最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。
◆1 Base64
Base64: ZXZhbCgkX1BPU1RbcDRuOV96MV96aDNuOV9qMXV...
-
gxljcc: 那些年做过的ctf之加密篇
2015-11-17 07:54 来自版块 - Web服务器安全
-
kjguesthb: 那些年做过的ctf之加密篇
最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。 ◆1 Base64 Base64: ZXZhbCgkX1BPU1RbcDRuOV96MV96aDNuOV9qMXV...2015-11-10 04:14 来自版块 - Web服务器安全
-
大豺狼: 巧用DSRM密码同步将域控权限持久化
◆0 前言 本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文,废话不多说。环境说明: [*]域控:Windows Server 2008 R2 [*]域内主机:Windows XP ◆1 DSRM密码同...2015-11-05 22:00 来自版块 - Web服务器安全
-
zyx321: 加盐hash保存密码的正确方式
◆0 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。保护...2015-03-07 05:48 来自版块 - Web服务器安全
-
58652222: 跑wordpress用户密码脚本
在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次发包还是调用命令结合hydra来爆破。 原理是通过...2014-10-25 23:49 来自版块 - Web服务器安全
-
siean123: 跑wordpress用户密码脚本
在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次发包还是调用命令结合hydra来爆破。 原理是通过...2014-09-20 07:48 来自版块 - Web服务器安全
-
yuanshuju: SCTF-WriteUp
PT100 看到题面提示说 flag 在后台 输入 /admin/ 看到一个 HTTP Basic Authentication 既然是CTF肯定不可能是跑密码了,所以考虑其他情况。观察可知主页跑的是 PHP 。但是看 HTTP 头却是 IIS 。...2014-09-17 16:11 来自版块 - Web服务器安全
-
sharon953: 如何在Moodle平台上实现学生分班?
如何在Moodle平台上实现学生分班? 进入要设置分班的课程: 1、课程管理->更改设置 组:强制小组模式(是) 2、课程管理->用户->选课方法->自助选课 3、课程管理->用户->小组->创建小组 为不同的小组设置不同的密码,告诉学生,学生自助...2014-09-11 03:43 来自版块 - Moodle教程
-
hyx1982715: 跑wordpress用户密码脚本
在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次发包还是调用命令结合hydra来爆破。 原理是通过...2014-05-27 00:52 来自版块 - WordPress教程
-
ll123456789: CSS3每日一练之选择器-状态伪类选择器[一]
CSS3的伪类选择器就是多,今天我们来学习新的伪类选择器——UL状态伪类选择器。这些选择器都有一个共同的特征名那就是定义的样式只有当元素处于某种状态下时才起作用,在默认状态下无效。 今天我们先来接触:hover、active和:focus这三...2014-05-26 11:27 来自版块 - 站长技能提升