sqlmap和nmap

下午在zju school bus上做了两个题目。

第一个是简单的sqlmap，直接暴字段内容就OK，拿到flag。当时参考的语句在这里：

点击打开链接

第二个题目分两个，先得用nmap扫出ssh端口，端口开在9000-11000之间，换了很多参数，最后用的是

nmap -Pn zju.tools -p 9000-11000后扫出10822端口打开，service未知，试了下，就是那个ssh端口。

第二部分要用DirBuster做目录爆破，现在还在那里爆着，也不知道什么时候爆好。

今天就列这些吧，我去看python黑帽了。朋友推荐了本Hacking:the art of explotitaion，等看完python黑帽去看看。