TypechoJoeTheme

Harvey

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 8 篇与 笔记 的结果
2020-10-18

git基操

git基操
前言:由于发现之前一个附件被某盘吃掉了(还好有备份,于是就选择了上传到github上,在此记录一下,大佬勿喷~首先Create repository接着找到自己喜欢的磁盘位置,打开git base,输入git clone https://github.com/SMU-harvey/Harvey.git打开对应位置显示出git的文件夹即为成功,然后将想要上传的文件放进去即可最后输入以下三行命令即可:git add . git commit -m "提交的描述" git push这时你就可以成功访问此网站,下载你上传的文件
Harvey
2020-10-18

Mine,笔记

29 阅读
0 评论
2020年10月18日
29 阅读
0 评论
2020-10-18

信息搜集

信息搜集
1.域名信息:a,通过域名获取对应的IP,然后通过ping看一下这个IP这台服务器TTL返回的时间返回值 ​ 初步的判断这个用的是什么服务器什么版本,还可以输入ns lookup+域名来查看这个域名对应的IP地址b.收集子域名(1).site+域名(2).使用工具layer子域名挖掘机4.2(3).使用工具subDomainsBrute子域名较好找漏洞c.whois(注册人)信息查询:(1).根据已知域名反查,分析出此域名的注册人、邮箱、电话等(2).工具:爱站网、站长工具、微步在线(http://x.threatbook.cn)(3).site.ip138.com、searchdns.netcraft.com2.敏感目录:a.收集方向:robots.txt、后台目录、安装包、上传目录、MySQL管理接口、安装页面、 phpinfo、编辑器、IIS短文件b.常用工具:字典爆破>>御剑、dirbuster、wwwscan、iis_shortname_scanner蜘蛛爬行>>爬行菜刀、webrobot、burp 3.端口扫描:21>>ftp 22...
Harvey
2020-10-18

水文,Mine,笔记

30 阅读
0 评论
2020年10月18日
30 阅读
0 评论
2020-10-18

RSA

RSA
RSA解密过程这种题目一般会给你一个.enc文件(被加密过的flag文件)还有一个.pem文件(公钥文件)|在Kali系统的terminal中使用OpenSSL执行openssl rsa -pubin -in pubkey.pem -text -modulus,即可看到该pem文件内的公钥e和模数n,接着在质数分解网站分解这个模数得到p和q两个质数,之后可以使用exe版的RSAtool得出私钥d。如果是要求我们解密enc文件的话,我们需要使用python版的rsatools获得私钥的pem文件,执行以下命令:python3 rsatool.py -f PEM -o private.pem -p Value_p -q Value_q -e Value_e我们就获得了一个private.pem的私钥文件,之后再执行以下命令:openssl rsautl -decrypt -in flag.enc -inkey private.pem -out flag.dec我们就能得到一个flag.dec文件,里面就是解密得到的字符了。RSA中的攻击方式1.共模攻击2.低指数/高指数攻击3.中国余...
Harvey
2020-10-18

CTF,水文,笔记

25 阅读
0 评论
2020年10月18日
25 阅读
0 评论
2020-10-18

SQL手工注入

SQL手工注入
看看下面的1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjects)>0 access4.注入参数是字符'and [查询条件] and ''='5.搜索时没过滤参数的'and [查询条件] and '%25'='6.猜数据库;and (select Count(*) from [数据库名])>07.猜字段;and (select Count(字段名) from 数据库名)>08.猜字段中记录长度;and (select top 1 len(字段名) from 数据库名)>09.(1)猜字段的ascii值(access);and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0(2)猜字段的ascii值(mssql);and (select top 1 unicode(sub...
Harvey
2020-10-18

水文,笔记

26 阅读
0 评论
2020年10月18日
26 阅读
0 评论
2020-10-18

伪协议

伪协议
一、伪协议种类file:// 访问本地文件系统 http:// 访问http(s)网址 ftp:// 访问ftp php:// 访问各个输入/输出流 zlib:// 压缩流 data:// 数据 rar:// RAR压缩包 ogg:// 音频流二、造成文件包含漏洞的函数include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readline1.include函数可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PHP还是会重新解释一次,include相对于require的执行效率下降很多,同时在引入文件中包含用户自定义函数时,PHP在解释过程中会发生函数重复定义问题。include载入成功后,返回1,失败则返回false。2.require函数require函数一般放在PHP脚本的最前面,PHP执...
Harvey
2020-10-18

水文,笔记

23 阅读
0 评论
2020年10月18日
23 阅读
0 评论
2020-10-18

注入工具

注入工具
sqlmapsqlmap属于比较经典的一个注入工具,功能强大,还自带一些绕过参数使用方法:sqlmap.py -u “url” 对url连接进行注入检测 然后使用注入参数进行注入 -u //添加url进行检测 -dbs //进行数据库检测 -tables //猜解数据库表 -colums //猜解字段 --level 1~5 //设置注入等级最高5级 --risk 1~3 //设置危险等级 --data “参数内容” //post注入 -r 1.txt //对1.txt内容进行注入 --delay //延时sqlmap自带绕过脚本temper使用方法:--temper 脚本名称列出一些脚本:apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py 分别用...
Harvey
2020-10-18

水文,笔记

24 阅读
0 评论
2020年10月18日
24 阅读
0 评论
2020-10-18

黑客常用的DOS命令

黑客常用的DOS命令
ping +网址:查找网址IP ipconfig /all:查看详细信息,如网关,DS.... ipconfig /?:功能 ipconfig /flushdns:刷新DNS解析缓存 systeminfo较为常见常用,用于查看补丁情况,硬件信息,系统版本,安装时间.... 若无补丁,则可使用命令行工具getroot得知可利用的漏洞 arp+-a:查看arp缓存表(现在都是通过动态获取的,不足:通过广播进入到本地的)shutdown+-a:取消 dir+c:\ :查看C盘 带dir的都是目录,带数字的都是文件,同时还可看到最后一次修改时间以及文件大小 dir /a:查看隐藏信息 cd .. :返回上级目录(..:表示相对于上一级) notepad+aaaa.txt:打开名为aaaa.txt的文本 type+aaaa.txt:在命令行里读取文本信息 del+aaaa.txt:删除 md+名字:创建目录 rd+名字:删除目录 ren+原名.txt 更改名.txt:重命名 copy 1.txt d:\ :将1.txt文本复制到D盘 telnet ip,然后输入账号密码:远程连接此IP...
Harvey
2020-10-18

水文,Mine,笔记

25 阅读
0 评论
2020年10月18日
25 阅读
0 评论
Harvey
最怕碌碌无为还叹平凡可贵
98 文章数
9 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

微博热搜榜

  • 获取失败!

今日天气