Burp Suite一共包含13个功能模块,它们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标、攻击面等信息。
Burp Suite Target主要包含站点地图、目标域、Target工具域并分析可能存在的漏洞。
Burp Suite Spider主要用于大型的应用系统测试,它能在很短时间内帮助我们快速了解系统的结构和分布情况。
Burp Suite Scanner主...
重要参数
参数
描述
-a, –all
获取所有信息
-b, –banner
获取数据库管理系统的标志
-current -user
获取数据库管理系统的当前用户
-current -db
获取数据库管理系统的当前数据库
-hostname
获取数据库服务器的主机名称
-is -dba
检测DBMS当前用户是否是DBA
-users
枚举数据库管理系统用户
...
1.把图片拖到随波逐流,binwalk显示多个文件直接分离出其他文件,同时看文件有没有自带flag2.分析不出再用stegsolve2.1 gif文件用Frame Browser找隐藏2.2 选择Data找LSB2.3 选用滤镜找隐藏点3.用blindwatermark看图片是否存在盲水印
P5705【深基2.例7】数字反转12345a=s[0]b=s[1]c=s[2]d=s[4]print(f"{d}.{c}{b}{a}")
P5706【深基2.例8】再分肥宅水123ans=float(a[0])/int(a[1])beizi=2*int(a[1])print(f"&...
序列名[下标]或序列名[-序号]引用序列中各个元素
123456s="abcdefg"s[0]#'a's[6]#'g's[-1]#'g's[-7]#'a's[-4]#'d'
列表len()可以求列表中元素个数list()可将迭代类型转化成列表
123s='ab...
写在一行上的多行语句用分号分割
12a=input();a=int(a)print(a+1)
Python IDLE快捷键按Alt+3注释选中的多行代码,Alt+4取消Ctrl+[向左减少缩进,Ctrl+]向右增加缩进
input.split()将字符串以指定方法分割(默认为空格)
12a,b=input().split#第一种用法a=input().split#第二种用法,输出为列...
我搭建的导航网站:http://8.130.110.67/可以直接进入
学习网站
hello-ctf:https://hello-ctf.com/
赛事关注列表
I春秋:https://www.ichunqiu.com/competition/all
XCTF:https://www.xctf.org.cn/
CTFHUB:https://www.ctfhub.com/#/calenda...
题目:P5706 【深基2.例8】再分肥宅水
使用vs2022编程时使用cout格式化出现如下错误经查阅,是因为iomanip头文件未加载,只需...
梦开始的地方第一~二周
misc-decompress将所有压缩文件放在一个目录,使用Bandizip解压.001,然后使用md5计算器计算内部内容,即可获得flag
misc-用溯流仪见证伏特台首先进入所给链接找到威胁盟报告,发现由于b站原因导致视频不清晰,于是下载央视频后搜索该新闻,再读出信息powerj7kmpzkdhjg4szvcxxgktgk36ezpjxvtosyl...
