白帽黑客共44篇
【网安笔记】文件上传漏洞总结,网络安全爱好者中心-神域博客网

【网安笔记】文件上传漏洞总结

上传文件的时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本等。 造成的危害 导致网站甚至整个服务器被控制,恶意的脚本文件又称为WebShell,WebShell具有强大的...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
09115
[BJDCTF2020]Easy MD5 – buu刷题笔记,网络安全爱好者中心-神域博客网

[BJDCTF2020]Easy MD5 – buu刷题笔记

打开连接,只有一个输入框,测试了半天sql,并没有什么鸟用 使用burp抓包,查看报文头发现有信息隐藏在hint里面 select * from \'admin\' where password=md5($pass,true) md5($pass,true)知识...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0928
[GXYCTF2019]BabySQli,网络安全爱好者中心-神域博客网

[GXYCTF2019]BabySQli

进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWES...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0698
如何使用Python编写一个简单好玩的勒索程序?,网络安全爱好者中心-神域博客网

如何使用Python编写一个简单好玩的勒索程序?

相关阅读 Pycharm 2021.3.2-3.3及3.X最新专业版激活/破解教程 2022年3月18日 18:310520613 图文讲解 原理分析 其实我们要写的脚本本质上就是一个加密程序,将文件内容通过Fernet算法进行加密,...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
06815
[RoarCTF 2019]Easy Java – buu刷题笔记,网络安全爱好者中心-神域博客网

[RoarCTF 2019]Easy Java – buu刷题笔记

解题 一看是一个登录界面,尝试弱口令。密码直接爆出来了,但是FLAG不在这(这是大佬说的,我跑了半天,不知道弱密码是什么) 试了试,sql注入,半天感觉好像也不行,点一下help看看 是很熟悉的...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0965
夜神模拟器配合Burpsuite进行抓包,网络安全爱好者中心-神域博客网

夜神模拟器配合Burpsuite进行抓包

burp抓夜神模拟器包,用来做APP渗透测试等。(其他的模拟器也是这样)看网上的都比较乱,就自己写一个吧。 一、下载夜神模拟器和burp 夜神官网:https://www.yeshen.com/ burp的话,建议百度专...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0655
buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册,网络安全爱好者中心-神域博客网

buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册

简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 第一关 ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0955
最新版Phpstudy安装sql注入平台(sqli-labs)错误解决方法,网络安全爱好者中心-神域博客网

最新版Phpstudy安装sql注入平台(sqli-labs)错误解决方法

网上安装sqli-labs位置及修改的教程有一大堆,但是进入到了浏览器页面,点击Setup/reset Database for labs选项就会报错,虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法,但是仍会出...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0637