- 博客(11)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 关于sqlmap 新版本1.5.10.13跑不出数据 问题的解决
关于sqlmap 新版本1.5.10.13跑不出数据 问题的解决刚开始跑数据库首先运行命令:python3 sqlmap.py -u http://192.168.81.211/sqli-labs/Less-3/?id=1 --dbs得到以下数据:这里刚开始以为是系统相关的防护,就没有在意。跑某个数据库下面的表名运行命令:python3 sqlmap.py -u http://127.0.0.1/sqli-labs/Less-3/?id=1 -D security --tables发
2021-10-11 14:03:54
2114
2
原创 运行subDomainsBrute时遇到的问题
1、刚开始直接运行,提示要下载aiodns的模块:在下载这个模块时出现报错:其中有一个报错信息是ERROR: Failed building wheel for pycares,应该是需要下载这个pycares的wheel包。2、这里可以直接到这个网站上去下载https://www.lfd.uci.edu/~gohlke/pythonlibs/#wordcloud直接CTRL+F查找pycares,然后我是下载的最新版本的,可以根据自己需求下载:下载完成之后把它放到python目录下,我
2021-05-08 12:07:29
829
原创 BUUCTF-[极客大挑战 2019]EasySQL 1
刚开始看到用户名密码就尝试常用的用户名密码进行登录,发现并没有这么简单:之后认真审题,发现是sql注入:于是先在url处进行简单测试(这里可先随便输入账号密码,最主要的是看到它的传参处):可以看到我们输入的账号密码都显示在url当中,因此可判断为一个get传参。试下单引号加注释符号,前面随便写一个用户名a:没有想到,这真的是easysql。成功得到flag:flag{441bd892-3dcd-4bb0-9f8a-6dcb88954efa} ...
2021-01-22 17:22:46
4397
2
原创 BUUCTF-Warmup
首先看到初始页面,查看下元素:发现有一个source.php的注释,试着访问下:这段代码可以去看下大佬的解释:大佬博客之后我们访问下hint.php:发现这里提示了一个ffffllllaaaagggg,结合之前的source.php里的代码,由此可知这是一个文件包含,于是构造下url:http://bd518e83-a15c-4d8f-87f6-9b7518657926.node3.buuoj.cn/source.php?file=hint.php?/../../../../../ffffl
2021-01-03 22:59:23
157
1
原创 Kali下安装python3.9.0的环境
**Kali下安装python3.9.0的环境**1、下载并解压python3.9.0的安装包到相关目录可以直接到https://www.python.org/ftp/python/3.9.0/上下载Python-3.9.0.tgz,然后放到kali里。之后在kali的/usr/local目录下新建一个python3的目录,命令如下:进入相关目录: cd /usr/local创建一个新文件夹python3: mkdir /usr/local/python3再进入这个新建的python3文件
2020-11-18 15:48:02
13680
12
原创 CTFHUB之HTTP协议-cookie
点击cookie:点击开启题目后,再在显示的页面里点击相关链接:点击链接之后显示出以下网页信息:因为这里提示只有admin可以拿到flag,并且这道题的名字为cookie,于是F12,查看相关信息:在cookie里找到一个admin,发现它 的value值为0,于是把0改为1,并且刷新一下页面:成功拿到flag了!!!...
2020-04-19 23:56:29
422
2
原创 CTFHUB-HTTP协议-302跳转
点击302跳转:再点击相应链接,跳转到以下界面:再到火狐浏览器的设置里面设置相应代理:选择手动配置代理,并且设置的代理地址和端口必须和burpsuite上设置的一样(burpsuite上的代理一般不用自己设置了):之后把抓到的包发送到Repeater模块:在Repeater模块点击Go,就会在右边的Response下找到flag了:这样就全部完成了!!!...
2020-04-19 23:30:07
2026
原创 关于windows下的curl命令下载
首先进入curl的官网:curl官网链接注意不要在source Archieves下面下载curl压缩包,由于我最开始点的是红框里的curl包,找了好久都没找到curl.exe,最后才发现是下载错了版本之后再点击download:找到适合自己系统的版本,这里我下载的是win64的:把下载的压缩包解压到C:\Windows\System32目录下:找到curl.exe所在的目录,...
2020-04-19 22:18:21
1872
原创 kali 2020.1vmware中文设置
kali 2020.1vmware中文设置1.进入选择语言的图形化界面sudo dpkg-reconfigure locales就会看到如下图所示的图形化界面2.之后选中en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8,确定后,将zh_CN.UTF-8 设置为默认。选中的话用空格即可,如果【】里面出现*,则表示选中成功了。选择完之后直接按Enter键就会看到如下图所示...
2020-03-27 21:23:30
2555
4
原创 kali20.1更新源的相关操作
转载https://blog.csdn.net/candlewhip/article/details/94405471
2020-03-27 17:31:35
808
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人