简介
Burp Suite:懂得都懂,不解释了
一款非常流行的应用层抓包工具,做 WEB 安全的人应该都见过,至少都听说过
下载与安装Burp Suite 下载地址:https://portswigger.net/burp/releases
Windows : 需要下载jar 文件,通过启动器同时启动注册机和主体文件
Mac : 直接官网下载官方安装包进行安装即可,后文介绍如何注入注册机
注册机下载地址:https://github.com/h3110w0r1d-y/BurpLoaderKeygen
注入注册机移动注册机
将下载的注册机 BurpLoaderKeygen.jar...
写在前面在经历了保研、考研两轮大白给之后,终于在春招的时候拿到了满意的offer……
简历内容是考研之后更新的,大致可以参考我的在线简历:https://blog.xiabee.cn/about,就是详细描述了一下项目内容和个人贡献。
由于本人对996怨念很深,所以在公司选择上会优先考虑工作时长与作息时间,几乎没有投大厂(虽然顺手投了字节,一面就挂了,我好菜)。一些因为种种原因发了面试邀请但是没能面试的公司就暂时不写了,问就是拒绝996……
本篇按时间顺序排序,同一公司放在一起写。
最终去向
PingCAP上海,Security
PingCAP(已接受)四面2022.2.28
大主...
0xFF 免责声明由于传播、利用此文提供的信息而造成的任何直接或间接的后果,均有使用者承担,本站不为此承担任何责任。
0x00 简介shodan 是一个比较 dangerous 的搜索引擎,用于查看联网的智能设备——通常作为渗透测试的信息收集工具;
MSF,Metasploit-Framework,一款开源的渗透工具,用于检测漏洞、生成 payload、制造后门文件等。
Shodan 是一个开放式搜索引擎,它专注于搜索互联网上的设备,而不是网页。Shodan 可以搜索各种类型的设备,包括服务器、路由器、摄像头、智能家居设备等。
Shodan 提供了一个简单的搜索界面,您可以输入关...
简介
队伍名称
北理工的恶龙
答对题数
4
最终得分
1738.1
最终排名
18
这波是 WEB 和二进制一起白给(x),然后被唐老板带飞
看到两道sql注入题的时候,我的第一反应是: “这一血我稳了” ,然后把题目看错了拖了两个小时…… 不过还好把WEB签到给他签上了(我好白给啊)
回顾一下比赛过程.jpg
WEB就做了两个签到题…
easy sql
这一看就是签到题啊,直接上sqlmap一把梭:
1sqlmap -u "http://124.71.148.26:30022/" --form
有时间盲注,那就先梭着:
然后直接爆表...