安全博客

oracle初学之思维导图

大型的数据库还没使用过,趁着周末的时间,来接触一下oracle.折腾了了周六的大部分白天的时间才算安装成功。第一次,安装没关掉360杀毒软件,一直阻止oracle安装,导致有些oracle服务没安装。...
admin 01月06日62 views评论oracle 安装
阅读全文
安全博客

redis初学之思维导图

以前在看渗透文章的时候,看到过redis的未授权访问漏洞,当时redis的命令都看不懂。今天就学习了一下,redis命令挺多的,记不太牢,只能都简单地运行一下命令,初略地过一下,整理了一张思维导图,供...
admin 01月06日69 views评论redis 导图
阅读全文
CTF专场

¶test_your_nc

没啥好说的,nc 连接上去之后读取flag123nc node4.buuoj.cn 27874cat flag¶rip¶知识点:栈溢出,ret2text先用 checksec 检查一下程序没有开启任何...
admin 01月05日74 views¶test_your_nc已关闭评论nc 函数
阅读全文
CTF专场

pwn新手入门之栈溢出

¶前言国庆假期打算学学pwn,文章内容主要是跟着 ctfwiki 一路学习下来。¶栈的介绍什么是栈,相信修过数据结构的同学们应该都了解清楚了。栈是一种先进后出的数据结构,其操作主要有入栈(push)和...
admin 01月05日316 viewspwn新手入门之栈溢出已关闭评论pwn 数据结构
阅读全文
CTF专场

¶cralwer_z

¶前言谢谢各位哥哥带我进前三十❤️,想写wp的时候i春秋那边已经关了环境,所以去buu进行了复现。不过题目暂时还没上全,所以先解已经上线的题目(后续题目上线再补全)。团队完整wp地址:https://...
admin 01月05日100 views¶cralwer_z已关闭评论https 题目
阅读全文
安全文章

sqlmap-tamper编写初体验

¶前言最近做ctf题,到了编写tamper脚本的阶段,写一篇基础浅薄的文章记录一下,新手如何上手tamper脚本的编写¶介绍tamper的出现是为了引入用户自定义的脚本来修改payload以达到绕过w...
admin 01月05日67 viewssqlmap-tamper编写初体验已关闭评论sqlmap tamper
阅读全文
安全文章

浅谈src漏洞的批量挖掘

¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流...
admin 01月05日136 views浅谈src漏洞的批量挖掘已关闭评论fofa 漏洞
阅读全文
安全文章

src漏洞挖掘实战

¶前言好久没更新博客了,消失了快两个礼拜,去尝试摸了一下edusrc。本来打算弄个证书,但好像证书站简单的漏洞都被大师傅们给挖没了,一直出不来洞,QAQ…开篇文章打算慢慢记一下一些有趣的实战(文中所有...
admin 01月05日818 viewssrc漏洞挖掘实战已关闭评论实战 漏洞
阅读全文
安全文章

php-md5类型题目汇总

前言最近有一些小伙伴遇到md5类型题目求解,所以我打算收集一些相关题目做成一个小靶场分享给各位师傅来玩玩,并且自己动手也是十分有趣的一件事情,如果对各位师傅有用的话在github上给本萌新点一下sta...
admin 01月05日425 viewsphp-md5类型题目汇总已关闭评论字符串 数字
阅读全文
CTF专场

AoiAWD-萌新的得分利器

前言这两天玩了一下bugku的awd模式,因为之前也没有正式玩过,所以本萌新被各位师傅打得惨惨。这里分享一个安恒维护的开源项目AoiAWD,不过搭建可谓是问题连连。昨天一共有10轮,因为使用不当,导致...
admin 01月05日265 viewsAoiAWD-萌新的得分利器已关闭评论aoiawd awd
阅读全文