重放攻击
本篇文章介绍了射频的基础知识还有目前汽车钥匙的现状,并简介了如何利用HACKRF进行射频信号重放攻击。
防火墙用户管理理论+实验
防火墙用户认证的知识点与配置实验
使用AWVS进行漏洞扫描实验,保姆教程
对于相当数量的网安学生,他们其实最终还是去做了计科的工作,也就是开发岗,这是因为网安都岗位相对较少而且要求较高,要面对那些从小开始搞的天才少年们,因此想要从事本专业工作的同学联系读研深造。如果不想进大厂,也可国企,体制,比较有特色的就是国安局,我觉得还是很香的,这种首先很吃学校和学历还有学长之间的内
商用密码应用与安全性评估要点笔记(密评技术测评要求)
测评实施:算法、技术、产品、服务符合通用要求;核查是否采用基于对称密码算法或密码杂凑算法的MAC,基于公钥密码算法的数字签名对通信实体进行身份鉴别(1-3级)或双向鉴别(4级),实现机制是否正确有效。核查是否采用(1)动态口令机制(2)基于对称密码算法或密码杂凑算法的MAC(3)基于公钥密码算法的数
[网鼎杯 2020 青龙组]AreUSerialz
[网鼎杯 2020 青龙组]AreUSerialz
总结CTF中常用的一些脚本(可保存)
先将一篇文章清洗干净,过滤掉所有的标点符合等,这个用正则表达式即可。然后将大写的字母小写,因为大写和小写不形象单词本身的出现次数,再将单词按照空格分割,分割后得到一个数组就是所有的单词,但是可能包含空格。如果value为空,则说明,这个单词还没有被统计过,则创建一个新的wordcol,次数为1,然后
2023年网络安全比赛--Windows渗透测试中职组(超详细)
1.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值(例如3.1.4500)提交;2.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试