分类默认分类下的文章 - Melody

更新于 2022-04-02 | 分类: 默认分类 | 作者: Luv_0 | 0条评论

对服务器的一次入侵排查因为前段时间站点一直过不了vx的审老早就想彻查一下下了刚好学到相关知识了我们trytry背景信息：以下情况是在CentOS 6.9的系统中查看的情况一入侵者可能会删除机器的日志信息，可以查看日志信息是否还存在或者是否被清空输入...

阅读全文...

Buu-Web

更新于 2022-09-06 | 分类: 默认分类 | 作者: Luv_0 | 0条评论

[极客大挑战 2019]BuyFlag像这种界面的好像一般都是左上角或者右上角是关键来着的这里提示我们要 "一定是CUIT的学生!!你必须回答正确的密码!!"老规矩，不知道下一步干啥就查看一下源码真的很讨厌代码审计（因为不会），但是不慌，咱良好的英语功底...

阅读全文...

更新于 2022-03-13 | 分类: 默认分类 | 作者: Luv_0 | 0条评论

为什么会这么开心因为咱就是说真的hin喜欢吃汤圆要吃超级多汤圆好不啦晚上还要去参加个婚礼竟然真的会有人把婚礼放在元宵节那酒桌上是不是都会是汤圆哈哈哈哈哈哈去吃席之前还要去剪个头发先提前跟准备剪的10cm长发say bye bye 然后迎来法式...

阅读全文...

更新于 2022-03-28 | 分类: 默认分类 | 作者: Luv_0 | 2 条评论

Web一、查看页面源代码大意了忘记解码了flag{first_cjlusec}二、Window系统是大小写不敏感，所以输入?d=system('type flag.php');右键查看源代码有了flag{Second_cjluSec}三、用双写php：...

阅读全文...

更新于 2022-03-15 | 分类: 默认分类 | 作者: Luv_0 | 0条评论

地址：192.168.100.138信息收集——主机发现1. 查看Kali的IP信息；（IP：192.168.220.128）2.扫描主机（netdiscover）netdiscover -i eth0 -r http://192.168.100.138...

阅读全文...

更新于 2022-03-14 | 分类: 默认分类 | 作者: Luv_0 | 0条评论

baby_web方法一、直接将url改为 index.php，会自动跳转到1.php，使用 burp suite 抓index.php的包，在请求头看到flagflag{very_baby_web}方法二、抓包也okTraining-WWW-Robots...

阅读全文...

更新于 2022-03-14 | 分类: 默认分类 | 作者: Luv_0 | 0条评论

Robots协议Robots协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准”（Robots Exclusion Protocol），网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。Robots协议的本质是网站和搜索...

阅读全文...

信息搜集

更新于 2022-03-15 | 分类: 默认分类 | 作者: Luv_0 | 0条评论

信息收集渗透的本质就是信息收集的过程一、可以用kali里的whois查询网站文件的目录扫描工具御剑有一个不好就是字典太老，有些东西可能查不出来显示界面就是这样子的：DirBuster 就就就没下载了，扫描工具一个就ok了PKer子域名收集根域名 b...

阅读全文...

Mysql数据库

更新于 2022-03-15 | 分类: 默认分类 | 作者: Luv_0 | 0条评论

数据库MySql打开MySQL的步骤step1.打开phpstudystep2.打开MySQL文件step3.找到这个路径step4.点鼠标右键选择"在Window终端打开"会跳出这样一个界面输入".mysql -uroot -p"会跳出一个输入pass...

阅读全文...

更新于 2022-03-15 | 分类: 默认分类 | 作者: Luv_0 | 0条评论

各种软件的安装Python2.7.13以上省略安装过程，直接看结果就好啦因为我们接下来要用sqlmap，需要python的支撑sqlmap接下来的sqlmap安装后，在cmd里试试看能否运行然后发现是可以哒网站基础知识访问过程访问域名-->显示一个...

阅读全文...