Kali现在每周会更新一个版本的镜像,就不要下载完更新个半天了,特别是国内的网络,相当无语,地址如下:
http://cdimage.kali.org/kali-weekly/
对于一般的用户,就直接按照64位和32位选择不同第三个或者第四个链接下载就好了,W10表示第10周的镜像文件。
gerix wifi cracker是我最喜欢的BT5上的无线渗透工具,由于Kali使用了QT4并且airmon-ng也升级新版本,原来的版本停止了更新,导致无法使用,我趁有空改了一下,现在支持在Kali和Kali 2上运行,并且修复了一些影响正常工作的小问题。
使用方法:
git clone https://github.com/J4r3tt/gerix-wifi-cracker-2.git cd gerix-wifi-cracker-2 python gerix.py
有朋友买了个跑步机,然后感觉被坑了,然后我顺便看了一下官网,居然发现了一个很有意思的注入漏洞。网站使用是某地方小开发商自己开发的通用建站系统,报到乌云啥的也不收啊,所以就发这了吧。首先找到一个动态页面,试了一下:
看来也是有过滤的哈,不过看到asp我就知道肯定弱爆了,试了一下,果然,连大小写都没考虑,搞毛。
实在是蛋碎,丢进sqlmap,发现详细信息跑不出来,原来是防注入系统过滤了*号,简直是蛋碎一地,注入中的某个“Select * ”语句被检测到了,不过还好sqlmap支持tamper,也就是自定义模板对注入语句进行处理,写了一下,把*替换成了已知字段c_id,搞[……]
最新评论