这个目标是一个大型的社交网络，而转折就发生在我去创建一个新的帐户时。 当我在用户名处输入一个XSS的payload时，特殊字符: <:’();?><:’();?>全不能输入，而且长度限制为20个字符。 此时，我没有太好的办法，只能去寻找其他漏洞。 而当我访问目标范围内的第二个域名，试图用我的电子邮件注册新帐户时，被告知：用户…

0x00 前言 一篇入门级别的IoT固件逆向文章 0x01 固件下载 tp-link 固件下载 https://www.tp-link.com/in/support/download/ 此外tp-link还提供了在线的仿真环境 小米智能家居的环境 https://github.com/dgiese/dustcloud 0x02 常用工具 Linux…

近日已经可以下载AltiumDesignerSetup_20_0_9正式版了，正式版自然会比测试版稳定许多，也修复了不少Bug 这篇文章是Altium Designer 18.0.9的，但亲测AltiumDesignerSetup_20_0_9也行 Altium Designer 18.0.9 软件的安装和破解（我是规规矩矩的小标题=。=） ---…

题目描述 这些天我的电脑似乎运行得很慢。我可能下载了病毒或其他东西。幸运的是，在坠毁之前我能抓住一些东西。 请提交整个小写标志（包括tjctf {}）的md5哈希，而不是实际提交标志。 imageinfo 拿配置文件 内存分析第一遍，imageinfo直接上 mondayice@mondayice-Precision-3510:~/桌面/CTF_B…

0x00 隐写原理 Jphide是基于最低有效位LSB的JPEG格式图像隐写算法，使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息，因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测，并且鲁棒性更强，同时Blowfish算法有较强的抗统计检测能力。 由于JPEG图像格式使用离散余弦变换（Discrete Cosine T…

字符集爆破： 命令：fcrackzip -b -ca -l 1-4 -u 压缩文件 解释：-b 暴力破解模式 -c 指定掩码类型（a=a-z;1=0-9;!=特殊字符） -l 密码长度 -u 压缩文件名 字典爆破： Kali linux自带了一些字典在/usr/share/wordlists/文件夹下。以使用kali linux自带的rockyou…

USAGE: fcrackzip [-b|--brute-force] use brute force algorithm [-D|--dictionary] use a dictionary [-B|--benchmark] execute a small benchmark [-c|--charset characterset] use cha…

  stegsolve下载地址：http://www.caesum.com/handbook/Stegsolve.jar 这个如果不能用的话 用这个 链接：https://pan.baidu.com/s/1jDE2eVk79Qi9pmZN2JQE2A 提取码：xb0k stegsolve安装配置：配置好Java环境变量（就是需要安装Jav…

pip install Crtpto 显示 解决 pip安装pycryptodome

什么是SSH？ 简单说，SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露无疑。1995年，芬兰学者Tatu Ylonen设计了SSH协议，将登录信息全部加密，成为互…

拖进ida，有system函数无/bin/sh字符串，主函数里如果choice!=1就不会进入message函数，所以第一个输入就sendline(‘1’)就行了 message函数： char s; // [esp+18h] [ebp-30h] n = 10; puts("you can leave some message here:"); f…

0x00Binwalk介绍 Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引…

PC端 safari 5.1 – MAC safari 5.1 – Windows IE 9.0 IE 8.0 IE 7.0 IE 6.0 Firefox 4.0.1 – MAC Firefox 4.0.1 – Windows Opera 11.11 – MAC Opera 11.11 – Windows Chrome 17.0 – MAC 傲游（…

一、比较操作符 在PHP中相等的比较有两种，松散比较(==)和严格比较(===)，当使用松散比较时，如果进行比较的两个操作数类型不同，那么会对操作数进行适当的类型转换，如果转换后的值相同则认为两个操作数相等。而使用严格比较时，如果两个操作数的类型不同，就认为是不想等的，如果类型相同且值也相同才会认为两个操作数相等。 1.类型转换 在$a==$b的比…

安装与配置过程不在此赘述，网上均有相关指导文章，在本文最后”参考链接”处也能找到， 可以使用 USB 网卡或 wifi 进行网络接入 Web管理端地址：http://172.16.42.1:1471 第一次登陆会以root身份登陆，并在安装时配置密码， 这个密码将同样作为ssh连接时的root密码 一 特性 a.用作 Wi-Fi 中间人攻击测试平台…