SQLmap
使用方法12cd sqlmap使用命令 简介sqlmap是一个开源的渗透工具,可用来进行自动化检测,利用SQL漏洞注入获取数据库服务器的权限。它具有功能强大的检测引擎,有针对不同类型数据库进行渗透测试的功能选项,包括获取数据...
BurpSuite
Web应用安全测试工具,支持代理、扫描、漏洞利用等功能。 Burpsuite一共包含13个功能模块。主要模块功能: Spider:主要用于大型的应用系统测试,帮助我们快速了解系统结构和分布情况 Scanner:自动检测Web系统的各种...
反编译
工具 优势 劣势 uncompyle6 - 直接反编译.pyc为 Python 代码,支持多版本(2.7-3.12)- 命令行工具,简单易用 - 对高度混淆的字节码可能失败- 反编译结果需人工调整格式 pycdc - ...
GDB
GDB是Linux下非常好用且强大的调试工具。GDB可以调试C、C++、Go、java、 objective-c、PHP等语言。对于GDB调试器来说,不像VS编译器中那样的图形化界面形式,而是采用纯命令行的形式进行调试。 何为调试 ...
CSRF
跨站请求伪造,诱导用户执行非本意操作
png隐写
png特点:是无损压缩,将图片源码通过zlib压缩编码后以IDAT块的形式组成的 是一块块的,存满65524才会开下一个,所以如果一个没满,又有一个,很有可能是认为添加进去的 四个关键块如下 IDHR:文件头数据块 PLTE:调色板数...
LSB通道
LSB(最低有效位)通道,一种将秘密信息隐藏到数字图像(最常见的是位图BMP或PNG)中的方法,其原理是修改像素颜色值中“最不重要”的比特位,从而嵌入信息,同时使人眼几乎察觉不到图像的改变。 解题:Stegsolve1. 像素是如何表...
琉璃嘉的skill
离开一个地方的时候检查自己或他人是否有物品遗留避免潜在麻烦:走了很远才想起来。东西拿不回或拿回成本过高。 当口袋有身份证、学生证等证件时,若需从口袋抽取物品,应当在抽取时扶住证件,并在抽取后亲手确认证件是否仍在。避免潜在麻烦:证件丢失
无标题
前言检材下载 下载链接:https://pan.baidu.com/s/1W3dvZatl0CNjWaUiNrzyfg?pwd=5p6c 哈希值:无 挂载/解压密码:无 一、计算机取证1.请找出操作系统主机名。2.请给出源磁...
Capture_The_Flag 夺旗赛
CTF 全称 Capture the Flag,译为「夺旗赛」,起源于1996 DEFCON全球黑客大会。比赛中,选手会得到一个题面(可能是一段话、一个压缩包、一张图片、一个网站、一个链接、一份源码、一个程序等),选手需要根据题面,通...
