D0g

我愿乘风破浪,踏遍黄沙海洋

©D0g
Powered by LOFTER
 

这个家伙很懒什么都没留下

这个家伙很懒什么都没留下,一年多没更新了,不想写博客了。。。。。。

 
时光.漫步 许巍
 

一个渗透题解

题目是这样的,一个网站



把网页上的这个图片下载下来,解压发现一个txt,打开就是一个提示

查看cookie,发现响应头里有个surprise,而且还在不断的变化,就是每5秒变一次,大致就是从1到10的变化,内容从1到10顺序组成起来就是base64的编码



那写个脚本来从1到10顺序抓取这些surprise,python只会写hello world,我就用php来写了,代码如图,搞个数组,从1到10顺序保存surprise前两位,当检测到与surprise的前两位对应时,就从1顺序开始抓取,如果初始不是1,就循环到1时在开始,用前两位比较主要是避免抓取surprise前1位时1与10都是1造成麻烦,最...

 

伪造AP建立钓鱼wifi测试

1 、先安装 isc-dhcp-server

命令行:

apt-get install isc-dhcp-server



2、配置/etc/default/isc-dhcp-server

右键-----属性------权限----允许以程序执行文件



4、把usb网卡加载进去

airmon-ng start wlan0 1

然后:

airodump-ng wlan0



5、运行钓鱼脚本

终端:

bash kalifish-airssl.sh

 


运行后会要求填入一个IP,就填上面列出来的那个192.168.218.2

然后就弹出了很多小黑框,不用关闭,到此钓鱼wifi建好了,手机通过此wifi浏览的图片、帐号、密...

 

Sqlmap使用总结

sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。

一、
利用sqlmap进行cookie注入

cookie注入命令:

sqlmap.py -u 注入点 --cookie=”获取的cookie”

 例:sqlmap.py -u “http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit...